Как установить ssl сертификат в 1с битрикс
SSL-сертификат – это цифровая подпись сайта, обеспечивающая шифрованное соединение между пользователем и сайтом. Также с помощью SSL-сертификата подтверждается подлинность сайта, т.е вы можете всегда проверить, какой компании принадлежит данный сайт.
Помимо этого, если сайт собирает хотя бы ФИО и e-mail пользователей, то такой сайт становится оператором персональных данных. По закону «О персональных данных» сайт должен соблюдать целый ряд мер по защите персональных данных, а SSL-сертификат в таком случае – в списке обязательных рекомендаций.
Давайте разберемся, в каких случаях для Битрикс24 SSL-сертификат выдается и используется автоматически, а в каких вы должны самостоятельно сначала получить сертификат в центре сертификации и передать через Техподдержку24.
Облачный сервис Битрикс24
Дополнительно выписываются сертификаты в случаях:
-
При использовании своего домена для Сайтов Битрикс24
При добавлении своего домена к Сайту, SSL-сертификат от Let's Encrypt выписывается автоматически в течение некоторого времени (как правило, от 30 мин и до 3 часов). Вам делать ничего не нужно, все произойдет автоматически и бесплатно на всех тарифах. Обновление сертификата также происходит автоматически.
На тарифе Профессиональный (архивный «Компания») вы можете использовать свой домен для адреса своего Битрикс24.
Вам не нужно больше покупать и продлевать SSL-сертификат для вашего домена. Сертификат теперь выдается бесплатно центром сертификации Let's Encrypt и продлевается автоматически.
Подробнее об этом читайте в статье Переключить Битрикс24 на свой домен.
Коробочная версия Битрикс24
Коробочная версия Битрикс24, технически, может функционировать без SSL-сертификата к домену вашего портала.
Но многие модули Битрикс24 требуют наличия SSL-сертификата – телефония, подключения к различным внешним сервисам авторизации и хранения данных, открытые линии, аудио- и видеозвонки через десктоп-приложение и другие инструменты.
Поэтому мы рекомендуем использовать SSL-сертификат при развертывании коробочной версии Битрикс24, причем не самоподписанные, а выданные специальным центром сертификации. Это может быть как платный SSL-сертификат, так и бесплатный, например от Let's Encrypt.
SSL-сертификат в таком случае выписывается и продлевается силами ваших технических специалистов.
Если коробка развернута в «1C-Битрикс: Виртуальная машина VMBitrix», то у вас также есть возможность использования платных SSL-сертификатов, так и бесплатных сертификатов Let's Encrypt.
«1C-Битрикс: Виртуальная машина» - бесплатный программный продукт, готовый к немедленному использованию виртуальный сервер, полностью настроенный, протестированный и адаптированный для оптимальной работы как с продуктами «1С-Битрикс», так и с любыми PHP-приложениями. Имеется в версии для Windows и для Unix систем.
Виртуальная машина сэкономит вам время и силы на правильное развертывание и администрирование вашего сайта или внутреннего информационного ресурса на базе продуктов «1С-Битрикс».
Курс предназначен для администраторов и пользователей продуктов «1С-Битрикс», устанавливающих для ознакомления либо переносящих готовые проекты на виртуальную машину BitrixVM. Аналогичным способом можно переносить проекты с удаленного сайта на виртуальную машину, между виртуальными машинами и т.д. В курсе рассматриваются процедуры установки всех необходимых приложений для работы продукта на виртуальной машине BitrixVM.
Описание установки VMWare Player не входит в данное руководство. По всем вопросам установки этой программы обращайтесь к документации VMWare Player.
На текущий момент рекомендуется к использованию виртуальная машина в версии 7.х. Описания остальных машин оставлены для тех, кто пока не переходит на более совершенную версию.
Баллы опыта
В конце каждого урока есть кнопка Прочитано! . При клике на неё в Вашу итоговую таблицу опыта добавляется то количество баллов, которое указано в прочитанном После нажатия кнопки Прочитано! появится
окно подтверждения:
уроке.
Периодически мы заново оцениваем сложность уроков, увеличивая/уменьшая число баллов, поэтому итоговое количество набранных Вами баллов может отличаться от максимально возможного. Не переживайте! Отличный результат - это если общее число набранных Вами баллов отличается от максимального на 1-2%.
iPhone:
FBReader
CoolReader
iBook
Bookmate
Windows:
Calibre
FBReader
Icecream Ebook Reader
Плагины для браузеров:
EpuBReader – для Firefox
Readium – для Google Chrome
iOS
Marvin for iOS
ShortBook
обновляются периодически, поэтому возможно некоторое отставание их от онлайновой версии курса. Версия файла - от 05.04.2022.
Если вы нашли неточность в тексте, непонятное объяснение, пожалуйста, сообщите нам об этом в комментариях.
Здравствуйте!
Впервые сталкиваюсь с таким заданием. По инструкции мне не получается это сделать. Написано что нужен key и crt. Сам crt файл у меня имеется. Но файла key нету. Есть txt файл с содержимым:
Вроде его как то и надо пересохранить в файл key. Но как это сделать и с каким содержимым он должен быть?
Цитата |
---|
Виталий написал: Написано что нужен key и crt. Сам crt файл у меня имеется. Но файла key нету. Есть txt файл с содержимым: |
Уверены что crt, а не csr ?
Файликов то куда больше чем 2 должно быть (2 только у LE, минимум 3, а то иногда и все 5)
Да, Вы правы! Файлов действительно больше! А в инструкции к битриксу только два указаны. Помогите пожалуйста с проблемой.
Сохраняете содержимое
-----BEGIN PRIVATE KEY-----
код
-----END PRIVATE KEY-----
в файл privatkey.pem
Это и будет приватный ключ.
Затем нужно объединить корневой сертификат с вашим. И так же сохранить его в формате pem.
1) Создаем файл private.key и туда кладем содержимое из txt файлика:
Фразы выше и ниже кода обязательны!
2) Создаем файлик cert.pem и копируем в него: riggs_ua.crt и riggs_ua-ca-bundle
Скорее всего эти файлы уже в PEM так что ничего делать не нужно
3) В BitrixEnv в какую-нибудь директорию типа /home/bitrix/ssl/ кладем файлы:
- cert.pem
- riggs_ua-ca-bundle
- private.key
4) Запускаем в Bitrix Env установку сертификата. В качестве самого сертификата прописываем cert.pem
5) Дожидаем завершения задания, проверяем конфигурацию nginx через:
Он должен сказать что конфигурация OK
6) На всякий случай делаем:
Если что-то закосячило - пишите мне в личку помогу )
P.S. Вы можете делиться любыми файлами кроме csr и private.key
Здравствуйте!
Столкнулся с подобной проблемой.
BitrixVM 7.3.13
Пробую установить SSL-сертификат AlphaSSL Wildcard
Создал 2 файла в каталоге /root/bitrix-env/etc/nginx/ssl/:
"cert.pem":
-----BEGIN CERTIFICATE-----
код
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
код
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
код
-----END CERTIFICATE-----
"private.key":
-----BEGIN RSA PRIVATE KEY-----
код
-----END RSA PRIVATE KEY-----
а так же прописал в конфигурационном файле "bx_ssl_nginx_site_template.conf":
Сайты, размещённые на серверах с окружением Битрикс, требуют преимущественно ручной настройки, в том числе для установки SSL-сертификатов. Тем не менее этот процесс несложен даже для начинающих администраторов.
Для установки SSL-сертификата потребуются:
- Сервер с VM Битрикс и размещённым сайтом;
- Файлы SSL-сертификата для установки (файл сертификата с расширением .crt , файл секретного ключа .key и файл цепочки сертификатов .ca-bundle ).
Если сертификат приобретён у нас, скачать файлы сертификата для установки можно в Личном кабинете. Выберите сертификат , сверху Просмотр — в конце страницы будут ссылки для скачивания.
Если вы приобрели у нас и платный сертификат, и VDS/VPS для сайта — сертификат установим сами бесплатно. Для этого напишите запрос в службу поддержки.
Процесс установки
Загружаем файлы сертификата ( certificate.key, certificate.crt, certificate.ca-bundle ) на сервер.
Для этого подключаемся к серверу по SFTP , например, с помощью WinSCP или Filezilla . Доступы к серверу указаны в Личном кабинете: выберите сервер , сверху Инструкция (раздел Доступ к серверу для администратора ).
При подключении укажите IP-адрес сервера, логин root, пароль и порт 22:
Система запросит подтвердить соединение — соглашаемся:
Откроется окно для работы с файлами. В нём по умолчанию домашняя папка пользователя root, переходим на уровень выше:
Последовательно переходим в папку /etc/nginx , создаём папку certs (в WinCSP можно использовать горячую клавишу F7):
Переходим в созданный каталог:
Загружаем в папку /etc/nginx/certs наши файлы сертификата, ключа и цепочки сертификатов( .crt , .key и .ca-bundle ):
Подтверждаем загрузку, по завершении выходим из SFTP-клиента .
Следующий шаг — подключаемся к серверу по SSH с данными root . Открывается контекстное меню Битрикс, переходим:
Указываем, для какого сайта устанавливаем сертификат: для основного пишем default, для дополнительных — название сайта. Указываем пути* к сертификату, подтверждаем установку:
* — мы поместили файлы в папку /etc/nginx/certs , поэтому достаточно указать только имена. Если загрузите файлы в другую папку, укажите полный путь от корневой директории либо от папки certs , если в ней несколько сертификатов по разным папкам. Например:
/home/bitrix/www/certificate.key (от корня),
/site1_ru/certificate.crt (от папки certs).
Система сообщает, что задание на установку запущено, и предлагает выйти, нажав Enter. Нажимаем Enter — нас возвращает в предыдущее окно. Возвращаемся в самое первое меню (два раза вводим 0: 0. Go to previous screen or exit).
1) В контекстном меню Битрикс выбираем вариант
5. Background tasks in the pool
Отобразятся выполняемые/завершенные процессы:
Продолжаем разбираться с “Битрикс: Веб-окружение”. В прошлой статье разобрались, с установкой и настройкой. В этой расскажу, как получить и привязать бесплатный SSL-сертификат от Let’s Encrypt в “Битрикс: Веб-окружение”.
Получаем бесплатный SSL-сертификат
Для управления выдаваемыми сертификатами у Let’s Encrypt есть специальное решение под названием certbot. Подробную документацию можете найти на официальном сайте, а я просто покажу рабочую схему.
Первым делом:
И ставим, собственно, сам certbot .
На этом подготовительный этап завершен.
Теперь собственно попросим выдать нам сертификат. Следующий момент, метод который я использую подразумевает, что будет использован собственный механизм от Let’s Encrypt, который работает через 443 порт, на котором у нас висит nginx. Способов обхода масса, самый простой остановить nginx, получить сертификат и запустить заново.
Сертификат успешно сформирован
Добавляем SSL-сертификаты к Битрикс
Дело за малым, осталось привязать сертификаты к нашему сайту. Если у вас один сайт в веб-окружении, то нам понадобится файл /etc/nginx/bx/conf/ssl.conf . Открываем файл, находим строки:
Меняем пути на наши сертификаты.
Если у вас несколько сайтов, то делаем следующие шаги.
Сначала создадим конфиг под сайт.
Сохраняем файл и перезапускаем nginx.
Настраиваем автоматическое продление сертификата
Естественно, что бесплатный SSL-сертификат не может быть идеальным. Срок действия сертификатов от Let’s Encrypt 90 дней, против года для платных. К счастью, это не такая уж и большая проблема. Стандартными механизмами предусмотрено автоматическое продление. Для этого надо выполнить команду:
После этого, все сертификаты которые истекают в ближайшие 30 дней будут обновлены. Есть следующая особенность, для обновления используется тот же механизм, что и для получения. В нашем случае это --standalone режим, который требует отключения nginx, для работы по 443 порту. Но и это предусмотрено – для certbot можно указать параметры --pre-hook и --post-hook , которые выполнят системные команды перед и после работы certbot . Таким образом наша строка обновления сертификатов приобретает следующий вид:
Запустите с указанием дополнительного параметра --dry-run (прогонит процесс в холостую) и убедитесь, что ошибок нет.
Если все отлично, то добавим задание в cron, которое, скажем, раз в сутки в 2:16 (время сами выберите) ночи будет проверять и при необходимости обновлять наши сертификаты:
и добавляем задание
16 2 * * * / usr / bin / certbot renew -- pre - hook "systemctl stop nginx" -- post - hook "systemctl start nginx" >> / var / log / renew . log
В начале этого года Битрикс выпустили новую, седьмую, версию своего "Веб-окружения". Самое главное - теперь…
Если вы установили Битрикс в кодировке UTF-8 и собираетесь использовать mPDF для генерации pdf-документов, то…
Если вы еще не восстанавливали/переносили Битрикс на свеженький (или не очень) сервер с PHP 7,…
Читайте также: