Установка SSL-сертификата Comodo на Виртуальную машину Битрикс за 8 шагов

  • 15.04.2018
  • 313
  • 3.3
  • 0
  • Константин Винниченко
1. Для начала необходимо выбрать и купить SSL-сертификат. Можно взять простой вариант, который действует только на один домен. Обратите внимание, что домен - это pravo-na-dom.net ИЛИ www.pravo-na-dom.net.
Если Вам нужен 1 сертификат на все домены *.pravo-na-dom.net- выбирайте сертификат с Wildcard.
Далее в работе будем упоминать домен pravo-na-dom.net а Вы заменяйте его на свой домен.

2. После покупки сертификата на руках должны быть следующие файлы:
- файл ключа, который был создан при генерации CSR-запроса для получения сертификата, обычно файл «private.key»
- файл сертификата, высылается в тексте письма, скопировать текст создав файл «pravo-na-dom.crt»
- файлы корневого и/или промежуточного сертификата,  например, «root.crt» предоставляется компанией, которая выпустила Ваш сертификат. Этот файл необходимо скачать с сайта компании-издателя. Обратите внимание, что для разных операционных системы эти файлы отличаются.

В случае установки сертификата COMODO можно получить несколько промежуточных файлов, например «pravo-na-dom_net.ca-bundle)

3. Все эти файлы (private.key, pravo-na-dom_net.crt, pravo-na-dom_net.ca-bundle, root.csr) копируем под root по SSH на вашу ВМ Битрикс в папку /etc/nginx/ssl/1/ - папку надо предварительно создать.

4. После чего необходимо объединить сертификат домена и промежуточный сертификат в один файл «cert.pem». 
выполняем 2 команды
cd /etc/nginx/ssl/1/
и
cat pravo-na-dom_net.crt pravo-na-dom_net.ca-bundle root.csr > cert.pem

5. Копируем полученный файл сертификата «cert.pem» и «private.key» в папку /etc/nginx/ssl/, заменив старые файлы.

6. Прописать в конфигурационном файле nginx путь к публичному ключу - /etc/nginx/bx/conf/ssl.conf: 
ssl_certificate /etc/nginx/ssl/cert.pem; 
ssl_certificate_key /etc/nginx/ssl/private.key;

7. Перезагружаем nginx 
 service nginx restart

8. Проверяем работу по протоколу https:
Откроем сайт - https://pravo-na-dom.net Браузер не должен выдать никаких предупреждений безопасности
Дополнительно проверяем здесь - https://sslanalyzer.comodoca.com

Полезно сделать

Рейтинг:
(3.3 из 5 - 1 голос)
Сохранить страницу себе: