letsencrypt_на_bitrix_vm

Альтернативный способ установить сертификат от LetsEncrypt на bitrix VM

Устанавливать сертификаты будем помощью утилиты certbot. Установим ее на CentOS 7.8:

yum install certbot

Получаем сертификаты для нужного нам домена:

certbot certonly -d domain.com -d www.domain.com

В процессе установки сертификата, утилита спросит, каким образом необходимо подтвердить права владения? Выбираем 2: Place files in webroot directory (webroot) и указываем путь к домашней директории нашего домена, обычно в bitrix VM это /home/bitrix/ext_www/domain.com

Также certbot спросит email и предложит принять условия пользования сервисом. Принимаем. После успешного получения сертификата получаем сообщение:

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/domain.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/domain.com/privkey.pem
Your cert will expire on YYYY-MM-DD

Полученный сертификат, устанавливаем в bitrix VM путем правки nginx-конфигурации. Файлы с сертификатами физически хранятся в папке /etc/letsencrypt/live/domain.com/, т.е. в соответствующем конфиге сайта /etc/nginx/bx/site_avaliable/bx_ext_ssl_domain.com.conf нужно прописать корректные пути к сертификатам:

ssl_certificate /etc/letsencrypt/live/domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.com/privkey.pem;

Перегружаем nginx:

nginx -s reload

Поскольку сертификаты выдаются на 3 месяца, нужно установить в крон обновление сертификатов:

crontab -e 
# правим задачи под root и ставим задачу на еженедельное выполнение, каждую пятницу
0 0 * * 5 certbot renew &> /dev/null
  • letsencrypt_на_bitrix_vm.txt
  • Последнее изменение: 2022/10/11 09:08
  • admin