Получение SSL Let's Encrypt силами BitrixVM
Let's Encrypt — это бесплатный SSL-сертификат, выпускаемый на срок до 90 дней. Данная инструкция поможет вам установить бесплатный сертификат Let’s Encrypt, если у вас уже установлено Битрикс окружение. Прежде, чем выпускать сертификат Let’s Encrypt, убедитесь, что Ваш сайт доступен извне, а также верно указаны настройки DNS. Существует ограничение - не более 5 ошибок в час на выпуск сертификата для одного домена.
Получение и установка Let's Encrypt через меню Bitrix
Для настройки, в меню Bitrix-окружения нужно выбрать 8. Manage pool web servers выбрать:
====================================================================
Available actions:
1. Manage servers in the pool (управление серверами в пуле)
2. Configure localhost settings (настройка параметров локального хоста)
3. Configure MySQL service for the pool (настройка MySQL службы для пула)
4. Configure Memcached service for the pool (настройка Memcached службы для пула)
5. Configure pool monitoring (настройка мониторинга пула)
6. Configure pool sites (настройка пула сайтов)
7. Configure Sphinx service for the pool (настройка службы Sphinx для пула)
8. Manage pool web servers (управление веб-серверами пула)
9. Configure Push/RTC service for the pool (настройка служб Push/RTC для пула)
10. Background pool tasks (фоновые задачи пула)
11. Configure Transformer service (настройка службы трансформатора)
0. Exit. (выход)
Enter your choice:
====================================================================Выбрать пункт настройка сертификатов 3. Configure certificates:
====================================================================
Available actions:
1. Create web role on server (создать веб-роль на сервере)
2. Manage PHP extensions (управление расширениями PHP)
3. Configure certificates (настройка сертификатов)
0. Go to previous screen or exit (выход)
Enter your choice:
====================================================================Далее настройка сертификата Let's encrypt, 1. Configure Let's encrypt certificate:
====================================================================
Available actions:
1. Configure "Let's encrypt" certificate (настройка сертификата Let's encrypt)
2. Configure own certificate (Настройка собственного сертификата)
3. Restore default certificate (Восстановить сертификат по умолчанию)
0. Go to previous screen or exit (выход)
Enter your choice:
====================================================================Название сайта для которого нужен сертификат:
Enter site name (default): название_сайта.comВсе домены данного сайта, для которых должен быть выпущен сертификат, включая домен с www и без:
Enter DNS name(s): название_сайта.comКонтактный e-mail для уведомлений от Let's Encrypt:
Enter email for "Let's encrypt" notifications: test@email.comСрок действия сертификата, составляет 90 дней. Перевыпуск сертификата происходит автоматически за 20 дней до окончания срока его действия, при помощи задания в планировщике cron.
В случае если сертификат не обновился автоматически, можно попытаться выполнить задание вручную, командой:
/home/bitrix/dehydrated/dehydrated -cИли принудительно с ключом --force:
/home/bitrix/dehydrated/dehydrated -c --forceПосле манипуляций, можно проверить результаты выполнения скрипта в логе по пути:
/home/bitrix/dehydrated_update.logВ случае успешного обновления сертификата и отсутствия ошибок в логе, перезапустить веб-сервер Nginx командой:
nginx -s reload