SSL-сертификаты, выдаваемые доверенными центрами сертификации (Certificate Authorities), являются важной частью SSL. Они представляют собой электронные документы, содержащие информацию о владельце, доверенном центре и цифровую подпись, подтверждающую подлинность сертификата. Установка SSL-сертификата на веб-сервере позволяет активировать защищенное соединение по протоколу HTTPS (HTTP Secure) и отображать веб-сайт с зеленой пиктограммой замка или адресной строкой с префиксом "https://" в браузере, указывая на безопасное соединение.
Использование SSL обеспечивает защиту конфиденциальности, целостности и аутентификацию данных при передаче через интернет. Это важно для защиты личной информации, банковских данных, паролей и других конфиденциальных данных от несанкционированного доступа и злоумышленных действий.
Для продуктов на платформе 1С-Битрикс и Битрикс24 SSL-сертификат очень важен, так как обеспечивает корректную работу большой части модулей и функций.
Установка бесплатного сертификата Let's Encrypt:
1. Необходимо подключиться к серверу под root пользователем и открыть панель BitrixVM;
2. В меню BitrixVM последовательно пройти по цепочке:
8. Manage web nodes in the pool -> 3. Certificates configuration -> 1. Configure Let's encrypt certificate
Далее указываем нужный нам сайт (можно указать несколько сайтов через запятую), его DNS имя (совпадает с именем домена, тут желательно прописать без www и с www) технический email для уведомлений сервиса Lets Encrypt, подтвердить ввод данных.
После этого задача попадает в список фоновых и начинает выполняться. Примерно через 1-2 минуты всё будет готово. Система сгенерирует все необходимые данные и настроит автообновление сертификата Let's Encrypt. От вас больше никаких действий не потребуется.
Подключение коммерческого сертификата
После приобретения сертификата вы должны получить 3 файла для установки:
1. certificate.key,
2. certificate.crt,
3. certificate.ca-bundle
Далее необходимо выполнить действия на сервере:
1. Заходим на сервер по SFTP и переходим в папку /etc/nginx
2. Если внутри нет папки certs, то создаем ее и загружаем туда наши три файла сертификата
3. Подключаемся к серверу по SSH под root, откроется виртуальная машина
4. Переходим в раздел 8. Manage pool web servers -> 3. Configure certificates -> 2. Configure own certificate
5. Указываем сайт для которого устанавливаем сертификат (для основного сайта это будет default, для остальных - доменное имя сайта)
6. Далее указываем пути к сертификатам. Так как у нас файлы загружены в /etc/nginx/certs то достаточно указать только имена соответствующих файлов
7. После этого сформируется фоновое задание, которое в течение 1-2 минут будет выполнено
Напишите, и мы ответим
