Дерево страниц

Let's Encrypt - это бесплатный SSL-сертификат, выпускаемый на срок до 90 дней.

При использовании OS Bitrix 7 можно сгенерировать Let's Encrypt как средствами самой системы (только начиная с версии Bitrix 7.2.0), так и вручную.

Получение и установка Let's Encrypt через меню Bitrix

  1. Перейдите в меню по разделам: 8. Manage web nodes in the pool -> 3. Certificates configuration -> 1. Configure Let's encrypt certificate.
  2. Укажите следующие данные:

         • сайт, для которого заказывается SSL (можно указать сразу несколько сайтов, для этого перечислите их через запятую: site.ru, site2.ru, site3.com);

         • доменные имена сайтов (также через запятую);

         • контактный e-mail для уведомлений от Let's Encrypt.

  3. Подтвердите действие, нажав Y.

После сертификат будет автоматически выпущен и установлен. Его перевыпуск при истечении срока действия также будет производиться автоматически. 

Получение сертификата вручную

  1. Установите пакет GIT:

  2. Создайте директорию letsencrypt и перейдите в нее:

  3. Скопируйте репозиторий certbot - это инструмент, который поможет получить сертификат и продлевать его:

  4. Перейдите в директорию с полученным ПО:

  5. Выполните следующую команду для получения сертификата (также будут установлены все зависимости для certbot), указав в ней необходимые данные. В процессе потребуется нажать клавишу Y для ответа на запрос "Is this ok [y/d/N]:"

  • admin@email.ru - e-mail администратора домена;
  • /path/to/dir/site/ - полный путь до директории с файлами сайта;
  • domain.ru и www.domain.ru - домены, для которых будет сгенерирован сертификат (можно указать несколько доменов, перед каждым необходимо указать ключ -d).

 

По окончании процесса, если он прошел успешно, отобразится следующий текст, где будет указан путь к сертификату (fullchain.pem) и приватному ключу в незашифрованном виде (privkey.pem):

Далее полученный сертификат необходимо установить.

Продление сертификата

Для автоматического продления сертификатов Let's Encrypt на BitrixOS необходимо добавить соответствующее задание в crtontab.

  1. Проверьте возможность обновления сертификата после установки

  2. Откройте crontab:

  3. Добавьте задачу:

Согласно данному заданию, ежедневно в 6:43 будет проводиться проверка необходимости обновления сертификата.