Дерево страниц

Для установки сертификата на сервер необходимы два файла: сертификат (или цепочка сертификатов в следующем порядке: сертификат, корневой сертификат, промежуточные сертификаты) и приватный ключ в незашифрованном виде.

Эти файлы Вам необходимо скопировать в директорию /etc/nginx/ssl.

Также, для удобства работы, рекомендуем установить для работы редактор nano, вместо vi, используемого в Bitrix 7 по умолчанию:

Далее выполните следующие действия.

1. Создайте копию базового файла конфигурации для SSL, например, под именем twssl.conf:

2. В новом файле twssl.conf удалите следующие строки:

3. Отредактируйте конфигурационный файл для SSL-зоны сайта (эти файлы генерируются автоматически при создании сайта через меню BitrixOS).

  • Для основного сайта, располагающегося в директории /home/bitrix/www, это файл /etc/nginx/bx/site_enabled/ssl.s1.conf;
  • Для остальных сайтов это файлы вида /etc/nginx/bx/site_enabled/bx_ext_ssl_domain.ru.conf. 

Замените в необходимом файле строку:

на

4. После этой строки добавьте сертификат, указав полный путь к файлу сертификата (или цепочки) и к файлу приватного ключа в незашифрованном виде:

5. Проверьте конфигурацию Nginx:

6. Если ошибок не выявлено, перезапустите веб-сервер для применения настроек:

Сертификат установлен. Проверьте работу сайта.