Libra Media работает на хостинге Beget. Хочешь свой сайт? Регистрируйся и получи любой тариф бесплатно на месяц!
Установка wildcard SSL-сертификата от Let's Encrypt на BitrixVM

Установка wildcard SSL-сертификата от Let’s Encrypt на BitrixVM

Опубликовано: 17.10.2019
Обновлено: 13.11.2021
2 минуты на чтение

При работе с интернет-магазинами, продвигающимися на всю Россию через региональные поддомены, приходится прибегать к установке wildcard-сертификатов. В этой статье я опишу простой способ установки такого сертификата на виртуальную машину BitrixVM.

Что нужно для установки сертификата

  1. SSH/SFTP-доступ к серверу с правами пользователя root
  2. Доступ к редактированию DNS-записей домена

Получение wildcard сертификата Let’s Encrypt

Установка wildcard SSL-сертификата от Let's Encrypt на BitrixVM

Для получения SSL-сертификатов Let’s Encrypt я пользуюсь онлайн-сервисом SSL For Free.

Обновление: SSL For Free продался сервису ZeroSSL и перестал поддерживать бесплатный выпуск wildcard-сертификатов. Так что теперь я выпускаю сертификаты на своем локальном сервере.

  1. Вводим на главной странице сервиса адреса доменов, на которые нужно получить SSL-сертификат. Если нам нужен wildcard-сертификат, то вводить следует site.ru, *.site.ru — т.е. сертификат для основного домена и для всех поддоменов без ограничений.
  2. После этого нас попросят подтвердить права на домен путем добавления двух DNS-записей с определенными значениями. Заходим в панель управления DNS и добавляем их.
  3. После обновления DNS нажимаем на «Download SSL Certificate» и скачиваем архив с тремя файлами: certificate.crt, ca_bundle.crt, private.key

Установка wildcard-сертификата на BitrixVM

Установка wildcard SSL-сертификата от Let's Encrypt на BitrixVM

  1. Подключаемся к виртуальной машине по SFTP (или любым другим доступным способом) и копируем полученные файлы certificate.crt, ca_bundle.crt, private.key в /etc/nginx/certs/
  2. Подключаемся к виртуальной машине по SSH под пользователем root и попадаем в консольный интерфейс управления сервером
  3. Переходим в «8. Manage pool web servers» → «3. Configure certificates»→ «2. Configure own certificate»
  4. Следуя подсказкам системы прописываем сначала имя сайта для установки сертификата, а затем полные пути к файлам сертификата. Если они были скопированы в /etc/nginx/certs/, то нужно указывать /etc/nginx/certs/private.key, /etc/nginx/certs/certificate.crt, /etc/nginx/certs/ca_bundle.crt соответственно
  5. Дожидаемся завершения установки сертификата и проверяем его работу на сайте

Готово. Через 3 месяца потребуется перевыпустить сертификат и повторить вышеописанные действия для его повторной установки. Теоретически возможно автоматизировать выдачу и установку wildcard-сертификатов так же, как и выдачу и установку обычных сертификатов Let’s Encrypt, но на практике это сопряжено с определенными трудностями и не всегда оправдано. Проще раз в три месяца переустанавливать сертификат вручную.

Автор статьи:
Дмитрий
С 2013 года профессионально занимается созданием и продвижением коммерческих и информационных веб-сайтов. В 2018 году завел блог Libra Media, в котором делится опытом и практическими наработками в сфере SEO, администрирования серверов и доработок для сайтов на Bitrix и WordPress.
#Администрирование

Оставьте комментарий

Ваш адрес email не будет опубликован.