Подключение SSL-сертификата к 1С-Битрикс: Виртуальная машина (для VPS)


После покупки SSL-сертификата вы получите  zip-архив, который содержит файл самого сертификата yourdomain.crt и цепочку промежуточных сертификатов yourdomain.ca-bundle.

Для установки сертификата выполните следующие действия:

  1. Скопируйте файлы yourdomain.crt и цепочку промежуточных сертификатов yourdomain.ca-bundle на сервер в папку /etc/ssl/crt/
  2. Скопируйте файл приватного ключа youdomain.key в папку /etc/ssl/crt/, если вы не сделали этого ранее
  3. Создайте «связку» сертификатов из основного сертификата и промежуточных. Для этого перейдите в папку /etc/ssl/crt/ и в консоли выполните команду:

    cat yourdomain.crt yourdomain.ca-bundle > yourdomain_chained.crt

    где yourdomain.crt — ваш сертификат,yourdomain.ca-bundle — цепочка сертификатов удостоверяющего центра.

  4. Добавьте в файл /etc/nginx/bx/conf/ssl.conf следующие строчки:
    ssl                     on;
    ssl_certificate         /etc/ssl/crt/yourdomain_chained.crt;
    ssl_certificate_key     /etc/ssl/crt/yourdomain.key;<span style="font-family: Circe-Regular, Arial, sans-serif;"> </span>
  5. Перезапустите nginx командой:

    /etc/init.d/nginx restart

  6. Проверьте корректность установки SSL сертификата с помощью утилиты: https://sslanalyzer.comodoca.com