Obținerea și instalarea unui certificat gratuit SSL permiteți criptarea pe o mașină virtuală 1c-bitrix

1C Bitrix Blog

Obținerea și instalarea unui certificat SSL gratuit Permiteți criptarea pe 1C-Bitrix: mașină virtuală pentru nginx

Ce ne dă certificatul SSL? Certificatul SSL ne permite să folosim protocolul HTTPS, care la rândul său asigură că informațiile transferate între browser și server rămân confidențiale







Există mai multe tipuri de certificate SSL: plătite și gratuite, cu confirmarea datelor despre organizație și fără, etc. Diferența dintre certificatele gratuite este că acestea sunt de obicei date pentru o perioadă scurtă de timp, trebuie reînnoite manual sau automat și nimeni nu garantează că mâine nu va trebui să căutați un nou serviciu care să vă elibereze un certificat.

Unul dintre centrele populare pentru certificarea gratuită este Let's Encrypt. Sponsorii principali ai proiectului sunt Electronic Frontier Foundation (EFF), Mozilla Foundation, Akamai, Cisco Systems. Prin urmare, acest serviciu pare mai fiabil decât altele.

Obținerea și instalarea unui certificat gratuit SSL permiteți criptarea pe o mașină virtuală 1c-bitrix

Pentru a instala certificatul SSL pentru 1C-Bitrix: Mașina virtuală necesită accesul shell-ului la server și abilitățile de administrare inițiale ale linux. Instalarea se face în modul automat, dar trebuie să înregistrați câteva config-uri pentru nginx și să reporniți de câteva ori.

Pe site-ul Let's Criptare există o instrucțiune detaliată pentru instalarea unui certificat SSL. Dar instalarea certificatului SSL pentru 1C-Bitrix: Mașina virtuală este puțin diferită, deoarece setările nginx utilizează o configurație separată pentru setările SSL.

Înainte de a instala, vă recomandăm să creați o copie de rezervă a site-ului, astfel încât să puteți restaura rapid site-ul.







Let's Cripp recomandă instalarea Certbot pentru a instala certificatul SSL. Site-ul Certbot conține instrucțiuni detaliate de instalare pentru diferite sisteme de operare și servere web. Accesați site-ul Certbot și selectați sistemul de operare și serverul web. În cazul meu, acesta este CentOS 6 și nginx.

Lansați clientul SSH, de obicei folosesc PuTTY și se conectează la server.

Obținerea și instalarea unui certificat gratuit SSL permiteți criptarea pe o mașină virtuală 1c-bitrix

Introduceți numele de utilizator și parola de la utilizatorul cu drepturi administrative maxime sau de la root, dacă nu ați creat un utilizator suplimentar.

Obținerea și instalarea unui certificat gratuit SSL permiteți criptarea pe o mașină virtuală 1c-bitrix

Apăsați Ctrl + C pentru a ieși din meniul 1C-Bitrix: Virtual Machine. Asigurați-vă că actualizați. Pentru aceasta, tastați update-ul și acceptați actualizările.

Apoi, accesați directorul / usr / local / sbin:

și descărcați scriptul pentru instalarea automată a Certbot:

setați drepturile de executare a scriptului:

Lansăm actualizarea Certbot:

Certbot va instala dependențele și va oferi să primească un certificat pentru domeniul pe care l-ați specificat. Apăsați anulează "c".

Rularea certificatului pentru nginx:

Alegeți domeniul potrivit. Primirea unui certificat SSL va avea loc automat.

Rămâne doar să configurați configurația nginx și să adăugați sarcina la cron pentru a reînnoi automat certificatul.

În mod implicit, fișierul de configurare SSL pentru nginx pentru SSL este numit bx_ext_ssl_domain_name.conf. Conectează un fișier de configurare cu setări SSL:

Când actualizați ulterior 1C-Bitrix: Virtual Machine, modificările dvs. pot fi șterse. Prin urmare, copiați fișierul ssl.conf și redenumiți-l la ssl.domain_name.conf. Conexiunea acestui fișier va arăta astfel:

În fișierul ssl.domain_name.conf, schimbați liniile:

Pentru a crește nivelul de securitate al certificatului, generăm grupul Diffie-Hellman:

Și adăugați aceste linii înainte de a conecta certificatul:

Rămâne numai în meniul mașinii virtuale pentru a comuta site-ul să utilizeze numai HTTPS și pentru a verifica dacă restricția în activitatea site-ului se află în protecția proactivă. Și apoi reporniți nginx







Trimiteți-le prietenilor: