Https на Битрикс веб окружении
Для начала получаем сертификаты у любой компании, это не принципиально. В итоге, после оформления заявки и оплаты сертификатов, получаем несколько файлов. Нас интересуют только: ВАШ_САЙТ_Root.crt, private.key и ВАШ_САЙТ.crt
Складываем все эти файлы в папку "serts", подключаемся к нашему серверу по SFT от имени root и закидываем папку "serts" в папку /root/
Подключаемся к серверу по SSH и выполняем команды:
cd /root/serts/ - заходим в папку
cat ВАШ_САЙТ.crt ВАШ_САЙТ_Root.crt >> cert.pem - объединяем файлы сертификатов в pem
cp /root/serts/cert.pem /etc/nginx/ssl/cert.pem - копируем pem в рабочую папку nginx
cp /root/serts/private.key /etc/nginx/ssl/private.key - тоже самое делаем с файлом key
Далее открываем файл /etc/nginx/bx/conf/ssl.conf , можно через терминал или просто по SFTP и примерно, в 16 и 17-ю строки прописываем пути к нашим файлам сертификатов и ключа. Если там уже что-то прописано- то просто заменяем
ssl_certificate /etc/nginx/ssl/cert.pem;
ssl_certificate_key /etc/nginx/ssl/private.key;
И перезагружаем nginx командой
На этом все. После перезагрузки, ваш сайт должен открываться по адресу https://ВАШ_САЙТ.ru без каких-либо уведомлений о возможной опасности
Бесплатный сертификат на Битрикс-веб окружение
Вы можете получить бесплатный сертификат от Let’s Encrypt прямо из меню виртуальной машины с Битрикс веб-окружением. Сертификат будет автоматически продлеваться каждые три месяца