SSL сертификаты можно приобрести у нас.
После приобретения сертификата у вас должны быть следующие файлы:
- файл ключа, который был создан Вами при генерации CSR-запроса для получения сертификата (к примеру private.key),
- файл сертификата, например sert1.crt,
- файл промежуточного сертификата (промежуточных сертификатов может быть несколько), например sert2.crt, sert3.crt,
- файл корневого сертификата sert4.crt.
Вышеперечисленные сертификаты могут быть в виде текста (в таком случае можно данный текст можно сохранить через текстовый редактор с расширением .crt):
-----BEGIN CERTIFICATE-----
много строк с текстом
много строк с текстом
много строк с текстом
-----END CERTIFICATE-----Все эти файлы (private.key, sert1.crt, sert2.crt, sert3.crt, sert4.crt) необходимо скопировать под root по ssh на вашу ВМ Битрикс в папку /etc/nginx/ssl/domen - папку надо предварительно создать.
После чего нам необходимо объединить все сертификаты в один файл pem. Здесь важно соблюсти обратную последовательность: сначала должен быть сертификат для вашего домена sert1.crt, затем промежуточные сертификаты sert3.crt, sert2.crt и затем корневой сертификат sert4.crt. Сделать это можно через любой текстовый редактор или через командную строку сервера:
cd /etc/nginx/ssl/domen/
cat sert1.crt sert3.crt sert2.crt sert4.crt > sert.pemПолученный файл сертификата sert.pem скопировать в папку /etc/nginx/ssl/domen/ и прописать в конфигурационном файле nginx путь к публичному ключу - /etc/nginx/bx/conf/ssl.conf:
ssl_certificate /etc/nginx/ssl/domen/cert.pem;
ssl_certificate_key /etc/nginx/ssl/domen/private.key;Перезагружаем nginx:
[root@1 conf]# service nginx restart
Stopping nginx:
[ OK ]
Starting nginx:
[ OK ]и проверяем результат, набрав ваш домен по протоколу https - https://www.sslshopper.com/ssl-checker.html