Az ingyenes ssl tanúsítvány beszerzése és telepítése titkosítsa az 1c-bites virtuális gépen
1C Bitrix Blog
Szabad SSL-tanúsítvány beszerzése és telepítése Titkosítsunk az 1C-Bitrixen: virtuális gép a nginx számára
Mit jelent az SSL tanúsítvány? Az SSL tanúsítvány lehetővé teszi számunkra a HTTPS protokoll használatát, amely viszont biztosítja, hogy a böngésző és a kiszolgáló között átadott információk bizalmasak maradjanak
Van többféle SSL tanúsítványok: ingyenes és fizetős, hogy erősítse meg az adatokat a szervezet, és anélkül, stb Free tanúsítványok különbség az, hogy ezek általában adott egy rövid ideig úgy kell megújítani manuálisan vagy automatikusan, és nincs garancia arra, hogy holnap nem kell keresni egy új szolgáltatás, hogy kapsz egy igazolást.
Az egyik legnépszerűbb ingyenes tanúsítási központ a Let's Encrypt. A projekt fő támogatói az Electronic Frontier Foundation (EFF), a Mozilla Foundation, az Akamai, a Cisco Systems. Ezért ez a szolgáltatás megbízhatóbbnak tűnik, mint mások.
Az SSL tanúsítvány 1C-Bitrix telepítéséhez: A virtuális géphez héj-hozzáférés szükséges a kiszolgálóhoz és a linux kezdeti adminisztrációs készségei. A telepítés automata módban történik, de néhány ng konfigurációra regisztrálnia kell a nginx-ot, és újra kell indítani néhány alkalommal.
Az Encrypt webhelyen részletes utasítás található az SSL tanúsítvány telepítéséhez. Az 1C-Bitrix SSL tanúsítványának telepítése: A virtuális gép kicsit más, mivel a nginx beállítások külön konfigurációt használnak az SSL-beállításokhoz.
A telepítés előtt javaslom, hogy készítsen biztonsági másolatot a webhelyről, így gyorsan visszaállíthatja az oldalt.
Az Encrypt javasolja a Certbot telepítését az SSL tanúsítvány telepítéséhez. A Certbot weboldal részletes telepítési utasításokat tartalmaz különböző operációs rendszerekhez és webszerverekhez. Menjen a Certbot weboldalra, és válassza ki az operációs rendszert és a webszervert. Az én esetemben ez CentOS 6 és nginx.
Indítsd el az SSH klienst, általában PuTTY-t használok, és csatlakozom a kiszolgálóhoz.
A legfeljebb adminisztrátori jogosultságokkal vagy a gyökérfeladat felhasználójának bejelentkezési és jelszavát adja meg, ha nem hozott létre további felhasználót.
Nyomja meg a Ctrl + C billentyűkombinációt az 1C-Bitrix: Virtual Machine menü megnyitásához. Mindenképpen frissítse. Ehhez írja be a yum frissítését, és fogadja el a frissítéseket.
Ezután lépjen a / usr / local / sbin könyvtárba:
és töltse le a szkriptet a Certbot automatikus telepítéséhez:
állítsa be a parancsfájl végrehajtásához szükséges jogokat:
Elindítjuk a Certbot frissítést:
A Certbot telepíti a függőket és ajánlatot arra, hogy megkapja a megadott domainhez tartozó tanúsítványt. Nyomja meg a "c" gombot.
A nginx tanúsítványának futtatása:
Válassza ki a megfelelő domaint. Az SSL tanúsítvány kézhezvétele automatikusan megtörténik.
Továbbra is csak konfigurálni kell a nginx konfigurációt, és hozzá kell adnia a feladatot cronnak, hogy automatikusan megújítsa a tanúsítványt.
Az SSL alapértelmezésben az nginx SSL konfigurációs fájlját bx_ext_ssl_domain_name.conf nevezik. Összekapcsolja az SSL beállításokkal rendelkező konfigurációs fájlt:
Ha később frissíti az 1C-Bitrix: Virtual Machine programot, a módosítások törölhetők. Ezért másolja az ssl.conf fájlt, és nevezze át az ssl.domain_name.conf fájlba. A fájl összekapcsolása így fog kinézni:
Az ssl.domain_name.conf fájlban módosítsa a sorokat:
A tanúsítvány biztonsági szintjének növelése érdekében létrehozzuk a Diffie-Hellman csoportot:
A tanúsítvány csatolása előtt adja hozzá ezeket a sorokat:
A virtuális gép menüben csak a HTTPS használatához kapcsolódnak a webhelyen, és ellenőrizni tudják, hogy a webhely munkája korlátozott-e proaktív védelemben. Aztán indítsa újra a nginxet