Для добавления Let's Encrypt сертификатов на поддомены (города) в системе 1C-Bitrix, вы должны выполнить следующие шаги:
1. Установка Certbot:
- Установите Certbot на ваш сервер. Certbot - это клиент, разработанный Electronic Frontier Foundation (EFF), который автоматизирует процесс генерации и установки SSL-сертификатов Let's Encrypt на вашем сервере. В зависимости от вашей операционной системы, установка Certbot может отличаться, поэтому следуйте инструкциям, соответствующим вашей среде.
2. Выпуск сертификата:
- После установки Certbot вы можете выполнить команду для выпуска сертификата Let's Encrypt для ваших поддоменов. Например, если ваш домен - example.com, а ваши поддомены - city1.example.com, city2.example.com и т.д., вы можете использовать следующую команду:
certbot certonly --webroot -w /path/to/webroot/directory -d city1.example.com -d city2.example.com
В этой команде вы должны заменить /path/to/webroot/directory на путь к корневой директории вашего поддомена.
3. Конфигурация веб-сервера:
- После успешного выпуска сертификата Let's Encrypt вам необходимо настроить ваш веб-сервер, чтобы использовать эти сертификаты. Для этого вы должны изменить конфигурацию веб-сервера для каждого поддомена.
- В случае использования веб-сервера Nginx вам нужно добавить следующие строки в конфигурационный файл каждого поддомена:
listen 443 ssl;
ssl_certificate /path/to/ssl/certificate.crt;
ssl_certificate_key /path/to/ssl/private.key;
Здесь /path/to/ssl/certificate.crt - путь к файлу сертификата, а /path/to/ssl/private.key - путь к файлу приватного ключа.
- Если вы используете веб-сервер Apache, необходимо отредактировать файл конфигурации httpd.conf или apache2.conf и добавить следующие строки в каждый виртуальный хост:
<VirtualHost *:443>
ServerName city1.example.com
SSLEngine on
SSLCertificateFile /path/to/ssl/certificate.crt
SSLCertificateKeyFile /path/to/ssl/private.key
</VirtualHost>
Не забудьте заменить city1.example.com на действующий поддомен и указать правильные пути к сертификату и приватному ключу.
4. Перезапуск веб-сервера:
- После настройки конфигурации веб-сервера необходимо перезапустить его, чтобы изменения вступили в силу. В случае Nginx команда перезапуска может выглядеть следующим образом:
sudo service nginx restart
Для Apache команда перезапуска может быть следующей:
sudo service apache2 restart
Убедитесь, что веб-сервер успешно перезапущен без ошибок.
5. Проверка работы сертификата:
- Для проверки работы сертификата откройте веб-браузер и введите в адресной строке один из ваших поддоменов, например: https://city1.example.com. Если сертификат успешно установлен и настроен, браузер должен показать, что соединение защищено сертификатом Let's Encrypt.
Выполнение этих шагов должно позволить вам успешно добавить Let's Encrypt сертификаты на ваши поддомены (города) в системе 1C-Bitrix. Убедитесь, что вы тщательно следуете инструкциям и сохраняете все необходимые файлы и пути на устройстве.