Nginx в BitrixVM: SSL-конфиг для Let's Encrypt
Минимальный конфиг nginx для использования сертификатов Let's Encrypt в BitrixVM. Файлы в /etc/nginx/bx/conf/ и подключение через include в site_avaliable.
Как использовать
- Создай файл /etc/nginx/bx/conf/ssl.ТВОЙ_ДОМЕН.conf с путями к fullchain.pem и privkey.pem.
- В bx_ext_ssl_ТВОЙ_ДОМЕН.conf в блоке server (listen 443 ssl) добавь: include bx/conf/ssl.ТВОЙ_ДОМЕН.conf;
- Проверка: nginx -t; применение: systemctl reload nginx.
Подключение сертификатов Let’s Encrypt в nginx под BitrixVM. Конфигурации сайтов лежат в /etc/nginx/bx/site_avaliable/ (в дистрибутиве каталог называется с опечаткой). SSL выносится в отдельный файл в /etc/nginx/bx/conf/ и подключается через include. По nginx docs — SSL.
Файл с путями к сертификату
Создаётся файл вида /etc/nginx/bx/conf/ssl.example.com.conf. Замени example.com на свой домен.
# Редирект при обращении по HTTP к порту 443 (ошибка 497)
error_page 497 https://$host$request_uri;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_session_cache shared:SSL:10m;Подключение в виртуальном хосте
В файле /etc/nginx/bx/site_avaliable/bx_ext_ssl_example.com.conf в блоке server с listen 443 ssl; добавь одну строку:
server {
listen 443 ssl;
server_name example.com www.example.com;
include bx/conf/ssl.example.com.conf;
# остальные директивы сайта (root, location и т.д.)
}Проверка и применение
nginx -t
systemctl reload nginxИспользуй reload, а не restart, чтобы не обрывать активные соединения.
Источники: nginx — Configuring HTTPS servers, структура каталогов BitrixVM по официальной документации дистрибутива.