1. Запуск меню BitrixVM и проверка конфигурации сертификатов
Меню BitrixVM покажет статус и пути к сертификатам, что укажет на использование dehydrated (стандарт для Let’s Encrypt в VM).
Подключитесь к VM по SSH как root и запустите меню:
/root/menu.sh
Контекстное меню Bitrix Virtual Appliance.
Проверьте наличие файла: ls -l /root/menu.sh; если отсутствует, обновите VM: yum update bitrixvm-menu (или скачайте с dev.1c-bitrix.ru).
Перейдите в раздел сертификатов:
- Выберите 8. Manage pool web servers (Управление пулами веб-серверов)
- Затем 3. Configure certificates (Настройка сертификатов)
- Выберите 1. Configure Let’s encrypt certificate (или просто View certificates для просмотра)
Список сайтов с путями, например:
example.com | dbexample | kernel | Y | /home/bitrix/dehydrated/certs/example.com/fullchain.pem | /home/bitrix/dehydrated/certs/example.com/privkey.pem
Если пути ведут в /home/bitrix/dehydrated/certs/ — сертификат установлен через меню BitrixVM с dehydrated (стандартный метод для версии 7.5.5).
Установлен вручную через Certbot. Ошибка: «No sites found» — сертификат не от Let’s Encrypt или установлен вручную; продолжите к Шагу 2.
Выйдите из меню (Ctrl+C или 0. Exit). Проверьте статус HTTPS: В меню 8. Manage pool web servers -> View sites — столбец S должен быть Y для HTTPS-only.
2. Проверка путей и файлов сертификатов
Пути к файлам укажут на инструмент: dehydrated использует /home/bitrix/dehydrated, Certbot — /etc/letsencrypt, acme.sh — ~/.acme.sh.
Проверьте наличие dehydrated (стандарт для Bitrix VM 7.5.5):
ls -la /home/bitrix/dehydrated/
Директория с certs/, hooks/, и файлами config, crontab, logs. Если есть поддиректория certs/[domain]/ с fullchain.pem, privkey.pem, chain.pem — это dehydrated через меню Bitrix.
Dehydrated не установлен; перейдите к проверке других инструментов.
Проверьте Certbot (если dehydrated отсутствует):
ls -la /etc/letsencrypt/live/[ваш-домен]/
Замените de>[ваш-домен] на имя сайта (например, example.com).
which certbot
Файлы cert.pem, chain.pem, fullchain.pem, privkey.pem, если установлен Certbot. Вывод /usr/bin/certbot-auto или /opt/eff.org/certbot/venv/bin/certbot.
Не Certbot; проверьте: certbot certificates — если «command not found», Certbot не установлен.
Проверьте acme.sh (альтернатива для ручной установки):
ls -la /root/.acme.sh/[ваш-домен]/
which acme.sh
fullchain.cer, [domain].key. Вывод /root/.acme.sh/acme.sh. Это указывает на ручную установку скриптом acme.sh.
Не acme.sh.
Общий просмотр сертификатов в системе:
openssl x509 -in /path/to/fullchain.pem -noout -text | grep -i «Issuer»
Замените /path/to/ на путь из Шага 1. Ожидаемо: Issuer: C=US, O=Let’s Encrypt… Это подтвердит Let’s Encrypt, но не инструмент.
3. Проверка логов и cron-задач для подтверждения метода
Логи покажут, как сертификат генерировался и обновлялся.
Проверьте логи dehydrated (если путь из Шага 1):
tail -n 50 /home/bitrix/dehydrated/logs/*
Строки вроде «dehydrated: Certificate successfully deployed for example.com». Это подтверждает dehydrated через Bitrix меню (автообновление каждые 90 дней).
Проверьте journalctl | grep dehydrated.
Проверьте логи Certbot:
journalctl -u certbot | tail -n 20
crontab -l | grep certbot
«Certbot: Successfully received certificate». Если cron: задача обновления.
Certbot не активен.
Проверьте логи acme.sh:
tail -n 20 /root/.acme.sh/acme.sh.log
crontab -l | grep acme.sh
«[domain] success». Cron задача для acme.sh.
Общий просмотр cron:
crontab -l
cat /etc/crontab | grep -i lets
systemctl list-timers | grep -i cert
Задача вроде 0 3 * * * /home/bitrix/dehydrated/dehydrated.sh (автообновление). Для Certbot: de>certbot renew. Это укажет на активный инструмент.
Сертификат статичный, без автообновления.
4. Дополнительные проверки и выводы
Проверьте версию Bitrix VM:
cat /etc/bitrixvm-release
Подтвердит 7.5.5; в этой версии Let’s Encrypt интегрировано с dehydrated. Если ниже 7.2 — возможно ручная установка.
Тестирование сертификата:
curl -I https://[ваш-домен]
openssl s_client -connect [ваш-домен]:443 -servername [ваш-домен] | openssl x509 -noout -dates
Проверьте заголовок Server: nginx (Bitrix использует nginx по умолчанию).
Выводы по методам:
Dehydrated (через меню BitrixVM)
Наиболее вероятный в 7.5.5
- Пути: /home/bitrix/dehydrated
- Автообновление: Да
- Стандартный метод
Certbot
Устанавливается вручную
- Пути: /etc/letsencrypt
- Команда: certbot
- Установка: yum install
Acme.sh
Альтернативный метод
- Пути: /root/.acme.sh
- Скрипт: acme.sh
- Редко в Bitrix VM
Возможно, собственный скрипт Bitrix или внешний провайдер (проверьте de>/etc/nginx/sites-enabled/*.conf на пути к cert).
Нужна помощь с вашей IT-инфраструктурой?
Команда экспертов Kamensky-lab готова взять на себя задачи по настройке, оптимизации и безопасности ваших серверов. От разовых консультаций до полного сопровождения проектов.
