Verification: a143cc29221c9be0

P3p policyref bitrix p3p xml

Задача

Изначально задача звучит довольно просто: перенести готовый сайтик с одного сервера (stage) на другой (prod). Доменное имя уже куплено, хостинг оплачен, доступы везде есть - надо делать.

Как переносим

Сама процедура выглядит довольно просто. Собственно для полноценного переноса с такими вводными необходимо сделать следующее:

  1. Открыть админку битрикса на stage;
  2. Перейти в Настройки -> Инструменты -> Резервное копирование;
  3. Создать полную копию сайта со всей статикой и включая БД;
  4. Скачать полученный(е) архив(ы) себе;
  5. Открыть в браузере Битрикс на новом хостинге;
  6. В установщике выбрать восстановление из бэкапа и следовать инструкциям;

Это все очень просто, а сложности начинаются потом. Мы убеждаемся в том, что сайт открылся по IP-адресу и работает. Настраиваем vhosts в nginx и проверяем, что сайт открывается корректно по HTTP. После чего мы можем спокойно приступить к настройке SSL-сертификата от Let’sEncrypt – тут все просто, т.к. certbot наше всё.

Ставим certbot

Установка certbot максимально скучна.

cd /usr/local/sbin
sudo wget https://dl.eff.org/certbot-auto 

Дадим боту права на исполнение:

sudo chmod a+x /usr/local/sbin/certbot-auto

Для получения сертификата необходимо выполнить команду с вызовом Certbot’a с определенными параметрами:

certbot-auto certonly --webroot --agree-tos --email admin@jtprog-magazine.ru -w /home/bitrix/www/ -d jtprog-magazine.ru -d www.jtprog-magazine.ru
  • --webroot — специальный ключ, повышающий надежность работы Certbot под Nginx;
  • --agree-tos — автоматическое согласие с Условиями предоставления услуг (Terms of Services);
  • --email admin@jtprog-magazine.ru — Ваш e-mail. Важно, его нельзя изменить, он требуется для восстановления доступа к домену и для его продления;
  • -w /home/bitrix/www — указываем корневую директорию сайта основного сайта;
  • -d jtprog-magazine.ru — через ключ -d мы указываем, для каких доменов мы запрашиваем сертификат. Начинать надо c домена второго уровня jtprog-magazine.ru и через такой же ключ указывать поддомены, например, -d www.jtprog-magazine.ru -d lk.jtprog-magazine.ru;

Скрипт Certbot начнет свою работу, предложит установить дополнительные пакеты – соглашаешься и ждёшь окончания работы.

Конфиги nginx стоит поправить самостоятельно. В файле /etc/nginx/bx/conf/ssl.conf правим параметры:

ssl_certificate		/etc/letsencrypt/live/jtprog-magazine.ru/fullchain.pem;
ssl_certificate_key	/etc/letsencrypt/live/jtprog-magazine.ru/privkey.pem;