Задать вопрос
@simon91

Как проверить какой SSL сертификат установлен?

Суть в следующем:
Есть коробочный Битрикс24, развернут на linux.
Есть доступ по ssh.
Как я могу проверить, какой на данный момент у меня установлен сертификат?
Знаю, что вопрос может показаться до смешного простым, но с линукс совсем на Вы, а проверить необходимо.
  • Вопрос задан
  • 13508 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
gromdron
@gromdron Куратор тега Битрикс24
Работаю с Bitrix24
Посмотреть данные сертификата можно через openssl (зная где он находится):

openssl x509 -in /etc/nginx/ssl/cert.crt -text -noout


где /etc/nginx/ssl/cert.crt - путь к установленному сертификату

А как узнать какой используется сертификат в BitrixVM?
В папке /etc/nginx/bx/site_avaliable ищем конфигурацию сайта, который обрабатывает https соединение и соотвествует вашему доменному имени (или подчеркиванию).
Обычно он называется ssl.s1.conf и в нем будет содержаться нечно такое (цитата, а не все содержимое):

server {
	listen	443 default_server http2;
	server_name _;


В этом файле может быть вставка:

# CERTIFICATE ANSIBLE MANAGED BLOCK
include bx/conf/ssl_options.conf;
ssl_certificate   zzzzz/fullchain.pem;
ssl_certificate_key  zzzzz/privkey.pem;
ssl_trusted_certificate zzzzz/chain.pem;
# CERTIFICATE ANSIBLE MANAGED BLOCK


Если она есть, то интересующий сертификат находится в файле zzzzz/fullchain.pem
Если ее нет, то скорее всего это /etc/nginx/ssl/cert.pem
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
roswell
@roswell
и швец, и жнец, и на дуде игрец
echo | openssl s_client -showcerts -servername site.name -connect site.name:443
# или
curl -v https://site.name/
Ответ написан
Комментировать
SubGANs
@SubGANs
F12 в браузере - Security - View certificate. Ну или через openssl, как выше советовали.
Есть всякие онлайн чекалки, ссылку на сайт вбиваете и вам все покажет.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы