При использовании связки Nginx + Httpd на виртуальной машине «1С-Битрикс» (BitrixVM) иногда возникает ситуация: после обновления SSL-сертификата (особенно Let’s Encrypt) на одном из сайтов перестает работать NTLM-авторизация, хотя на других сайтах всё в порядке.
В чем была причина:
Стандартный мастер настройки сертификатов в меню BitrixVM (menu → Configure certificates) обновляет конфигурацию только веб-сервера Nginx, но не правит конфиги Apache, где «прописана» логика NTLM. В итоге Apache продолжает пытаться использовать старый или самоподписанный сертификат, что приводит к конфликту и отказу авторизации.
Как решили:
- Открыли конфигурационный файл проблемного сайта для Apache:
/etc/httpd/bx/conf/ntlm_ваш_домен.conf - Вручную сверили и заменили пути к новым SSL-сертификатам в секциях, отвечающих за NTLM (если они там явно указаны), либо убедились, что они подтягиваются через общие
include-файлы. - Перезапустили Apache для применения изменений:
service httpd restart
Вывод:
При использовании BitrixVM помните, что автоматическая настройка SSL затрагивает только Nginx. Если на проекте используется NTLM (авторизация через Active Directory), необходимо вручную проверить и при необходимости синхронизировать пути к сертификатам в конфигах Apache, иначе связка HTTPS + NTLM работать не будет.