Как установить ssl сертификат в 1с битрикс

Обновлено: 05.07.2024

Сайты, размещённые на серверах с окружением Битрикс, требуют преимущественно ручной настройки, в том числе для установки SSL-сертификатов. Тем не менее этот процесс несложен даже для начинающих администраторов.

Для установки SSL-сертификата потребуются:

• Сервер с VM Битрикс и размещённым сайтом;
• Файлы SSL-сертификата для установки (файл сертификата с расширением .crt , файл секретного ключа .key и файл цепочки сертификатов .ca-bundle ).

Если сертификат приобретён у нас, скачать файлы сертификата для установки можно в Личном кабинете. Выберите сертификат , сверху Просмотр — в конце страницы будут ссылки для скачивания.

Если вы приобрели у нас и платный сертификат, и VDS/VPS для сайта — сертификат установим сами бесплатно. Для этого напишите запрос в службу поддержки.

Процесс установки

Загружаем файлы сертификата ( certificate.key, certificate.crt, certificate.ca-bundle ) на сервер.

Для этого подключаемся к серверу по SFTP , например, с помощью WinSCP или Filezilla . Доступы к серверу указаны в Личном кабинете: выберите сервер , сверху Инструкция (раздел Доступ к серверу для администратора ).

При подключении укажите IP-адрес сервера, логин root, пароль и порт 22:

Система запросит подтвердить соединение — соглашаемся:

Откроется окно для работы с файлами. В нём по умолчанию домашняя папка пользователя root, переходим на уровень выше:

Последовательно переходим в папку /etc/nginx , создаём папку certs (в WinCSP можно использовать горячую клавишу F7):

Переходим в созданный каталог:

Загружаем в папку /etc/nginx/certs наши файлы сертификата, ключа и цепочки сертификатов( .crt , .key и .ca-bundle ):

Подтверждаем загрузку, по завершении выходим из SFTP-клиента .

Следующий шаг — подключаемся к серверу по SSH с данными root . Открывается контекстное меню Битрикс, переходим:

Указываем, для какого сайта устанавливаем сертификат: для основного пишем default, для дополнительных — название сайта. Указываем пути* к сертификату, подтверждаем установку:

* — мы поместили файлы в папку /etc/nginx/certs , поэтому достаточно указать только имена. Если загрузите файлы в другую папку, укажите полный путь от корневой директории либо от папки certs , если в ней несколько сертификатов по разным папкам. Например:
/home/bitrix/www/certificate.key (от корня),
/site1_ru/certificate.crt (от папки certs).

Система сообщает, что задание на установку запущено, и предлагает выйти, нажав Enter. Нажимаем Enter — нас возвращает в предыдущее окно. Возвращаемся в самое первое меню (два раза вводим 0: 0. Go to previous screen or exit).

1) В контекстном меню Битрикс выбираем вариант

5. Background tasks in the pool

Отобразятся выполняемые/завершенные процессы:

Виртуальная машина сэкономит вам время и силы на правильное развертывание и администрирование вашего сайта или внутреннего информационного ресурса на базе продуктов «1С-Битрикс».

Курс предназначен для администраторов и пользователей продуктов «1С-Битрикс», устанавливающих для ознакомления либо переносящих готовые проекты на виртуальную машину BitrixVM. Аналогичным способом можно переносить проекты с удаленного сайта на виртуальную машину, между виртуальными машинами и т.д. В курсе рассматриваются процедуры установки всех необходимых приложений для работы продукта на виртуальной машине BitrixVM.

Описание установки VMWare Player не входит в данное руководство. По всем вопросам установки этой программы обращайтесь к документации VMWare Player.

На текущий момент рекомендуется к использованию виртуальная машина в версии 7.х. Описания остальных машин оставлены для тех, кто пока не переходит на более совершенную версию.

Баллы опыта

В конце каждого урока есть кнопка Прочитано! . При клике на неё в Вашу итоговую таблицу опыта добавляется то количество баллов, которое указано в прочитанном После нажатия кнопки Прочитано! появится
окно подтверждения:

уроке.

Периодически мы заново оцениваем сложность уроков, увеличивая/уменьшая число баллов, поэтому итоговое количество набранных Вами баллов может отличаться от максимально возможного. Не переживайте! Отличный результат - это если общее число набранных Вами баллов отличается от максимального на 1-2%.

iPhone:
FBReader
CoolReader
iBook
Bookmate

Windows:
Calibre
FBReader
Icecream Ebook Reader
Плагины для браузеров:
EpuBReader – для Firefox
Readium – для Google Chrome

iOS
Marvin for iOS
ShortBook
обновляются периодически, поэтому возможно некоторое отставание их от онлайновой версии курса.

Установка бесплатного SSL-сертификата для домена и поддомена.

SSL-сертификат необходим проектам, в которых пользователь может оплачивать покупки и/или которые работают с другими персональными данными пользователей.

Он не только информирует пользователей о безопасности ресурса, но и повышает позицию сайта в поисковой выдаче:

Google считает сайты без SSL-сертификата небезопасными.

Яндекс выделяет наличие сертификата ключевым параметром качества сайта.

Бывают бесплатные и коммерческие SSL-сертификаты.

Бесплатный SSL-сертификат — подойдет небольшим проектам. Каждые 3 месяца сертификат нужно продлевать. У платных SSL-сертификатов расширенный функционал, а также есть поддержка клиентов. Срок их службы длится от 1 до 2 лет, продлеваются и автоматически, и вручную.

Главное отличие платных сертификатов — наличие гарантий. При подключении бесплатного SSL центр сертификации не несет обязательств перед владельцем сайта.

Работа с SSL-сертификатами происходит в панели управлению хостингом.

Если у вас виртуальный хостинг, на панели меню слева перейдите в «WWW» (1) → «WWW-домены» (2). В открывшейся вкладке выделите сайт (3), для которого нужно установить сертификат, и нажмите кнопку «Изменить».

Если у вас виртуальный сервер, на панели меню слева перейдите в «WWW» (1) → «Сайты» (2). В открывшейся вкладке выделите сайт (3), для которого нужно установить сертификат, и нажмите кнопку «Изменить».

В строке «HSTS» (3) — снимите галку.

В строке «SSL-сертификат» выберите «Новый Let's Encrypt сертификат» (4).

Откроется новая вкладка. Подтвердите выпуск SSL-сертификата — нажмите «Ок».

Для поддоменов можно выпустить единый сертификат с основным доменом. Сертификат WildCard работает по тому же принципу, что и все SSL-сертификаты. Для каждого поддомена не нужно отдельно получать и обновлять сертификат, это делается один раз.

Для активации после или во время установки бесплатного SSL-сертификата Let’s Encrypt установите галку в графе Wildcard сертификат:

Если вы не хотите заниматься настройкой самостоятельно, рекомендуем вам сертификат SSL Timeweb Pro — при его заказе все необходимые работы по установке и настройке SSL, а также по настройке вашего сайта выполнят наши специалисты. Вы также можете заказать отдельную услугу по настройке сайта при заказе сертификата Let's Encrypt.

1. SSL-сертификат

В Timeweb вы можете заказать как сертификаты Sectigo, так и бесплатный Let's Encrypt. Подробнее о типах сертификатов, их заказе и установке см. в разделе SSL-сертификаты.

После того, как сертификат установлен, потребуется выполнить определенные настройки на сайте и устранить Mixed Content.

В панели управления:

Также возможно другие варианты настроек; примеры директив и информацию о работе с .htaccess можно найти здесь.

3. Дополнительные настройки для CMS

Wordpress

При ручной настройке:

Joomla

1С-Битрикс

Для CMS Битрикс рекомендуется выполнить несколько дополнительных проверок:

Drupal

Для Drupal 8 дополнительных настроек не требуется.

Для Drupal 7 в конфигурационный файл settings.php добавьте строки:

MODX Revolution

Если в работе сайта возникают проблемы, попробуйте дополнительно внести следующие изменения в конфигурационный файл config.inc.php :

OpenCart

1. В админ-панели сайта перейдите в раздел "Система" - "Настройки".
2. На вкладке "Сервер" в пункте "Использовать SSL" выберите "Да" и сохраните изменения.

Prestashop

Дополнительно рекомендуется очистить кэш: раздел "Расширенные возможности" - "Производительность" - "Очистка кэша".

4. Устранение Mixed Content

Проверить наличие таких ссылок и ошибок можно:

• С помощью специальных сервисов, например, JitBit. Сервис выведет список страниц, на которых обнаружено смешанное содержимое.
• В консоли разработчика в браузере. В Chrome и Firefox ее можно открыть с помощью Ctrl+Shift+J. В поиске введите 'mixed', чтобы отфильтровать нужные ссылки.

В Wordpress для этой цели можно использовать специальные плагины, например:

При ручной настройке можно:

2) Второй вариант — заменить ссылки на относительные вместо абсолютных, то есть вместо ссылок вида:

Это же касается ссылок на сторонние ресурсы, в них необходимо полностью отбросить указание протокола. То есть вместо ссылок вида:

Читайте также:

  
• Как разместить в фотошопе
  
• Разновидность формата в фотошопе что это
  
• Как сделать зависимые ячейки в excel
  
• Msi b450 gaming plus max биос настройка
  
• Powerpoint бағдарламасы не үшін қажет