Как установить ssl сертификат в 1с битрикс
Сайты, размещённые на серверах с окружением Битрикс, требуют преимущественно ручной настройки, в том числе для установки SSL-сертификатов. Тем не менее этот процесс несложен даже для начинающих администраторов.
Для установки SSL-сертификата потребуются:
- Сервер с VM Битрикс и размещённым сайтом;
- Файлы SSL-сертификата для установки (файл сертификата с расширением .crt , файл секретного ключа .key и файл цепочки сертификатов .ca-bundle ).
Если сертификат приобретён у нас, скачать файлы сертификата для установки можно в Личном кабинете. Выберите сертификат , сверху Просмотр — в конце страницы будут ссылки для скачивания.
Если вы приобрели у нас и платный сертификат, и VDS/VPS для сайта — сертификат установим сами бесплатно. Для этого напишите запрос в службу поддержки.
Процесс установки
Загружаем файлы сертификата ( certificate.key, certificate.crt, certificate.ca-bundle ) на сервер.
Для этого подключаемся к серверу по SFTP , например, с помощью WinSCP или Filezilla . Доступы к серверу указаны в Личном кабинете: выберите сервер , сверху Инструкция (раздел Доступ к серверу для администратора ).
При подключении укажите IP-адрес сервера, логин root, пароль и порт 22:
Система запросит подтвердить соединение — соглашаемся:
Откроется окно для работы с файлами. В нём по умолчанию домашняя папка пользователя root, переходим на уровень выше:
Последовательно переходим в папку /etc/nginx , создаём папку certs (в WinCSP можно использовать горячую клавишу F7):
Переходим в созданный каталог:
Загружаем в папку /etc/nginx/certs наши файлы сертификата, ключа и цепочки сертификатов( .crt , .key и .ca-bundle ):
Подтверждаем загрузку, по завершении выходим из SFTP-клиента .
Следующий шаг — подключаемся к серверу по SSH с данными root . Открывается контекстное меню Битрикс, переходим:
Указываем, для какого сайта устанавливаем сертификат: для основного пишем default, для дополнительных — название сайта. Указываем пути* к сертификату, подтверждаем установку:
* — мы поместили файлы в папку /etc/nginx/certs , поэтому достаточно указать только имена. Если загрузите файлы в другую папку, укажите полный путь от корневой директории либо от папки certs , если в ней несколько сертификатов по разным папкам. Например:
/home/bitrix/www/certificate.key (от корня),
/site1_ru/certificate.crt (от папки certs).
Система сообщает, что задание на установку запущено, и предлагает выйти, нажав Enter. Нажимаем Enter — нас возвращает в предыдущее окно. Возвращаемся в самое первое меню (два раза вводим 0: 0. Go to previous screen or exit).
1) В контекстном меню Битрикс выбираем вариант
5. Background tasks in the pool
Отобразятся выполняемые/завершенные процессы:
Виртуальная машина сэкономит вам время и силы на правильное развертывание и администрирование вашего сайта или внутреннего информационного ресурса на базе продуктов «1С-Битрикс».
Курс предназначен для администраторов и пользователей продуктов «1С-Битрикс», устанавливающих для ознакомления либо переносящих готовые проекты на виртуальную машину BitrixVM. Аналогичным способом можно переносить проекты с удаленного сайта на виртуальную машину, между виртуальными машинами и т.д. В курсе рассматриваются процедуры установки всех необходимых приложений для работы продукта на виртуальной машине BitrixVM.
Описание установки VMWare Player не входит в данное руководство. По всем вопросам установки этой программы обращайтесь к документации VMWare Player.
На текущий момент рекомендуется к использованию виртуальная машина в версии 7.х. Описания остальных машин оставлены для тех, кто пока не переходит на более совершенную версию.
Баллы опыта
В конце каждого урока есть кнопка Прочитано! . При клике на неё в Вашу итоговую таблицу опыта добавляется то количество баллов, которое указано в прочитанном После нажатия кнопки Прочитано! появится
окно подтверждения:
уроке.
Периодически мы заново оцениваем сложность уроков, увеличивая/уменьшая число баллов, поэтому итоговое количество набранных Вами баллов может отличаться от максимально возможного. Не переживайте! Отличный результат - это если общее число набранных Вами баллов отличается от максимального на 1-2%.
iPhone:
FBReader
CoolReader
iBook
Bookmate
Windows:
Calibre
FBReader
Icecream Ebook Reader
Плагины для браузеров:
EpuBReader – для Firefox
Readium – для Google Chrome
iOS
Marvin for iOS
ShortBook
обновляются периодически, поэтому возможно некоторое отставание их от онлайновой версии курса.
Установка бесплатного SSL-сертификата для домена и поддомена.
SSL-сертификат необходим проектам, в которых пользователь может оплачивать покупки и/или которые работают с другими персональными данными пользователей.
Он не только информирует пользователей о безопасности ресурса, но и повышает позицию сайта в поисковой выдаче:
Google считает сайты без SSL-сертификата небезопасными.
Яндекс выделяет наличие сертификата ключевым параметром качества сайта.
Бывают бесплатные и коммерческие SSL-сертификаты.
Бесплатный SSL-сертификат — подойдет небольшим проектам. Каждые 3 месяца сертификат нужно продлевать. У платных SSL-сертификатов расширенный функционал, а также есть поддержка клиентов. Срок их службы длится от 1 до 2 лет, продлеваются и автоматически, и вручную.
Главное отличие платных сертификатов — наличие гарантий. При подключении бесплатного SSL центр сертификации не несет обязательств перед владельцем сайта.
Работа с SSL-сертификатами происходит в панели управлению хостингом.
Если у вас виртуальный хостинг, на панели меню слева перейдите в «WWW» (1) → «WWW-домены» (2). В открывшейся вкладке выделите сайт (3), для которого нужно установить сертификат, и нажмите кнопку «Изменить».
Если у вас виртуальный сервер, на панели меню слева перейдите в «WWW» (1) → «Сайты» (2). В открывшейся вкладке выделите сайт (3), для которого нужно установить сертификат, и нажмите кнопку «Изменить».
В строке «HSTS» (3) — снимите галку.
В строке «SSL-сертификат» выберите «Новый Let's Encrypt сертификат» (4).
Откроется новая вкладка. Подтвердите выпуск SSL-сертификата — нажмите «Ок».
Для поддоменов можно выпустить единый сертификат с основным доменом. Сертификат WildCard работает по тому же принципу, что и все SSL-сертификаты. Для каждого поддомена не нужно отдельно получать и обновлять сертификат, это делается один раз.
Для активации после или во время установки бесплатного SSL-сертификата Let’s Encrypt установите галку в графе Wildcard сертификат:
Если вы не хотите заниматься настройкой самостоятельно, рекомендуем вам сертификат SSL Timeweb Pro — при его заказе все необходимые работы по установке и настройке SSL, а также по настройке вашего сайта выполнят наши специалисты. Вы также можете заказать отдельную услугу по настройке сайта при заказе сертификата Let's Encrypt.
1. SSL-сертификат
В Timeweb вы можете заказать как сертификаты Sectigo, так и бесплатный Let's Encrypt. Подробнее о типах сертификатов, их заказе и установке см. в разделе SSL-сертификаты.
После того, как сертификат установлен, потребуется выполнить определенные настройки на сайте и устранить Mixed Content.
В панели управления:
Также возможно другие варианты настроек; примеры директив и информацию о работе с .htaccess можно найти здесь.
3. Дополнительные настройки для CMS
Wordpress
При ручной настройке:
Joomla
1С-Битрикс
Для CMS Битрикс рекомендуется выполнить несколько дополнительных проверок:
Drupal
Для Drupal 8 дополнительных настроек не требуется.
Для Drupal 7 в конфигурационный файл settings.php добавьте строки:
MODX Revolution
Если в работе сайта возникают проблемы, попробуйте дополнительно внести следующие изменения в конфигурационный файл config.inc.php :
OpenCart
- В админ-панели сайта перейдите в раздел "Система" - "Настройки".
- На вкладке "Сервер" в пункте "Использовать SSL" выберите "Да" и сохраните изменения.
Prestashop
Дополнительно рекомендуется очистить кэш: раздел "Расширенные возможности" - "Производительность" - "Очистка кэша".
4. Устранение Mixed Content
Проверить наличие таких ссылок и ошибок можно:
- С помощью специальных сервисов, например, JitBit. Сервис выведет список страниц, на которых обнаружено смешанное содержимое.
- В консоли разработчика в браузере. В Chrome и Firefox ее можно открыть с помощью Ctrl+Shift+J. В поиске введите 'mixed', чтобы отфильтровать нужные ссылки.
В Wordpress для этой цели можно использовать специальные плагины, например:
При ручной настройке можно:
2) Второй вариант — заменить ссылки на относительные вместо абсолютных, то есть вместо ссылок вида:
Это же касается ссылок на сторонние ресурсы, в них необходимо полностью отбросить указание протокола. То есть вместо ссылок вида:
Читайте также: