Протокол HTTPS для 1C Битрикс

CMS Bitrix является одной из популярных платных систем управления содержимым сайта. Bitrix удобна тем что является разработкой компании 1С, лицензия включает квалифицированную поддержку, удобный интерфейс и интеграции с другими продуктами 1С.

Независимо от того на какой CMS сделан сайт, важно дополнительно побеспокоиться о безопасности данных, которыми обменивается сервер и пользователь сайта. В этом нам помогает протокол HTTPS. С его помощью данные передающиеся по каналу связи шифруются.

Наличие SSL сертификата на сайте является обязательным условием для владельцев сайтов желающих принимать платежи online или работать с персональными данными пользователей. В случае, если на сайте отсутствует SSL сертификат, во время заполнения любой формы браузер информирует пользователя о том что соединение не безопасное и данные могут быть украдены. Именно по этой причине большинство сайтов посвященных интернет-коммерции используют HTTPS.

Кроме этого HTTPS позволяет:

• использовать HTTP/2 протокол. С его помощью можно увеличить скорость работы сайта до 30%;
• пользователи больше доверяют сайтам, использующим ssl сертификаты;
• получить дополнительное преимущество в SEO продвижении сайта. Поскольку к сайтам работающим по протоколу HTTPS доверие со стороны посетителей выше, поисковые системы располагают такие сайты на более выгодных позициях;

С недавних пор популярные браузеры Chrome и Firefox стали маркировать сайты без HTTPS как не безопасные. Причем с каждой новой версией браузера это обозначение становится все более заметным.

Поэтому подключение HTTPS для CMS Bitrix является правильным шагом. Разработчики CMS постарались сделать этот процесс максимально простым.

SSL сертификат в 1С Битрикс

Для подключения HTTPS на сайт необходим SSL сертификат. Есть два способа получения сертификатов — платный и бесплатный.

Преимущество платного сертификата: более длинная цепочка сертификатов, повышающая доверие пользователей, возможность покупки SSL сертификата на 1 или 2 года, крупные SSL провайдеры обеспечивают страховку от взлома сертификата. Наиболее крупные SSL провайдеры: Sectigo (Comodo), Godaddy, GeoTrust.

Вот пример подключенного платного сертификата на Freehost:

Как платный так и бесплатный SSL сертификаты можно подключить через панель управления хостинга Freehost в разделе «Безопасность сайта» → «SSL сертификаты». Можно подключать и для субдоменов.

Бесплатный сертификат от Let's Enycrypt является удобной альтернативой. Он предоставляет достаточный уровень защиты и доверие браузеров к сайтам на которых подключен. Let“s Enycrypt сертификат имеет 1 цепочку и предоставляется на 3 месяца с автоматическим продлением. Подключить бесплатный сертификат вы можете через админ панель хостинга.

Бесплатный сертификат от Let's Enycrypt в панели хостинга Freehost:

Как установить протокол HTTPS на 1С Битрикс

Чтоб подключить платный или бесплатный SSL сертификат для CMS Bitrix нужно сделать всего один шаг, а в административной панели не требуется дополнительных настроек. Все ссылки в CMS Bitrix являются относительными. Поэтому после подключения HTTPS на сайт, достаточно просто настроить перенаправление с HTTP на защищенную версию сайта.

Для настройки перенаправлениия нужно зайти на FTP. Для этого используется FTP клиенты, можно подключиться через браузер (Monsta) или через специальную программу (Filezilla или TotalCommander) и изменить файл .htaccess. Найти его можно в корневом каталоге (ниже представлен снимок экрана пути и самого файла через Filezilla).

Редактировать данный файл можно в любом удобном для вас текстовом редакторе. Пропишите следующий код сразу на третьей строчке, ниже будет указан снимок экрана того что должно получится:

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Так должен выглядеть файл .htaccess в текстовом редакторе после добавления нужных строчек:

Сохраните изменения в редакторе и на сервере. Теперь ваш сайт будет автоматически перенаправляться с незащищенного https:// на защищенный https:// Это будет показано серым или зеленым замком в браузере (зависит от браузера).

Если возникают какие-то ошибки после проделанных изменений, проверьте еще раз правильность и последовательность действий. Данный способ подходит для большинства CMS Bitrix, но бывают исключения если на сайт добавлен код прописанный вручную, не входящий в стандартный пакет Bitrix.

Ознакомиться с подробной информацией про сертификаты безопасности и их отличия вы можете в нашей статье «SSL сертификаты — особенности и отличия»

Читайте так же: Протокол HTTPS для Drupal, Протокол HTTPS для WordPress, Протокол HTTPS для MODX.