Как широко известно, с 1 января 2017 года наступает три важных события в жизни интернет-магазинов.
Google и Mozilla выпускают новые версии популярных браузеров Google Chrome и Firefox, которые начнут помечать сайты, работающие без ssl-сертификата, как небезопасные. И предупреждать об этом пользователей. Ничего ужасного, но доверие к таким сайтам упадет.
Поисковые системы начнут приоритетно ранжировать сайты, работающие по HTTPS, с ssl-сертификатом
Начинается подготовка к передаче данных об онлайн-оплатах в интернет-магазинах в ФНС через операторов фискальных данных. Обязательное подключение интернет-касс начнется с 01 июля 2017. Для передачи потребуется SSL-сертификат. Настроить ваш интернет-магазин на Битриксе вы сможете после выхода 17-й версии.
План работ
SSL-сертификат используется для шифрования трафика между сервером интернет-магазина и браузером пользователя. В большинстве случаев он гарантирует, что никто не "подслушивает" и не подменяет данные.
Итак, нам нужно перевести интернет-магазин на HTTPS. Эта задача решается в несколько крупных шагов:
Достать ssl-сертификат.
Установить ssl-сертификат на хостинг.
Настроить сайт.
Оповестить поисковые системы о переходе на HTTPS.
Обо всем по порядку.
Шаг 1. Покупаем или устанавливаем бесплатный SSL-сертификат
Базовый ssl-сертификат (domain validation - DV)
Обычно ssl-сертификат покупают на 1 год или более (далее его надо снова покупать). Минимальная стоимость ssl-сертификата - 600 рублей, эту цену легко найти через поисковик. За 600 рублей можно купить базовый ssl-сертификат компании Comodo на 1 год для одного доменного имени, например, magazin.ru и www.magazin.ru.
Сертификаты такого уровня дают нормальную базовую защиту (проверяется лишь факт принадлежности вам домена), признаются большинством браузеров, но не имеют дополнительного подтверждения: имя вашей компании не покажется при проверке сертификата. Заветная иконка замочка будет показана на сайте, но большинство браузеров отобразят его в сером цвете. Как, например, у нас :
Если вам нужен сертификат на несколько доменов, его стоимость возрастет. Wildcard-сертификаты, которые можно устанавливать на любое число поддоменов, например, test.magazin.ru, piter.magazin.ru, ufa.magazin.ru, стоят от 7 тысяч рублей и выше. Для крупных магазинов, может быть, это не является проблемой, но средние и небольшие магазины лучше потратят эти деньги на развитие сайта.
Подведем итог. Базовый ssl-сертификат:
шифрует трафик;
повышает доверие клиентов к сайту;
подтверждает только доменное имя сайта.
добавляет заветный замочек в браузере к адресу сайта;
можно купить на один или несколько поддоменов;
доступен физическим или юридическим лицам;
дешев и сердит).
Деловой ssl-сертификат (Company/Organization validation) Отличается от базового процедурой проверки компании, которая покупает сертификат, по ЕГРЮЛ. Имя компании, адрес ее местонахождения будут отображены в подробной информации о сертификате. Но при этом "заветный замочек" все еще будет серым. Начинается стоимость таких сертификатов от 5000 р. Для кириллических доменов, есть сведения, дешевле.
Характеристики делового ssl-сертификата:
шифрует трафик;
повышает доверие клиентов к сайту;
подтверждает доменное имя, название и адрес компании;
добавляет серый замочек к адресу сайта в браузере;
можно купить на один или несколько поддоменов;
доступен только юридическим лицам;
добавляет компанию в реестр на dnb.ru или yp.ru
не столь дешевый, но и менее сердитый 8).
SSL-сертификат с расширенной проверкой (тот самый зеленый замочек - EV) Дает максимальную уверенность пользователям, но нужен только для крупных интернет-магазинов. Для получения сертификата надо пройти расширенную проверку телефона компании, юридического лица, должностного лица, подающего заявку. Процедура ускоряется, если у компании уже есть регистрация в реестрах.
Платим от 13 000 рублей и, наконец, искатели заветного зеленого замочка достигают своей мечты:
Характеристики расширенного ssl-сертификата:
шифрует трафик также, как и другие типы сертификатов;
дает максимальное доверие клиентов к сайту;
выводит имя компании рядом с адресом сайта.
добавляет зеленый замочек в браузере к адресу сайта;
можно купить только на один домен;
доступен только юридическим лицам;
добавляет компанию в реестр на dnb.ru или yp.ru
Самый дорогой вариант.
Как получить ssl-сертификат бесплатно
Чтобы сделать интернет безопаснее, крупные западные корпорации совместно с фондом Electronic Frontier Foundation основали первый некоммерческий авторизационный центр Let's Encrypt. Подробнее - см. по ссылке (на английском). Сервис разработан и поддерживается компанией Internet Security Research Group (ISRG).
Суть этого сервиса в том, что теперь любой сайт может бесплатно получить ssl-сертификат и продлять его без ограничения срока.
Получить бесплатный ssl-сертификат можно двумя способами:
Если ваш интернет-магазин, сайт или портал Битрикс24 в коробке работает на виртуальной машине Битрикс, вы сможете установить и настроить ssl-сертификат от Let's Encrypt при наличии у вас базовых знаний по администрированию серверов на Unix. Если вы не хотите тратить свое время или не обладаете такими навыками, пожалуйста, обращайтесь в нашу компанию, мы поможем перевести ваш сайт на HTTPS.
Если сайт работает на shared-хостинге, стоит обратиться к хостинг-провайдеру для установки ssl-сертификата. Процедура установки сертификата Let's Encrypt на сервера без виртуальной машины принципиально не отличаются. В помощь Вам будет этот мастер на сайте Certbot - https://certbot.eff.org.
Стоит заметить, что для большинства веб-серверов Certbot работает в автоматическом режиме: он получает, устанавливает и продляет сертификаты самостоятельно. Например, Apache на Ubuntu Server 16.10. А вот для Nginx на CentOS 6 не содержит в своем репозитории Certbot и работает только в ручном режиме. Подробнее - см. https://certbot.eff.org
Установка ssl-сертификата Let's Encrypt на Виртуальную машину Битрикс
Как мы помним, за работу по HTTPS в виртуальной машине Битрикс отвечает NGINX. Мы вернемся к нему, как только получим сертификат.
1. Для начала зайдем установим Certbot
Зайдем на сервер с интернет-магазином по ssh с правами root и установим Certbot в папку /usr/local/sbin напрямую в с сайта EFF.
$ cd /usr/local/sbin
$ sudo wget https://dl.eff.org/certbot-auto
Получить последнюю версию Certbot можно также с Github (убедитесь, что у вас есть git):
$ cd /tmp
$ git clone https://github.com/certbot/certbot
Далее переходим в директорию со свежескаченным Certbot-ом и дадим боту права на исполнение:
$ sudo chmod a+x /usr/local/sbin/certbot-auto
2. Приступим к получению сертификата. Для получения сертификата необходимо выполнить команду с вызовом Certbot'a с определенными параметрами:
--webroot — специальный ключ, повышающий надежность работы Certbot под Nginx; --agree-tos — автоматическое согласие с Условиями предоставления услуг (Terms of Services; --email myemail@domen.ru — Ваш e-mail. Будьте внимательны, его нельзя изменить, он потребуется, например, для восстановления доступа к домену и для его продления; -w /home/bitrix/www — указываем корневую директорию сайта основного сайта; если у вас несколько многосайтовая конфигурация, укажите путь к доп. сайту - /home/bitrix/ext_www/ -d domen.ru — через ключ -d мы указываем, для каких доменов мы запрашиваем сертификат. Начинать надо c домена второго уровня domen.ru и через такой же ключ указывать поддомены, например, -d www.domen.ru -d opt.domen.ru
Скрипт Certbot начнем свою работу, предложит установить дополнительные пакеты, соглашайтесь и ждите окончания работы.
При успешном завершении работы Certbot поздравляет Вас с генерацией сертификата и выдает следующее сообщение:
IMPORTANT NOTES:
- If you lose your account credentials, you can recover through
e-mails sent to sammy@digitalocean.com
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/domen.com/fullchain.pem. Your
cert will expire on 2017-03-12. To obtain a new version of the
certificate in the future, simply run Let's Encrypt again.
- Your account credentials have been saved in your Let's Encrypt
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Let's
Encrypt so making regular backups of this folder is ideal.
- If like Let's Encrypt, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
* - если вместо этого сообщения появляется ошибка "Failed to connect to host for DVSNI challenge ", то вам необходимо настроить ваш Firewall так, чтобы был разрешен TCP-трафик на портах 80 и 443. ** - если вы используете сервисы типа Cloudflare для вашего домена, предварительно отключите их на время генерации сертификата.
3. Настройка Nginx
Ура! Мы получили бесплатный ssl-сертификат на 3 месяца. Нам осталось только настроить Nginx и поставить автоматическое продление сертификата на cron.
Но сначала давайте повысим уровень безопасности и сгенерируем группу Диффи — Хеллмана. Это повысит уровень шифрования и поможет нам в дальнейшем получить оценку А+ при проверке сертификата.
Теперь каждый понедельник в 2-30 наш сертификат(ы) будет продляться автоматически, результат запишется в лог. В 2-35, после продления сертификата, перезагрузится конфигурация Nginx.
Вручную же можно продлить сертификаты следующей командой:
$ certbot-auto renew
Так как наши сертификаты уже сгенерированы, Certbot их просто продлит.
Если теперь вы хотите переключить весь трафик на HTTPS, то в ВМ Битрикс это делается согласно инструкции.
Итог
Мы узнали, зачем нужен ssl-сертификат, какие виды сертификатов бывают.
Получили бесплатный ssl-сертификат или купили его.
Установили ssl-сертификат на сайт и проверили, что теперь сайт работает по HTTPS, как того добивался великий Google и иже с ними.
Про настройку интернет-магазина под HTTPS и оповещение поисковиков мы напишем в следующей статье.
Берштейн Илья, можете попробовать выпустить самоподписной сертификат, он обычно уже есть на виртуальных машинах Битрикс. Если Астериск его примет, домен не надо будет покупать.
Уважаемые коллеги! Приглашаю на бесплатный вебинар 27 июня, где я покажу, что нужно сделать для подключения онлайн-касс, а что делать не стоит. Какие есть подводные камни обновлений до 17-й версии. Порекомендуйте вебинар клиентам, приходите сами.
Онлайн-кассами, фискальными регистраторами, выбором ОФД интернет-магазины пугают с 2016 года. «Кто сегодня не успеет, завтра крепко пожалеет», — говорит герой одной черной комедии. Но совсем скоро 1 июля, онлайн-кассы станут обязательными, и бизнесу совсем не до шуток. На вебинаре 27 июня 2017 года «Инфоспайс» покажет, что нужно сделать для подключения онлайн-касс в интернет-магазинах на платформе «1С-Битрикс» и какие сложности могут возникнуть. Отступать некуда — впереди 54-ФЗ!
Информации на рынке намного больше, чем работающих онлайн-касс. Пока утрясаются технические и законодательные неопределенности, мы предлагаем зарядиться знаниями, как подготовить интернет-магазин на платформе «1С-Битрикс» к переходу на онлайн-кассы и как организовать новые бизнес-процессы интернет-магазина в связи изменениями в 54-ФЗ.
Во вторник 27 июня с 11.00 до 12.15 часов по московскому времени мы расскажем о подготовительной работе, без которой интернет-магазинам будет невозможно запустить онлайн-кассы.
На вебинаре мы не рекламируем сервисы или услуги подключения онлайн-касс. Мы стараемся наглядно показать, какие сложности могут возникнуть при подготовке интернет-магазина к подключению онлайн-касс. Предупрежден — значит защищен!
В программе:
Алгоритм подключения онлайн-касс.
Ответ на главный для многих вопрос: а можно ли не обновлять платформу «1С-Битрикс»?
Типизация проблем при обновлении до 17-й версии «1С-Битрикс: Управление сайтом» и способы их устранения.
Что делать, если Вы уже опаздали с подключением.
Мониторинг доступности онлайн-касс и сервис Sensorium.cloud.
Дата премьеры:
27 июня 2017 года, с 11.00 до 12.15.
Хронометраж:
60 минут на доклад.
15 минут на вопросы участников вебинара.
Среди приглашенных:
Интернет-магазины, которые все еще без онлайн-касс.
Те, кто только собираются обновлять «1С-Битрикс: Управление сайтом» до 17 версии, но почему-то откладывают.
Участие бесплатное, но места на площадке вебинара ограничены. Поэтому зарегистрируйтесь прямо сейчас и поделитесь с друзьями анонсом в соцсетях, пожалуйста.
Facebook - как добавить приложение на бизнес страницу
Программисты Фейсбука хорошо потрудились над тем, чтобы управлять бизнес-страницами было трудно, а информации по этой теме было мало.
Итак, задача: есть страница Бренда, на которую надо добавить под Cover новое приложение. Это позволит быстрее рассказать о приложении текущим подписчикам страницы.
Как же это сделать?.. Смотрите инструкцию под катом.
Автор: Константин Обухов, Екатерина Владимирова, www.infospice.ru
Как интерактивные прототипы способны сделать разработку вашего интернет-магазина более эффективной, экономичной и быстрой? Эта заметка создана для владельцев и управляющих интернет-магазинов, а также всех тех, кто заинтересован в создании эффективных, продающих интернет-площадок.
Фрагмент прототипа главной страницы интернет-гипермаркета сети товаров для дома «Уютерра» www.yuterra.ru
Константин Обухов, да что вы говорите. Прямо не похожи друг на друга магазины? И что, сильно у вас отличались прототипы этого магазина от этого или этого? Я еще раз повторюсь — в целом прототипы это полезный и удобный инструмент, но только не при создании типового интернет-магазина, где одно и то же. Конкретно в магазинах это просто трата времени. На сложных и нетипичных проектах — да. Сам же пост — просто рекламный высер без смысла. И по софту: Axure — распиаренный монстр с низкой продуктивностью. Вот этот сервис его уделывает в разы. Бесплатностью, удобством, доступностью, легкостью вхождения и возможностью моментальной демонстрации.
Олег Орестов, Вы не поверите. Сильно. Потому что магазины различаются. А так, да - для типового магазина прототипы зачастую дублируются.
Посте не рекламный, а информативный. Акшур, по нашему оценочному мнению, - это софт с хорошей продуктивностью для построения интерактивных прототипов. Указанный Вами сервер прекрасно подходит для других нужд и отлично - для быстрого прототипирования.
Да, стоимость модуля увеличалась с 500 до 1000 рублей, но теперь заработала партнерская скадка. Так что изменения в цене для партнеров практически незаметны, а функционала стало больше. Нам важно знать, удобен ли формат 3-в-1 авторизации? Что хорошо, а чего не хватает. Будем признательны коллегам за отзывы.
Сегодня у модуля Infospice.Loginza юбилей - 1 год с момента запуска . Срок для программного продукта - невеликий, но для маленького модуля Битрикса - значительный.
За год модуль установили более 1000 сайтов, капля в море Рунета, но для тысяч пользователей этих сайтов авторизация и пользование сайтами стали чуть удобнее. А владельцы сайтов получили рост конверсии и уменьшение показателей отказов и выходов.
Мы от всего сердца благодарим наших клиентов, которые за этот год присылали свои отзывы и мнения, жаловались на модуль и, тем самым, помогали делать модуль лучше. Спасибо вам! В подарок - новый вкусный функционал!
Константин, нет времени полностью потестировать, но буду благодарен за краткие ответы: 1) Что помимо сделанных заказов будет связано ещё? Обращения, рассылки, элементы ИБ, группы? 2) Если у меня есть несколько соц.учеток, созданных через стандартную авторизацию битрикса, то могут ли они быть объединены с помощью этого модуля?
1) Связывается все. Единый аккаунт на сайте существует в рамках Битрикса. Это просто логин и пароль пользователя, к которому он может привязать аккаунты своих соцсетей, после чего при авторизации через модуль он будет из любых своих соцсетей узнаваться как один и тот же пользователь Битрикса.
2) Если у меня есть несколько соц.учеток, созданных через стандартную авторизацию битрикса, то могут ли они быть объединены с помощью этого модуля?
Нет, можно выбрать только одну учетку как базовую и привязать к ней все остальные аккаунты через модуль.
В связи с выходом в Маркетплейсе Битрикса нашего нового модуля "Удобный поиск" мы специально осветим вопрос настройки поиска, который, как оказалось, для многих владельцев сайтов оказался трудноразрешим.
Группы на сайте создаются не только сотрудниками «1С-Битрикс», но и партнерами компании. Поэтому мнения участников групп могут не совпадать с позицией компании «1С-Битрикс».