Просмотров: 23679 (Статистика ведётся с 06.02.2017)
Дата последнего изменения: 14.12.2017

Перевод сайта на работу по протоколу https обеспечивает защиту от атак, основанных на прослушивании сетевого соединения. Действия по такому переводу не сложны, но требуют определённых знаний. В административном разделе "1С-Битрикс: Управление сайтом" создана специальная страница с указанием последовательности работ по настройке HTTPS соединения. Поясним каждый из пунктов этого списка.

Нажмите на рисунок, чтобы увеличить

Внимание! Для выполнения работ администратор должен иметь полный доступ к проекту.

Подготовить сайт к переходу на HTTPS

  • Изменить ссылки, используемые в проекте, с абсолютных на относительные.

    Требуется в каждом файле проекта поменять ссылки вида http://_ваш_сайт/bitrix/admin/*** поменять на /bitrix/admin/***: убрать указание на протокол и домен.

  • Проверить и изменить для контента (видео, картинки), загружаемого со сторонних ресурсов, протокол, по которому проект запрашивает контент.

    Пункт лёгкий для исполнения, если используются стандартные компоненты "1С-Битрикс: Управление сайтом": штатные компоненты работают по умолчанию "как надо". Если используются кастомизированные компоненты, то проверьте , что этот пункт в них выполняется.

    Сложнее ситуация, если используется решение от партнёров "1С-Битрикс". В этом случае нужно либо обратиться к разработчику решения для внесения таких правок, либо произвести эти правки самостоятельно.

    Определить наличие неверных указаний протокола можно с помощью консоли. При открытии страниц сайта будут отображены неверные ссылки:

  • Изменить подключение внешних скриптов с абсолютных на относительные. Внешние скрипты: различные счётчики, виджеты "Обратный звонок" и подобные, обращение к сторонним библиотекам, шрифтам и так далее.

    Если используются внешние скрипты, то нужна уверенность, что они работают корректно. Если это счётчики Google или Yandex или скрипты иного "серьёзного" проекта, то тут, как правило, всё работает правильно. Если разработчик стороннего скрипта недостаточно профессионален, то такие ошибки так же отслеживаются в консоли. Самостоятельное исправление невозможно, нужно либо обратиться к разработчику внешнего скрипта с просьбой исправить его работу, либо поискать другой внешний скрипт, решающий ваши задачи и работающий корректно по протоколу HTTPS.

Установить SSL-сертификат

  • Выбрать и получить сертификат.

    Простая процедура, просто выберите поставщика, оплатите и получите.

  • Установить полученный сертификат на хостинг.

    Операция требует определённой квалификации. Если она у вас есть - то пояснять вам нечего и незачем вам читать эту страницу. Если квалификации нет, то обратитесь к хостеру: его администраторы установят сертификат.

    Если используется BitrixVM, то установить сертификат можно так.

    Если сертификат из нескольких файлов

  • Проверить доступность сайта через HTTPS-протокол. В консоли не должно быть красных строк.

Выполнить важные изменения на сайте

  • Установить директиву Host в файле robots.txt на протокол HTTPS.

    Простая операция. В файле robots.txt в директиве Host исправить протокол с http на https.

  • Установить 301 редирект с HTTP на HTTPS.

    301 редирект на HTTPS задаётся в файле .htaccess. Это файл занимает много места в памяти, поэтому через год редиректы рекомендуется удалить. За этот год произойдёт полная переиндексация сайта в поисковых системах.

    Примеры установки редиректа:

    Если используется BitrixVM, то достаточно отключить http в меню виртуальной машины. (Выполняется после подключения ssl-сертификатов в BitrixVM.)

    Внимание! Отключение протокола HTTP - обязательная опция, оставлять его нельзя.

  • Изменить ссылки в файле sitemap.xml.

    Аналогично с файлами проекта изменяются ссылки в файле sitemap.xml. Либо пересоздать этот файл с выбором настройки HTTPS в поле Адрес карты сайта.

  • Примечание: В списке выше указаны основные моменты настройки системы на работу по протоколу HTTPS. Кроме них нужно дополнительно произвести настройки функционала, если этот функционал используется:
    • Если используется CDN, то поставить флажок в поле Сайт работает по https в настройках сервиса Ускорение сайта CDN.
    • Установить флажок в поле Использовать в выгрузке протокол https в выгрузке Yandex. (Рабочий стол > Магазин > Настройки > Экспорт данных).
    • В настройках модуля E-mail маркетинг надо включить https для ссылок в письмах (Настройки > Настройки продукта > Настройки модулей > Email-маркетинг).
    • Указать пути в настройках модуля Push and Pull (Настройки > Настройки продукта > Настройки модулей > Push and Pull).
    • Отключить HTTP в Глобальных действиях Панели управления масштабированием.
    • Изменить настройки URL сайта в форме редактирования сайта, если ваш сайт подключён к Контролеру другого сайта.
    • В случае коробочной версии Битрикс24 к ним добавляются:
    • Установка протокола https в поле Публичный адрес сайта на страницах:
      • Настройки > Настройки продукта > Настройки модулей > Коннекторы для внешних мессенджеров
      • Настройки > Настройки продукта > Настройки модулей > Открытые линии
      • Настройки > Настройки продукта > Настройки модулей > Распознавание лиц
      • Настройки > Настройки продукта > Настройки модулей > Телефония
      • Настройки > Настройки продукта > Настройки модулей > Чат-боты Битрикс24

Оповестить поисковики об изменениях

Важный этап, требующий особой аккуратности в работе. В случае ошибки можно потерять все позиции в поисковых выдачах.

  • Добавить HTTPS-версию сайта в панель для вебмастеров Яндекс Вебмастера и Google Search Console.

    При этом старый сайт удалять не рекомендуется до тех пор, пока тИЦ не "переедет" на новый сайт. Это примерно два месяца. Теоретически, после того как это произойдёт, можно старый сайт удалить, но рекомендуется оставить его не менее чем на год. В Google сайт лучше не удалять совсем.

  • Изменить адрес в панели Яндекс Вебмастера и Google Search Console.

    Проверка выполнения этого пункта заключается в том, что в строке поиска нужно ввести запрос, по которому будет точно выдан ваш сайт, и проверить какой адрес указал поисковик. Протокол должен быть https. Если это есть, то значит настройка вашего сайта на https успешно завершена.

12


Курсы разработаны в компании «1С-Битрикс»