Меню

Bitrix https не работает

Битрикс настройка SSL, ошибка работы с сокетами

После установки SSL сертификата в битриксе на виртуальной машине BitrixVM версии 7.4.1 начала появляться ошибка с сокетами, при этом если перейти на сайт по обычному http, то такой проблемы не наблюдается.
Ниже описано как решить данную проблему с сокетами при использование SSL сертификата и протокола HTTPS в Bitrix virtual appliance version 7.4.1 («1С-Битрикс: Веб-окружение»).

Открываем SSH клиет (PuTTY).
Если меню битрикса не отображается сразу, то заходим в меню следующей командой:

Затем выбираем поочередно пункты в меню:

8. Manage pool web servers
3. Configure certificates
2. Configure own certificate

Если данных пунктов у вас нет, то сначала нужно обязательно создать пул:
1. Create Management pool of server

После того, как зашли в пункт 2. Configure own certificate, указываем сайт или оставляем по умолчанию Enter site name (default):

Указываем:
Private Key path: /etc/nginx/ssl/cert.key
Certificate path: /etc/nginx/ssl/cert.crt
Certificate Chain path: /etc/nginx/ssl/cert_ca.crt

Пути заменяем на свои, либо предварительно запишите файлы сертификатов с такими именами по таким же путям.

После вопроса Please confirm you want to update certificate settings for the sites (N|y): вводим Y и нажимаем enter.

Готово, сайт должен открываться по HTTPS, но у меня не работало, поскольку я не указывал Certificate Chain path, у меня не было сертификатов для цепочки (промежуточных) и пока я не указал эти сертификаты в Certificate Chain path у меня SSL не работал. Точнее сам сайт по HTTPS открывался нормально в защищённом режиме, но в проверке системы битрикс показывалась ошибка с сокетами:
Ошибка! Работа с сокетами (check_socket): Fail Connection to ssl://site.com:443 Fail, Connection to ssl://site.com:443 Fail Socket error [0]:
Подробности ошибки указаны в журнале проверки системы.

Также если обратится к сайту в консоли через curl командой:
curl https:// site.com :443
выходило следующие curl: (60) Peer’s Certificate issuer is not recognized.
При нормальной работе должен показываться HTML код сайта.

Проблема еще была в том, что у меня не было никаких промежуточных сертификатов, а только публичный сертификат (CRT) и приватный ключ (Private KEY).

Центр сертификации мне больше ничего не выдавал, а точнее хостинг где я их покупал.
Техподдержка не отвечала, у них были праздничные выходные.

Как же их получить?
Нашёл решение такое, открываем сайт в браузере Firefox, нажимаем на замочек, затем на стрелку справа от зеленной надписи «Защищенное соединение», затем внизу «Подробнее».
После чего откроется окно «Информация о странице». Там нажимаем «Просмотреть сертификат».
Откроется страница с различными данными и параметрами сертификата. Находим ниже ссылки Загрузить PEM (сертификат) и PEM (цепочка сертификатов). Именно последний нам и нужен. Качаем PEM (цепочка сертификатов).

Формат PEM я переименовал в CRT. У меня сработало с ним, но возможно и с PEM сработает.
После того как я указал этот chain сертификат, как указано выше в Certificate Chain path, у меня наконец-то пропала ошибка с сокетами и все наконец стало работать как надо.

Записи о сертификатах создаются в файле:
/etc/nginx/bx/site_avaliable/ssl.s1.conf

там указано где хранятся сертификаты:
ssl_certificate /etc/nginx/certs/default/cert.crt;
ssl_certificate_key /etc/nginx/certs/default/cert.key;
ssl_trusted_certificate /etc/nginx/certs/default/cert_ca.crt;

Также данные записи были сделаны в файле /etc/nginx/bx/conf/ssl-push-custom.conf
А изначально настройки брались из /etc/nginx/bx/conf/ssl.conf

В документации вообще сказано, что для сайта по умолчанию s1 (который находится в директории /home/bitrix/www) файл будет называться /etc/nginx/bx/site_avaliable/s1.ssl.conf, а для дополнительных сайтов (которые создаются в директории /home/bitrix/ext_www/название_хоста) — /etc/nginx/bx/site_avaliable/bx_ext_ssl_название_хоста.conf.

Поэтому нужный файл конфигурации здесь еще нужно постараться определить.

Не забываем также указать в файле /etc/hosts ваш IP и домен. я указал два ip версии 4 и 6, а также 127.0.0.1 localhost

После правок нужно выполнить команду
nginx -t
И перезагрузить
service nginx restart или # /etc/init.d/nginx restart

Если нужно установить бесплатный сертификат LetsEncrypt, об это написано в этой статье Установка SSL сертификата LetsEncrypt на BitrixVM

Источник

перенаправление с http на https не работает

Добрый день,
мы установили сертификат на сайт
В htaccess добавили правила перенаправления

Options +FollowSymLinks
RewriteEngine On
RewriteCond % !-f
RewriteCond % !-l
RewriteCond % !-d
RewriteCond % !/bitrix/urlrewrite.php$
RewriteRule ^(.*)$ /bitrix/urlrewrite.php [L]
RewriteRule .* — [E=REMOTE_USER:%< HTTP:Authorization >]

теперь если в адресной строке браузера набрать название_сайта.ru либо www.название_сайта.ru то открывается https://название_сайта.ru и далее если ходить по страницам сайта то все работает нормально
но если в поисковике задать запрос с выдачей на наш сайт то открыватся страница https://название_сайта.ru/bitrix/urlrewrite.php с 404 кодом
Например: в яндексе набираю «текст запроса» выдает наш сайт, перехожу а там https://название_сайта.ru/bitrix/urlrewrite.php с 404 кодом

Для удобной настройки редиректов через панель управления сайтом рекомендую воспользоваться модулем Редирект мастер из Маркетплейс.
Цель модуля — максимально облегчить настройку редиректов, а также выявлять заходы на сайт по битым, кривым или устаревшим ссылкам. Далее с таких url можно создать редирект в пару кликов.

Модуль также позволяет задать главное зеркало сайта, на которое будут перенаправляться все запросы.
В вашем случае в качестве главного зеркала в настройках модуля нужно будет указать » https://domain.ru «.
Это всего лишь одна настройка, она делается через панель управления сайтом и не требует навыков программирования.
При этом нужно будет вернуть типовой файл .htaccess, чтобы исключить проблемы в htaccess.

Читайте также:  Как настроить нова видеоплеер

Буду рад, если модуль поможет в дальнейшем решать подобные проблемы.

Источник

Что делать если после переезда на https упала выгрузка с 1С. Битрикс

Из коробки 1С не умеет работать с сайтами на https и поэтому после редиректа сайта выгрузка перестаёт работать. Правильным выходом, конечно, будет обратиться к специалистам 1С чтобы они сделали доработку, тогда ваша выгрузка снова заработает. Но что делать если нет возможности обратиться к специалистам 1С, а выгрузка нужна здесь и сейчас?! Попытаюсь ответить на этот вопрос, но замечу что это временный способ, и он не рекомендуется.

О выгрузке (обмене с сайтом)

Как вы поняли из заголовка речь сейчас идёт о сайте под управлением CMS «1С Битрикс Управление сайтом», так что я пишу эту статью с поправкой что речь идёт о конкретной CMS.

Чтобы 1С выгружал на сайт ему нужно обратиться к файлу, который расположен по адресу /bitrix/admin/1c_exchange.php относительно корня сайта. Следовательно, чтобы выгрузка заработала нужно чтобы этот файл был доступен по http.

Редирект

опустим вы пользуетесь вот таким редиректом:

Думаю, не нужно вам рассказывать в подробностях, ведь данная статья понадобиться вам только если вы уже перешли на https и выгрузка перестала работать. Если вам нужно узнать подробнее о переходе на https то прочитайте эту статью.

Чтобы выгрузка заработала нужно редирект изменить на этот:

Тогда ваш файл станет доступен по http и выгрузка снова заработает.

Ещё пример:

Тут уже пример в котором учтён редирект с www.

Способ для IP

Вы можете сделать доступным сайт по http, не только для одного файла, но и для целого сайта для пользователя с определённым IP. Я считаю, что это более безопасный способ, но у него есть и недостаток, вам нужен статический IP, что не всегда возможно, например если в вашей компании стоит балансировщик нагрузки на сеть и вы можете подключиться под разным ip. Для пользователей ноутбуков это будет не актуально т.к. они подключаются из разных сетей.

Редирект для исключения по IP, пример

не забываем поставить свой ip

Для 1С

Как я уже упоминал, приведённые примеры должны быть временными решениями. Следовательно нужно чтобы были проведены изменение настроек в 1С. О настройках сертификатов вы можете прочитать в статье по ссылке.

Если вы прочитали статью до конца напишите в комментарии пригодился бы вам инструмент для массовой проверки редиректов. Заранее спасибо!)

Работаем на Битрикc и у нас всё будет хорошо. А пока подписывайтесь на мой ВК и Instagramm (ссылки в подвале), пользуйтесь моим сервисом строки, ищите вхождения ключевых фраз. Поддержите проект, зарегистрируйтесь по реферальной ссылке на хостинге beget, он действительно классный, о нём вы можете прочитать в этом отзыве.

Поддержи Xakplant

Я давно хочу развить видеоверсию, но пока этого не получается из-за нехватки ресурсов. Сейчас я собираю деньги на новый компьютер и микрофон. Поддержи xaklant и ты увидишь полезные видео быстрее.

Источник

Bitrix https не работает

Курс предназначен для базовой подготовки администраторов сайтов, созданных на «1С-Битрикс: Управление сайтом». Изучив курс, вы освоите основные методы администрирования системы, а также пополните знания по темам, изученным в курсе Контент-менеджер.

Если вы добросовестно изучите курс, то научитесь:

  • управлять доступом к системе, сайтами, пользователями, группами пользователей;
  • работать с инструментами системы;
  • использовать возможности интерфейса по управлению системой;
  • работать с модулями «1С-Битрикс: Управление сайтом», связанными с оптимизацией и безопасностью работы сайта;
  • выполнять работу по конфигурированию веб-системы для оптимальной работы.

Если вам предстоит самостоятельная установка системы или перенос сайта на хостинг, то без курса Установка и настройка Курс Установка и настройка предназначен для специалистов устанавливающих «1С-Битрикс: Управление сайтом» или «Битрикс24 в коробке».

Начальные требования

Необходимый минимум знаний для изучения курса:

  • базовые навыки компьютерной грамотности и навыков работы с ОС Windows;
  • базовые знания о WWW и организации доступа к веб-серверу;
  • знание системы в рамках курса Контент-менеджер Мы считаем, что вы этот курс уже прошли и знаете многое о Битриксе. Поэтому подсказок во всплывающих окнах будет намного меньше, чем в курсе Контент-менеджер. , чтобы банально не путаться в интерфейсе.

Неплохо было бы иметь базовые навыки установки и администрирования *nix-систем.

У нас часто спрашивают, сколько нужно заплатить

Курс полностью бесплатен. Изучение курса, прохождение итоговых тестов и получение сертификатов — ничего из этого оплачивать не нужно.

Ещё у нас есть Академия 1С-Битрикс, где можно обучиться на платной основе на курсах нашей компании либо наших партнёров.

Баллы опыта

В конце каждого урока есть кнопка . При клике на неё в Вашу итоговую таблицу опыта добавляется то количество баллов, которое указано в прочитанном После нажатия кнопки Прочитано! появится
окно подтверждения:

уроке.

Периодически мы заново оцениваем сложность уроков, увеличивая/уменьшая число баллов, поэтому итоговое количество набранных Вами баллов может отличаться от максимально возможного. Не переживайте! Отличный результат — это если общее число набранных Вами баллов отличается от максимального на 1-2%.

Читайте также:  Как настроить вышивальную машину tajima

Тесты и сертификат

После изучения курса пройдите тесты на сертификацию. При успешной сдаче последовательности тестов на странице Моё обучение вы увидите результат обучения и там же — ваш сертификат в формате PDF.

Иконка успешно сданного вами курса отображается в вашем профиле на Freelance, если вы укажите ссылку на ваш профиль на сайте компании 1С-Битрикс.

Комментарии к урокам

На каждой странице курса авторизованный на сайте посетитель может дать комментарий к содержимому страницы. Комментарий — не форум, там не ведётся обсуждений или разъяснений. Это инструмент для сообщений нам об ошибках, неточностях. Для отправки комментария воспользуйтесь расположенной в правом нижнем углу окна браузера кнопкой:

Для преподавания оффлайн

Если данный курс берётся в качестве основы для оффлайного преподавания, то рекомендуемая продолжительность: 3 дня (24 академических часа).

Если нет интернета

Скачать материалы курса в формате EPUB. Файлы формата EPUB Чем открыть файл на
Android:
EPUB Reader
CoolReader
FBReader
Moon+ Reader
eBoox

iPhone:
FBReader
CoolReader
iBook
Bookmate

Windows:
Calibre
FBReader
Icecream Ebook Reader
Плагины для браузеров:
EpuBReader – для Firefox
Readium – для Google Chrome

iOS
Marvin for iOS
ShortBook
обновляются периодически, поэтому возможно некоторое отставание их от онлайновой версии курса. Версия файла — от 01.10.2021.

Как проходить учебный курс?

Источник

Перевод сайта на CMS Битрикс с HTTP на HTTPS

материал № 29

В данной статье я хочу изложить свой практический опыт перевода сайта на CMS Bitrix с HTTP на HTTPS. Весь процесс, включая покупку сертификата и его установку, занимает 20 минут. Это если не торопиться. Ручное изменение конфигурационных файлов web-сервера не потребуется, нужно будет только изменить некоторые конфигурационные файлы самого сайта.

Рекомендую для начала сделать резервную копию вашего виртуального сервера (а не одного лишь сайта) со всеми его папками и файлами. На случай, если внесете изменения в какие-нибудь конфигурационные файлы и забудете, где это сделали. Тогда будет просто восстановить систему из копии и начать сначала, как это сделал я.

Если вы не в полной мере знаете что такое HTTPS, SSL, то об этом много исчерпывающей информации в Интернете и ее можно без труда найти.

Приступим тогда к самому процессу перехода, который можно разделить на 3 этапа:

Характеристики хостинга, на который будут устанавливаться сертификаты:

— выделенный виртуальный сервер

— операционная система CentOS Linux 7.7

1. Приобретение сертификата.

Опять же, о видах сертификатов и о том, где их можно приобрести полно информации в интернете. Здесь скажу лишь, что стоимость сертификата может составлять от нескольких сотен рублей до нескольких десятков тысяч и зависит от того, какие данные и какой их объем сертификат подтверждает. Для частного сайта физического лица достаточно самого простого сертификата, подтверждающего доменное имя. Можно найти и бесплатные сертификаты, но нужно внимательно смотреть на условия их применения. Например, бесплатные сертификаты могут иметь крайне ограниченный срок действия (90 дней).

В данном случае был приобретен сертификат AlphaSSL для одного домена на 1 год за 900 руб. Процесс покупки занял около 10 минут и в результате были получены следующие файлы:

а) Сертификат собственно сайта.

б) Корневой сертификат центра, выпустившего сертификат сайта и говорящий о том, что сертификату сайта можно доверять.

в) Один промежуточный сертификат.

г) Приватный ключ.

Все сертификаты должны быть в PEM-кодировке. В ней они находились изначально. Если сертификаты в другой кодировке, то есть множество сервисов конвертирования, в т.ч. команды в Linux. Также, помимо файлов сам код сертификатов был прислан на e-mail. Так что возможностей для сбора итогового сертификата было достаточно.

Помимо сертификатов и ключа были и другие файлы (файл с запросом на создание сертификата), которые для установки не потребуются.

Предварительно можно проверить соответствие сертификата сайта приватному ключу. Для проверки есть команда Linux, которой я не пользовался и которую не подскажу. Но я воспользовался on-line-сервисом https://www.sslshopper.com/certificate-key-matcher.html В одно из полей для ввода необходимо вставить содержимое файла приватного ключа, а в другое – содержимое файла сертификата сайта. Соответствовать приватному ключу должен только сертификат сайта. Промежуточные и корневой сертификат не должны совпадать с приватным ключом и проверять их не нужно. Как правило, сертификат сайта соответствует приватному ключу. Но в Сети можно найти проблемы несоответствия. Поэтому такая проверка проводится лишь с целью удостовериться.

Далее, необходимо собрать файлы сертификатов в один. Так советуют на многих ресурсах в Интернете. Но в данном случае для установки потребуются три файла:

1. Файл с приватным ключом. Он уже есть. Его можно лишь назвать, как-то более просто, например prvkey.key. Чтобы в дальнейшем было легче его указать при подключении и уменьшить вероятность ошибки, при наборе имени.

2. Отдельный файл с сертификатом сайта. Его можно назвать cert.crt

3. Файл с цепочкой сертификатов, где на первом месте находится промежуточный сертификат, а в самом конце – корневой. Это единственный файл, содержащий несколько сертификатов. Его можно обозвать как chain.crt. А содержимое должно выглядеть так:

Не должно быть лишних строк или пробелов.

Названия файлов не принципиальны, лишь бы вам было понятно, что они в себе несут и, чтобы вам было удобнее их подключить. В операционной системе Windows можно легко просмотреть свойства всех этих сертификатов, например срок их действия, если возникнет такая необходимость.

Читайте также:  Что будет если не работает модуль зажигания ваз 2114

2. Установка сертификата на хостинг, где находится ваш сайт.

Когда у нас есть необходимые файлы, то можно приступить к их установке.

— Необходимо вызвать виртуальную консоль в браузере для доступа к командной строке операционной системы. Так же можно использовать специальные программы для удаленного управления серверами по SSH-протоколу (например Putty).

— При первом запуске виртуальной машины будет предложено поменять пароли суперпользователя root и пользователя bitrix. Поменяйте.

— После смены паролей необходимо авторизоваться под пользователем root.

— После авторизации необходимо создать пул управления сервером с помощью меню 1. Create Management pool of server. Если вы его не создавали раньше. А для BitrixVM версии 7.x+ создание пула является обязательным. Мастер создания пула откроет все необходимые порты в CentOS для корректной работы сервисов продуктов «1С-Битрикс». Более подробно о создании пула и других операциях в BitrixVM смотрите в разделе ссылки внизу текста. После создания пула в основном меню добавятся новые пункты в главном меню.

— Выбираем 8. Manage pool web servers

— Затем 3. Configure certificates.

Названия и нумерация пунктов меню могут варьироваться, в зависимости от версии Bitrix VM. Но суть остается одна.

— Далее 2. Configure own certificate. Конфигурирование собственного сертификата. Что касается пункта 1. Установки сертификата Let’s Encrypt, то это установка сертификата центра сертификации Let’s Encrypt. Сертификаты имеют ряд ограничений, но бесплатны.

Итак, после выбора установки собственного сертификата, система запросит имя сайта, для которого мы будет устанавливать сертификат. В Bitrix VM наш сайт проходит под именем default. Наберем его. После чего система последовательно будет запрашивать приватный ключ, сертификат сайта и цепочку сертификатов (промежуточный и корневой в одном файле). И, самое время их скопировать туда, где им самое место. Путь, куда я скопировал все три файла, вы можете видеть на скриншоте внизу, где я указал пути с файлами по запросу системы. Можно указать и другой путь, система сама скопирует оттуда сертификаты в папку /etc/nginx/ssl/

На запрос подтвердить установку, нажимаем ‘Y’.

После подтверждения, система нам скажет, что создана задача на установку, отобразит ее номер, статус и пр. И попросит нажать Enter для выхода.

— после установки сертификата в таблице можно увидеть, что наши сертификаты и ключ действительно установлены. Но не установлено использование протокола HTTPS, что можно видеть в таблице (Под ‘S’ стоит ‘N’). Уже сразу после установки сертификата и ключа можно проверить доступность сайта по HTTPS, набрав в адресной строке браузер адрес сайта, но принудительно указав протокол HTTPS:

— Если установка прошла успешно, то можно будет увидеть картину, как на скриншоте выше. Осталось только переключить доступ к сайту по HTTPS, выполнив последовательность действий, как на скриншотах ниже. Напомню, что номера и названия пунктов могут отличаться от тех, что на скриншотах, в зависимости от версии Битрикс-Окружения.

В конечном итоге, нужно выйти на настройки HTTPS.

— указываем имя сайта в Битрикс-Окружении и подтверждаем отключение протокола HTTP.

— после чего можно увидеть, что протокол HTTPS включен.

Вот и всё! Основные работы выполнены. Остается подправить конфигурационные файлы самого сайта.

3. Настройка и корректировка параметров сайта для работы в HTTPS.

После установки сертификатов и переход на протокол HTTPS сайт автоматически стал открываться в HTTPS, что означало, что Битрикс-Окружение автоматически установило редирект. Однако попытка загрузить на тестирование карту сайта в Яндекс-Вебмастер закончилась ошибкой загрузки и пришлось подправить файл .htaccess. Вот его строки (в части редиректа) после изменения:

RewriteEngine On
RewriteCond % ^mysite.ru
RewriteRule (.*) https://www.mysite.ru/$1 [R=301,L]

Была изменена только третья строчка: http изменил на https. Карта сайта (а также любые другие файлы) стала загружаться.

Для чего нужно установить редирект? Страницы вашего сайта проиндексированы с протоколом http. Пользователи, найдя нужную информацию попробуют перейти на найденную страницу вашего сайта и получат ошибку 404. Чтобы этого не произошло, нужно поставить перенаправление в .htaccess с http на https. В данном случае такого редиректа нет. А есть только редирект с mysite.ru на www.mysite.ru (теперь уже и с https). Повторюсь, что после установки сертификата и https была проведена проверка доступности страниц сайта по протоколу https. Страницы были доступны. Только не загружались файлы.

В Интернете можно найти много вариантов конфигурации редиректа в .htaccess. В данном случае работает тот вариант, который я описал выше. Какой подойдет вам, нужно искать опытным путем.

— исправить протокол в файле robots.txt http на https, скрипт генерации карты сайта и саму карту сайта.
— абсолютные ссылки (если они у вас есть) исправить на относительные.
— добавить HTTPS-версию сайта в панель для вебмастеров Google Search Console.
— изменить адрес в панели Яндекс Вебмастера и Google Search Console.

4. Тематические ссылки.

Благодарю за внимание! Пишите ваши вопросы и замечания в разделе «Комментарии», предварительно авторизовавшись.

Источник

Adblock
detector