С первого января 2017 года, наличие безопасного соединения HTTPS становится практически обязательным. Ваши сайты будут занижаться в результатах поисковой выдачи, если используют не безопасные соединения. Рекомендую позаботиться об установке SSL сертификата на ваш сайт
Для некоторых сервисов, типа Яндекс Касса, требуется наличие SSL сертификата. То есть сайт должен без ошибок и предупреждений открываться по адресу https://ВАШ_САЙТ.ru. Если сайт запущен на виртуальном окружении от 1С битрикс, сделать это достаточно просто. Расскажу как.
Https на Битрикс веб окружении
Для начала получаем сертификаты у любой компании, это не принципиально. В итоге, после оформления заявки и оплаты сертификатов, получаем несколько файлов. Нас интересуют только: ВАШ_САЙТ_Root.crt, private.key и ВАШ_САЙТ.crt
Складываем все эти файлы в папку "serts", подключаемся к нашему серверу по SFT от имени root и закидываем папку "serts" в папку /root/
Подключаемся к серверу по SSH и выполняем команды:
cd /root/serts/ - заходим в папку
cat ВАШ_САЙТ.crt ВАШ_САЙТ_Root.crt >> cert.pem - объединяем файлы сертификатов в pem
cp /root/serts/cert.pem /etc/nginx/ssl/cert.pem - копируем pem в рабочую папку nginx
cp /root/serts/private.key /etc/nginx/ssl/private.key - тоже самое делаем с файлом key
Далее открываем файл /etc/nginx/bx/conf/ssl.conf , можно через терминал или просто по SFTP и примерно, в 16 и 17-ю строки прописываем пути к нашим файлам сертификатов и ключа. Если там уже что-то прописано- то просто заменяем
ssl_certificate /etc/nginx/ssl/cert.pem;
ssl_certificate_key /etc/nginx/ssl/private.key;
И перезагружаем nginx командой
На этом все. После перезагрузки, ваш сайт должен открываться по адресу https://ВАШ_САЙТ.ru без каких-либо уведомлений о возможной опасности
Бесплатный сертификат на Битрикс-веб окружение
Вы можете получить бесплатный сертификат от Let’s Encrypt прямо из меню виртуальной машины с Битрикс веб-окружением. Сертификат будет автоматически продлеваться каждые три месяца