Покупатели видят «Ваше соединение не защищено» и уходят. Просроченный SSL сертификат Битрикс убивает доверие и продажи. Разбираем, как установить, продлить и контролировать HTTPS, и какие ошибки встречаются чаще всего.
Владелец магазина автозапчастей позвонил в понедельник утром, потому что сайт перестал открываться, а браузер показывал «Ваше соединение не защищено». В пятницу истёк срок действия сертификата, и за выходные магазин потерял около сорока заказов. Никаких уведомлений не пришло, потому что встроенный мониторинг Битрикса опирался на неработающий cron. Эта история напоминает: ssl сертификат битрикс нужно проверять регулярно, даже если кажется, что всё в порядке. Одна ошибка способна обернуться потерей клиентов и выручки.
Почему HTTPS для Битрикс — не прихоть, а базовое требование
Без защищённого соединения браузеры помечают интернет-магазин как небезопасный, и посетители уходят, едва увидев красный замочек. Помимо доверия, есть технические причины настроить HTTPS. Google понижает сайты без SSL в поиске, а многие модули, включая оформление заказа и платёжные шлюзы, требуют обязательного HTTPS. Передача данных клиентов через HTTP открытым текстом противоречит закону о персональных данных. По нашему опыту после перехода на HTTPS конверсия стабильно вырастала на 5–8%, потому что пользователи переставали бояться вводить свои платёжные реквизиты. Если магазин использует поддомены, то без валидного сертификата ломаются кросс-доменные запросы и часть функционала выходит из строя. Поэтому https для битрикс — это фундамент и безопасности, и доверия. Подробнее о требованиях к серверу читайте в статье о настройке сервера для Битрикс.
Как установить SSL на Битрикс за несколько шагов
Чтобы безопасно установить ssl битрикс, придерживайтесь проверенной последовательности действий для VDS/VPS на
Linux. Сначала получите сам сертификат: можно купить платный SSL или взять бесплатный Let’s Encrypt, которого
хватает большинству магазинов. Затем загрузите файлы certificate.crt, private.key и chain.crt в защищённый
каталог /etc/ssl/example.com/. После настройки веб-сервера Apache или Nginx переключите протокол в
админке Битрикс: «Настройки продукта» → «Сайты» → «Использовать HTTPS». Обязательно проверьте смешанное
содержимое, потому что оставшиеся ссылки на HTTP-ресурсы браузеры блокируют. Вся процедура при отсутствии
неожиданностей занимает до часа, а любая опечатка в конфигурации способна привести к ошибке SSL. Поэтому мы
всегда проверяем цепочку сертификатов перед запуском. Рекомендую также прочитать наш гайд по безопасности админки.
Ошибка SSL интернет-магазина: откуда берутся проблемы
Предупреждение «Ваше соединение не защищено» появляется по нескольким причинам. Самая частая — просроченный сертификат: Let’s Encrypt действует 90 дней, платные аналоги — около года. Без автопродления магазин в один момент становится недоступным. Вторая причина — несовпадение доменного имени: сертификат на www.example.com не работает для example.com. Третья — разорванная цепочка доверия, когда сервер не отдаёт промежуточный сертификат. Четвёртая — смешанное содержимое, при котором на HTTPS-страницах остаются HTTP-ресурсы. На практике ошибка ssl интернет магазин часто устраняется за пять минут, но неверный диагноз может растянуть процесс на часы. Поэтому мы всегда начинаем аудит с анализа заголовков и проверки цепочки через онлайн-инструменты.
Let's Encrypt для Битрикс: бесплатный автоматический сертификат
Сервис lets encrypt битрикс поддерживает без каких-либо ограничений, и удобнее всего получать сертификат через утилиту Certbot. На сервере с Nginx установите Certbot командой apt install certbot python3-certbot-nginx, затем запустите certbot --nginx -d example.com -d www.example.com. Утилита сама пропишет конфигурацию, добавит редирект с HTTP на HTTPS и создаст задание в cron для продления. Срок действия — 90 дней, но продление идёт автоматически, если cron-задача не была повреждена при переносе сервера или смене прав. Использование let's encrypt экономит бюджет и снижает влияние человеческого фактора. Раз в квартал выполняйте certbot renew --dry-run, чтобы убедиться в исправности автоматики. Дополнительно изучите нашу инструкцию по настройке cron.
Обновление и мониторинг SSL без сюрпризов
Когда автоматическое продление не работает, настройте скрипт, который за 14 и 7 дней до истечения шлёт уведомление администратору. Если сертификат уже истёк, замените его как можно скорее, потому что пока он недействителен, покупатели не могут оформить заказ. Можно временно отключить принудительный HTTPS в панели Битрикс, но это рискованно, поэтому лучше держать запасной сертификат и использовать мониторинг. Внедрите SSL Server Test от Qualys для бесплатного анализа цепочки и уязвимостей, а также подключите UptimeRobot для отслеживания срока действия с уведомлениями за 7–30 дней. При желании напишите bash-скрипт, извлекающий дату окончания сертификата и сверяющий её с текущей. Все методы внедряются за минуты и гарантируют, что вы узнаете об истечении раньше клиентов.
Убедитесь, что ваш SSL сертификат Битрикс активен и правильно настроен, потому что каждая минута с красным замочком отталкивает покупателей. Если остаются сомнения, закажите бесплатный аудит на support.orangecode.ru — мы проверим всё и предупредим возможные падения.