Сертификат в панели хостинга "установлен", а браузер пишет "Небезопасно": картинки в каталоге грузятся по http://, после входа LocalRedirect кидает на старую версию, корзина падает. По запросу "ssl сертификат битрикс" (около 80 показов в месяц по Яндекс Вордстат) половина статей ведёт в CRM-портал, а не в CMS "1С-Битрикс: Управление сайтом". Ниже - связка сервер + админка + редирект + проверка: получите https:// с замком, без петли ERR_TOO_MANY_REDIRECTS и без mixed content.
SSL-сертификат (TLS) шифрует связь браузера с сайтом - как запечатанный конверт вместо открытки. Сначала выпустите или импортируйте сертификат на сервере (BitrixVM, панель хостинга), затем в CMS включите протокол https, настройте 301 с http:// и уберите http-ресурсы в шаблонах. Проверка: замок в Chrome, тест заказа, главное зеркало https в Яндекс Вебмастере.
Bitrix24 - это CRM и портал для задач, не наш продукт. Статья про сайт на коробочной CMS на вашем хостинге. Если сайт только запускаете, начните с гайда по созданию сайта для бизнеса и выбора хостинга под Битрикс.
HTTPS - тот же HTTP, но через зашифрованный канал. Браузер показывает замок, если сертификат действителен и все ресурсы страницы идут по https. Ниже - пять блоков: зачем это бизнесу, выбор сертификата, установка, редирект и проверка.
Поймите, зачем HTTPS владельцу сайта на Битрикс
Без HTTPS браузеры помечают сайт как небезопасный, формы и оплата вызывают сомнение, а поисковики давно учитывают протокол как сигнал доверия. Для интернет-магазина на Битрикс checkout и авторизация должны работать только по https - иначе часть пользователей уходит на этапе корзины.
- Замок в адресной строке - базовое доверие к бренду и формам заявки.
- Яндекс и Google индексируют https-версию; после перехода обновите sitemap и главное зеркало в SEO-настройках Битрикс.
- Интеграции с 1С и маркетплейсами часто требуют https в callback-URL - иначе обмен ломается после смены протокола.
Делайте: планируйте HTTPS до запуска рекламы и подключайте его в связке с чек-листом после запуска. Не делайте: не оставляйте смешанный режим, когда главная на https, а админка и каталог "думают", что сайт на http.
Выберите сертификат: Let's Encrypt, хостинг или платный DV
Для типового корпоративного сайта или каталога достаточно бесплатного DV-сертификата (Domain Validation - проверка только владения доменом). EV с зелёной строкой в браузере сейчас почти не даёт практической выгоды для малого бизнеса.
| Источник | Срок | Кому подходит | Нюанс 2026 |
|---|---|---|---|
| Let's Encrypt в BitrixVM 7.2+ | ~90 дней, авто-продление | VPS/VDS с root, BitrixVM | Порт 80 открыт для HTTP-01; до 5 ошибок выпуска в час на домен |
| SSL "в один клик" у хостера | Зависит от тарифа | Shared без root | Уточните автопродление в панели |
| Платный DV/OV | До 199-200 дней с 15.03.2026 | Корпоративная политика, wildcard | CA сократили срок - нужен календарь продления |
С 15 марта 2026 срок новых публичных сертификатов ограничен 200 днями (многие CA выпускают 199). Let's Encrypt в BitrixVM живёт ~90 дней и продлевается автоматически, если порт 80 доступен.
На shared-тарифе у проверенного провайдера, например Beget, часто хватает кнопки "Let's Encrypt" в разделе SSL - без правки nginx вручную. Делайте: перед выпуском сделайте бэкап каталога bitrix/ и базы. Не делайте: на практике не гоняйте выпуск LE десять раз подряд при ошибке DNS - сработает лимит 5 неудачных проверок в час.
Установите сертификат на сервере и включите HTTPS в админке CMS
Сертификат на диске сервера и настройки CMS - разные шаги. Типичная ошибка: замок появился в браузере, но в "Настройки продукта → Сайты" протокол остался http.
Схема установки:
DNS на сервер → выпуск/импорт PEM на сервере → протокол https в CMS → очистка кэша → тест главной и корзины
- BitrixVM: меню 8 Manage pool web servers → 3 Configure certificates → 1 Let's Encrypt или 2 свой PEM (fullchain + key). Подробности в курсе BitrixVM по сертификатам.
- Shared-хостинг: раздел SSL/TLS в ISPmanager, cPanel или аналоге - привязка к домену www и без www.
- В админке CMS: Настройки → Настройки продукта → Сайты - для каждого сайта (s1, s2...) укажите протокол https и домен без http:// в начале.
- В "Главном модуле" проверьте URL сайта - только домен, без протокола и слэша на конце.
- Для интернет-магазина включите обязательный HTTPS на checkout и авторизацию в настройках модуля "Интернет-магазин".
- Очистите кэш: "Настройки → Производительность" и сброс CDN, если используете.
Делайте: после смены протокола откройте админку именно по https://. Не делайте: не правьте только nginx и забывайте про пункт "Сайты" в CMS - ссылки в письмах и LocalRedirect останутся на http.
Настройте редирект HTTP на HTTPS без петли редиректов
301-редирект - постоянное перенаправление: старый адрес http:// автоматически открывает https://. Битрикс использует LocalRedirect для внутренних переходов; если сервер за балансировщиком "не видит" HTTPS, получается ERR_TOO_MANY_REDIRECTS или :443 в URL.
- BitrixVM: меню 8 → 5 "Change a site's https settings" - отключите HTTP-only на сервере без правки .htaccess вручную (урок BitrixVM).
- nginx: блок server на порту 80 с return 301 https://$host$request_uri; на 443 - ssl_certificate и ssl_certificate_key.
- Apache: RewriteEngine и RewriteCond %{HTTPS} off в .htaccess или vhost.
- За reverse proxy или CDN: передайте протокол в PHP через nginx proxy_set_header X-Forwarded-Proto $scheme; или добавьте ключ https в /bitrix/.settings.php (см. разбор LocalRedirect и HTTPS).
- Если в адресе появляется :443 - проверьте обрезку порта в HTTP_HOST в dbconn.php и заголовок Host на прокси.
# фрагмент nginx за балансировщиком
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $host;Делайте: тестируйте редирект в режиме инкognito и после входа в личный кабинет. Не делайте: не включайте одновременно редирект в nginx, .htaccess и PHP ini.php - тройная цепочка часто даёт петлю.
Проверьте чек-лист: замок, mixed content, Вебмастер и продление
Mixed content - когда https-страница подгружает картинки, скрипты или стили по http://. Браузер снимает "полный" замок и показывает предупреждение. Найти такие ресурсы помогает F12 → вкладка Console или Network → фильтр по http.
- Откройте главную, каталог, карточку товара и корзину - замок без предупреждений в Chrome и Firefox.
- Отправьте тестовую заявку и тестовый заказ - формы и AJAX не должны падать.
- Найдите http:// в шаблонах, контенте, счётчиках Метрики, виджетах - замените на https:// или относительные пути (/upload/...).
- Обновите sitemap, robots.txt (строка Sitemap: https://...), URL обмена с 1С и фиды маркетплейсов на https.
- В Яндекс Вебмастере укажите главное зеркало https:// и загрузите новый sitemap.
- После двух недель стабильной работы можно добавить HSTS - заголовок, который заставляет браузер помнить только https.
- Запланируйте продление: LE в BitrixVM - авто; платный - напоминание каждые ~6 месяцев.
Примеры проектов с HTTPS - в портфолио. Петля редиректов или mixed content - напишите нам, разберём nginx и CMS.
Экспертная проверка: Максим Мольков, Senior-разработчик 1С-Битрикс, 8+ лет в веб-разработке.
Источники: BitrixVM, настройки HTTPS в CMS, лимиты Let's Encrypt и срок 199-200 дней - dev.1c-bitrix.ru, letsencrypt.org, cabforum.org; частотность "ssl сертификат битрикс" и "битрикс https" - Яндекс Вордстат, июнь 2026.
Частые вопросы
Нужен ли платный SSL для сайта на Битрикс?
Для визитки, корпоративного сайта и типового интернет-магазина хватает бесплатного Let's Encrypt или DV от хостера. Платный OV/EV имеет смысл, если этого требует корпоративная политика или нужен wildcard на множество поддоменов без отдельного выпуска.
Как проверить, что HTTPS работает правильно?
Откройте http://ваш-домен.ru - должен автоматически открыться https:// без ошибок. Проверьте замок на главной, в каталоге и в корзине, отправьте тестовую заявку. В Яндекс Вебмастере задайте главное зеркало https и убедитесь, что sitemap отдаёт только https-URL.
Что такое mixed content и как его убрать?
Mixed content - http-ресурсы на https-странице: картинки, скрипты, iframe. Откройте F12, найдите предупреждения Mixed Content, замените http:// на https:// или относительные пути. Часто виноваты старые абсолютные ссылки в шаблоне или контенте статей.
Как настроить редирект с http на https в Битрикс?
На BitrixVM: меню 8 → 5 "Change a site's https settings". На shared - редирект в панели хостинга или .htaccess/nginx. В CMS включите протокол https в "Настройки → Сайты". За балансировщиком добавьте X-Forwarded-Proto или ключ https в .settings.php, иначе LocalRedirect уйдёт в петлю.
Let's Encrypt не выпускается - что проверить?
DNS A-запись должна указывать на ваш сервер, домен www и без www согласованы. Порт 80 открыт снаружи - HTTP-01 validation без него не пройдёт. Не превышайте 5 неудачных попыток в час на один домен; при лимите подождите и исправьте DNS, не жмите "выпустить" снова десять раз.
Это про сайт на CMS или про корпоративный портал?
Статья про 1С-Битрикс: Управление сайтом - корпоративный сайт или магазин на вашем хостинге. CRM-портал и задачи - другой продукт с иными разделами настроек и другой логикой HTTPS.
Как часто продлевать сертификат в 2026 году?
Let's Encrypt в BitrixVM продлевается автоматически (~90 дней). Платные сертификаты с марта 2026 живут до 199-200 дней - поставьте напоминание за 30 дней до истечения. С 2027 года срок снова сократят до 100 дней - автопродление или мониторинг срока станут обязательными.