- №2 – основные технологии и расширение типовых возможностей системы
- 1с-битрикс разработчикам – бесплатный ssl-сертификат для интернет магазина на битрикс и коробки битрикс24
- Подготовиться по темам экзамена и тестовым заданиям
- Протестировать окружение
- №1 – интеграция дизайна и настройка платформы
- Как проверяются решения?
- Как сдаются экзамены
- Онлайн тестирование
- Программа сертификации
- Сертификаты
- Сертификация разработчиков
- Уровень «базовый»
- Экзамены по внедрению «битрикс24»
№2 – основные технологии и расширение типовых возможностей системы
1с-битрикс разработчикам – бесплатный ssl-сертификат для интернет магазина на битрикс и коробки битрикс24
Как широко известно, с 1 января 2021 года наступает три важных события в жизни интернет-магазинов.
- Google и Mozilla выпускают новые версии популярных браузеров Google Chrome и Firefox, которые начнут помечать сайты, работающие без ssl-сертификата, как небезопасные. И предупреждать об этом пользователей. Ничего ужасного, но доверие к таким сайтам упадет.
- Поисковые системы начнут приоритетно ранжировать сайты, работающие по HTTPS, с ssl-сертификатом
- Начинается подготовка к передаче данных об онлайн-оплатах в интернет-магазинах в ФНС через операторов фискальных данных. Обязательное подключение интернет-касс начнется с 01 июля 2021. Для передачи потребуется SSL-сертификат. Настроить ваш интернет-магазин на
План работ
SSL-сертификат используется для шифрования трафика между сервером интернет-магазина и браузером пользователя. В большинстве случаев он гарантирует, что никто не “подслушивает” и не подменяет данные.
Итак, нам нужно перевести интернет-магазин на HTTPS. Эта задача решается в несколько крупных шагов:
- Достать ssl-сертификат.
- Установить ssl-сертификат на хостинг.
- Настроить сайт.
- Оповестить поисковые системы о переходе на HTTPS.
Обо всем по порядку.
Шаг 1. Покупаем или устанавливаем бесплатный SSL-сертификат
Базовый ssl-сертификат (domain validation – DV)
Обычно ssl-сертификат покупают на 1 год или более (далее его надо снова покупать). Минимальная стоимость ssl-сертификата – 600 рублей, эту цену легко найти через поисковик. За 600 рублей можно купить базовый ssl-сертификат компании Comodo на 1 год для одного доменного имени, например, magazin.ru и .
Сертификаты такого уровня дают нормальную базовую защиту (проверяется лишь факт принадлежности вам домена), признаются большинством браузеров, но не имеют дополнительного подтверждения: имя вашей компании не покажется при проверке сертификата. Заветная иконка замочка будет показана на сайте, но большинство браузеров отобразят его в сером цвете. Как, например, у нас
:
Если вам нужен сертификат на несколько доменов, его стоимость возрастет. Wildcard-сертификаты, которые можно устанавливать на любое число поддоменов, например, test.magazin.ru, piter.magazin.ru, ufa.magazin.ru, стоят от 7 тысяч рублей и выше. Для крупных магазинов, может быть, это не является проблемой, но средние и небольшие магазины лучше потратят эти деньги на развитие сайта.
Подведем итог. Базовый ssl-сертификат:
- шифрует трафик;
- повышает доверие клиентов к сайту;
- подтверждает только доменное имя сайта.
- добавляет заветный замочек в браузере к адресу сайта;
- можно купить на один или несколько поддоменов;
- доступен физическим или юридическим лицам;
- дешев и сердит).
Деловой ssl-сертификат (Company/Organization validation)
Отличается от базового процедурой проверки компании, которая покупает сертификат, по ЕГРЮЛ. Имя компании, адрес ее местонахождения будут отображены в подробной информации о сертификате. Но при этом “заветный замочек” все еще будет серым. Начинается стоимость таких сертификатов от 5000 р. Для кириллических доменов, есть сведения, дешевле.
Характеристики делового ssl-сертификата:
- шифрует трафик;
- повышает доверие клиентов к сайту;
- подтверждает доменное имя, название и адрес компании;
- добавляет серый замочек к адресу сайта в браузере;
- можно купить на один или несколько поддоменов;
- доступен только юридическим лицам;
- добавляет компанию в реестр на dnb.ru или yp.ru
- не столь дешевый, но и менее сердитый 8).
SSL-сертификат с расширенной проверкой (тот самый зеленый замочек
![]()
– EV)
Дает максимальную уверенность пользователям, но нужен только для крупных интернет-магазинов. Для получения сертификата надо пройти расширенную проверку телефона компании, юридического лица, должностного лица, подающего заявку. Процедура ускоряется, если у компании уже есть регистрация в реестрах.
Платим от 13 000 рублей и, наконец, искатели заветного зеленого замочка достигают своей мечты:
Характеристики расширенного ssl-сертификата:
- шифрует трафик также, как и другие типы сертификатов;
- дает максимальное доверие клиентов к сайту;
- выводит имя компании рядом с адресом сайта.
- добавляет зеленый замочек в браузере к адресу сайта;
- можно купить только на один домен;
- доступен только юридическим лицам;
- добавляет компанию в реестр на dnb.ru или yp.ru
- Самый дорогой вариант.
Как получить ssl-сертификат бесплатно
Чтобы сделать интернет безопаснее, крупные западные корпорации совместно с фондом Electronic Frontier Foundation основали первый некоммерческий авторизационный центр Let’s Encrypt. Подробнее – см. по (на английском). Сервис разработан и поддерживается компанией Internet Security Research Group (ISRG).
Суть этого сервиса в том, что теперь любой сайт может бесплатно получить ssl-сертификат и продлять его без ограничения срока.
Получить бесплатный ssl-сертификат можно двумя способами:
- Вручную на сайте и далее через раздел Ручной режим –
- Полуавтоматически или автоматически (в зависимости от ПО вашего сервера, на котором работает интернет-магазин, сайт или Битрикс24) через бота Certbot
Если Вы решили получить сертификат вручную, а затем установить его на свою Виртуальную машину Bitrix VM, воспользуйтесь
.
Шаг 2. Установка ssl-сертификата на сервер
Если ваш интернет-магазин, сайт или портал Битрикс24 в коробке работает на виртуальной машине Битрикс, вы сможете установить и настроить ssl-сертификат от Let’s Encrypt при наличии у вас базовых знаний по администрированию серверов на Unix. Если вы не хотите тратить свое время или не обладаете такими навыками, пожалуйста, обращайтесь в нашу компанию, мы поможем перевести ваш сайт на HTTPS.
Если сайт работает на shared-хостинге, стоит обратиться к хостинг-провайдеру для установки ssl-сертификата. Процедура установки сертификата Let’s Encrypt на сервера без виртуальной машины принципиально не отличаются. В помощь Вам будет этот мастер на сайте Certbot – .
Стоит заметить, что для большинства веб-серверов Certbot работает в автоматическом режиме: он получает, устанавливает и продляет сертификаты самостоятельно. Например, Apache на Ubuntu Server 16.10. А вот для Nginx на CentOS 6 не содержит в своем репозитории Certbot и работает только в ручном режиме. Подробнее – см.
Установка ssl-сертификата Let’s Encrypt на Виртуальную машину Битрикс
Как мы помним, за работу по HTTPS в виртуальной машине Битрикс отвечает NGINX. Мы вернемся к нему, как только получим сертификат.
1. Для начала зайдем установим Certbot
Зайдем на сервер с интернет-магазином по ssh с правами root и установим Certbot в папку /usr/local/sbin напрямую в с сайта EFF.
Получить последнюю версию Certbot можно также с Github (убедитесь, что у вас есть git):
Далее переходим в директорию со свежескаченным Certbot-ом и дадим боту права на исполнение:
2. Приступим к получению сертификата
.
Для получения сертификата необходимо выполнить команду с вызовом Certbot’a с определенными параметрами:
где,
–webroot — специальный ключ, повышающий надежность работы Certbot под Nginx;
–agree-tos — автоматическое согласие с Условиями предоставления услуг (Terms of Services;
–email — Ваш e-mail. Будьте внимательны, его нельзя изменить, он потребуется, например, для восстановления доступа к домену и для его продления;
-w /home/bitrix/www — указываем корневую директорию сайта основного сайта; если у вас несколько многосайтовая конфигурация, укажите путь к доп. сайту – /home/bitrix/ext_www/
-d domen.ru — через ключ -d мы указываем, для каких доменов мы запрашиваем сертификат. Начинать надо c домена второго уровня domen.ru и через такой же ключ указывать поддомены, например, -d -d opt.domen.ru
Скрипт Certbot начнем свою работу, предложит установить дополнительные пакеты, соглашайтесь и ждите окончания работы.
При успешном завершении работы Certbot поздравляет Вас с генерацией сертификата и выдает следующее сообщение:
* – если вместо этого сообщения появляется ошибка “Failed to connect to host for DVSNI challenge “, то вам необходимо настроить ваш Firewall так, чтобы был разрешен TCP-трафик на портах 80 и 443.
** – если вы используете сервисы типа Cloudflare для вашего домена, предварительно отключите их на время генерации сертификата.
3. Настройка Nginx
Ура! Мы получили бесплатный ssl-сертификат на 3 месяца. Нам осталось только настроить Nginx и поставить автоматическое продление сертификата на cron.
Но сначала давайте повысим уровень безопасности и сгенерируем группу . Это повысит уровень шифрования и поможет нам в дальнейшем получить оценку А при проверке сертификата.
Ждем примерно 2-4 минуты и переходим к конфигурированию Nginx.
Открываем файл /etc/nginx/bx/conf/ssl.conf и прописываем в нем пути к только что полученным сертификатам.
Ниже вы найдете дополнительные директивы Nginx, которые позволяет получить вам оценку А при проверке сертификата на sslanalyzer:
Сохраняем изменения, тестируем конфигурацию Nginx:
Если никаких ошибок нет, перезапускаем Nginx:
И идем проверять свежеустановленный сертификат на сервисе SSL Analyzer –
.
Если вы все сделали правильно, то должны увидеть приятную картинку — как эта:
Для автоматического продления сертификата необходимо добавить в крон команды запуска certbot:
И добавляем строки
Теперь каждый понедельник в 2-30 наш сертификат(ы) будет продляться автоматически, результат запишется в лог. В 2-35, после продления сертификата, перезагрузится конфигурация Nginx.
Вручную же можно продлить сертификаты следующей командой:
Так как наши сертификаты уже сгенерированы, Certbot их просто продлит.
Если теперь вы хотите переключить весь трафик на HTTPS, то в ВМ Битрикс это делается согласно .
Итог
- Мы узнали, зачем нужен ssl-сертификат, какие виды сертификатов бывают.
- Получили бесплатный ssl-сертификат или купили его.
- Установили ssl-сертификат на сайт и проверили, что теперь сайт работает по HTTPS, как того добивался великий Google и иже с ними.
Про настройку интернет-магазина под HTTPS и оповещение поисковиков мы напишем в следующей статье.
Спасибо всем, кто дочитал до конца.
Оригинал статьи доступен:
Подготовиться по темам экзамена и тестовым заданиям
Для успешного прохождения экзамена необходимо:
Решать задания на все темы В каждом билете будут задания как на основные темы, так и дополнительные, выпадающие случайным образом. Чтобы уверенно решить любое задние необходимо знать технологии платформы по каждой теме экзамена.
Соблюдать правила решения заданийВ описании экзаменов указаны правила, которые должны соблюдаться при решении заданий. Есть ряд важных правил, они отмечены знаком (!), даже при одной такой ошибке – экзамен не будет пройден.
Решить весь объем заданий из билетаРазбираться во время экзамена каким именно способом решается задача – не будет возможности, время на решение ограничено. Методика проведения экзамена подразумевает, что кандидат подготовился к экзамену и знает способ решения.
Протестировать окружение
Экзамен проходит с помощью терминального подключения к нашему серверу.
№1 – интеграция дизайна и настройка платформы
На экзамене оцениваются навыки по реализации проектов в рамках типового функционала: установка системы и основная настройка, интеграция верстки, создание структуры, типовые компоненты, комплексные компоненты, поиск и ряд других возможностей.
Время на решение: 4 часа.
Как проверяются решения?
|
Как сдаются экзамены
Экзамены сдаются в режиме онлайн. Для прохождения экзамена потребуется: отдельное помещение, компьютер с веб-камерой и подключение к сети интернет. А также установить и настроить несколько программ.
Онлайн тестирование
По онлайн курсам доступно тестирование. Такая сертификация проводится бесплатно. Все пользователи, успешно прошедшие онлайновые учебные курсы, получают
официальные сертификаты
Программа сертификации
Основная цель всей сертификационной программы — подготовка сотрудников (разработчиков), готовых
профессионально разрабатывать сайты
на основе продуктов компании «1С-Битрикс».
Сертификаты
Сертификация разработчиков
Экзамены направлены на оценку практических знаний разработчиков по созданию проектов на платформе от «1С-Битрикс». Экзамены проводятся платно, при успешном прохождении выдается сертификат, который так же скачивается в разделе
Существует два уровня знаний по разработке на базе Bitrix Framework: Базовый и Профессиональный. Для их достижения необходимо сдать тесты и экзамены. Условия, необходимые для достижения уровней представлены
Как проходят экзамены, подробно рассказано здесь, как подготовиться и сдать с первого раза – здесь.
Доступны экзамены:
- Экзамен «№1 — Интеграция дизайна и настройка» — 999 р.
- Экзамен «№2 — Основные технологии» — 1 999 р.
Запись на экзамены
Уровень «базовый»
Высокий навык работы в рамках типовых возможностей системы: интеграция дизайна (внедрение HTML шаблонов), компоненты, настройка. Это первая ступень, отличный способ проверить себя и показать всем достигнутый уровень для начинающего разработчика.
Тесты и экзамены для достижения уровня:
- Бесплатный тест «Администратор.Базовый»
- Экзамен «№1 – Интеграция дизайна и настройка платформы» (999 р.)
Экзамены по внедрению «битрикс24»
Также созданы экзамены для специалистов, внедряющих «Битрикс24»:
- Экзамен «Основные настройки системы» — 999 р.
- Экзамен «Автоматизация бизнес-процессов» — 1 999 р.
Для подготовки к экзаменам разработаны бесплатные видео-курсы, позволяющие в небольшие сроки познакомиться с предметной областью и подготовиться к экзамену.
Курсы рассчитаны на слушателей с нулевыми входными знаниями по теме внедрения «Битрикс24».
Курсы и экзамены пока доступны только для партнеров и их сотрудников.
Записаться на экзамен можно по ссылке.
