Выбор домена для Битрикс24 Коробочной версии
При выборе домена для вашего портала Битрикс24, рекомендуется использовать поддомен вашего основного сайта. Например, если ваш сайт находится по адресу "company.ru", для портала Битрикс24 вы можете использовать адреса типа:
- b24.company.ru
- portal.company.ru
- crm.company.ru
Почему важен SSL-сертификат для домена
SSL-сертификат играет ключевую роль в обеспечении безопасности и полноценной работы вашего портала Битрикс24. Вот почему он так важен:
Безопасность: SSL-сертификат обеспечивает шифрование данных, передаваемых между сервером и клиентом.
Функциональность: Многие модули Битрикс24 требуют наличия SSL-сертификата для корректной работы. Это включает:
- Телефонию
- Подключения к внешним сервисам авторизации и хранения данных
- Открытые линии
- Аудио- и видеозвонки через десктоп-приложение
- Другие инструменты
Хотя технически коробочная версия Битрикс24 может функционировать без SSL-сертификата, мы настоятельно рекомендуем использовать сертификат, выданный специальным центром сертификации, а не самоподписанный.
Варианты установки Битрикс24 на сервер
Существует два основных варианта установки Битрикс24 на сервер:
1. Установка на физический сервер
Если у вас есть собственный выделенный сервер, вы можете установить Битрикс24 непосредственно на него. Мы рекомендуем использовать виртуальное окружение описанное нами в этой статье
Для этого варианта предпочтительно использовать "Веб-окружение". Это предварительно настроенный набор программ, обеспечивающий корректную работу Битрикс24.
2. Использование виртуальной машины
Если у вас нет выделенного физического сервера, вы можете использовать виртуальную машину "1C-Битрикс: Виртуальная машина". Это предварительно настроенный образ CentOS с установленным "1С-Битрикс: Веб-окружение".
Виртуальную машину можно запускать на любой операционной системе, для которой существуют подходящие программы виртуализации. Список различных образов виртуальных машин для разных программ виртуализации доступен на официальном сайте Битрикс24.
Обратите внимание, что при использовании виртуальной машины может потребоваться дополнительная настройка сетевой инфраструктуры (например, проброс портов) силами клиента.
Настройка сетевого доступа
Необходимость открытого доступа из интернета
Открытый доступ из интернета необходим для полноценной работы многих функций Битрикс24, включая:
- Справочники
- Телефонию
- Ботов
- Обновления
- Открытые линии
- Просмотр и редактирование документов
Список портов для работы Битрикс24 Коробки
Для корректной работы Битрикс24 необходимо открыть следующие порты:
- 25 — SMTP сервер
- 80 — HTTP
- 443 — HTTPS
- 5222 — Bitrix XMPP сервер
- 5223 — Bitrix XMPP сервер по SSL
- 8890 — NTLM авторизация
- 8891 — NTLM авторизация по SSL
- 8893 — HTTP сервер мгновенных сообщений
- 8894 — HTTPS сервер мгновенных сообщений
- 8895 — Для корректной работы модуля Push and Pull
- Для корректной работы приложений необходимо учитывать вот это.
Интеграция с внешними сервисами
Полный список необходимых сервисов
Для полноценной работы коробочной версии Битрикс24 необходим доступ к следующим сервисам:
- cloud-messaging.bitrix24.com — Сервис пуш-уведомлений
- turn.calls.bitrix24.com — TURN серверы для видеозвонков
- im.bitrix.info — Сервер коннекторов
- marta.bitrix.info — Сервис ботов, в том числе канал по network
- imsqs.bitrix.info, imsqs-ru.bitrix.info — Серверы очередей для ботов и открытых линий
- saleservices.bitrix.info — Службы доставки
- telephony.bitrix.info — Телефония
- properties.bitrix.info — Реквизиты организаций и ИП (автозаполнение реквизитов по ИНН)
- mail-001.bitrix24.com, mail-us.bitrix24.com — Публикация сообщений в ЖЛ через е-мейл
- assistant.bitrix.info — Битрикс24 Ассистент
- Сервер CDN
- Сервер мониторинга
- oauth.bitrix.info — Сервер REST авторизации
- transformer-de.bitrix.info — Сервис конвертации документов и изображений
- www.1c-bitrix.ru, bitrixsoft.com — Серверы обновлений
- checker.internal.bitrix24.com — Проверка доступности портала
- 54.217.223.231 — Облачное резервное копирование
Доступ к этим сервисам должен быть обеспечен по портам 443 (HTTPS) и 80 (HTTP) как для входящих, так и для исходящих соединений.
Настройка почтовых уведомлений
Зачем нужен технический e-mail адрес
Технический e-mail адрес необходим для отправки различных типов сообщений через Битрикс24:
- Системные уведомления
- Сообщения клиентам в CRM
- Исходящие e-mail с корпоративных почтовых ящиков сотрудников
- Email-рассылки в модуле CRM-маркетинга
Для настройки технического e-mail адреса вам потребуется предоставить следующую информацию:
- Сервер SMTP:
- Порт SMTP:
- Адрес email:
- Использовать TLS: да/нет
- Использовать аутентификацию: да/нет
- Логин пользователя:
- Пароль пользователя:
Безопасность
Обеспечение безопасности вашей коробочной версии Битрикс24 - критически важная задача. Вот несколько ключевых рекомендаций:
Настройка файервола
- Используйте встроенный файервол ОС или специализированное ПО для контроля доступа.
- Разрешите доступ только к необходимым портам (25, 80, 443, 5222, 5223, 8890, 8891, 8893, 8894, 8895).
- Ограничьте доступ к админке по IP-адресам.
Защита от распространенных атак
- DDoS-атаки: Используйте сервисы защиты от DDoS, настройте ограничение количества запросов с одного IP.
- SQL-инъекции: Регулярно обновляйте Битрикс24 и используйте подготовленные запросы в кастомном коде.
- XSS-атаки: Включите встроенную защиту от XSS в настройках Битрикс24.
Настройка двухфакторной аутентификации
- Активируйте двухфакторную аутентификацию в настройках безопасности Битрикс24.
- Обучите пользователей использованию 2FA через мобильные приложения или SMS.
Обновление системы
Своевременное обновление Битрикс24 критически важно для безопасности и стабильности работы:
- Всегда создавайте резервную копию перед обновлением.
- Проверяйте совместимость ваших кастомных решений с новой версией.
- Проводите обновление в нерабочее время.
- После обновления проверьте работоспособность ключевых функций.
- Держите систему в курсе критических обновлений безопасности.
Часто задаваемые вопросы (FAQ)
Почему нужен домен для коробочной версии, а не только IP? SSL-сертификат устанавливается на домен и необходим для работы многих модулей Битрикс24.
Какие порты должны быть открыты для пользователей? Порты 8890, 8891 (для NTLM авторизации), 8893, 8894, 8895 (для работы модуля Push and Pull) должны быть открыты для вашей локальной сети.
Нужно ли открывать порт 25? Порт 25 нужно открыть для подключения к вашему SMTP серверу. Если ваш почтовый сервер использует другой порт, откройте его.
Обязательно ли использовать CentOS для установки Битрикс24? CentOS рекомендована 1C-Битрикс, но возможна установка и на другие дистрибутивы Linux. Однако это может потребовать дополнительной настройки.
Следуя этому руководству, вы сможете успешно развернуть коробочную версию Битрикс24 в вашей организации. Помните, что правильная настройка всех компонентов, от домена до портов и внешних сервисов, критически важна для полноценной работы системы. При возникновении вопросов обращайтесь к официальной документации Битрикс24 или к вашему системному администратору.
