Установка и настройка 1С-Битрикс
innodb_buffer_pool_size — первое, что проверяем на любом сервере с Битрикс. Дефолтное значение MySQL (128 МБ) — это приговор для интернет-магазина с каталогом на 10 000+ товаров. Ставим 70-80% от доступной RAM на выделенном сервере, 50% на VPS. Одна эта настройка ускоряет сайт в 2-3 раза по сравнению с дефолтом.
Выбор серверной инфраструктуры
BitrixVM — виртуальная машина с предустановленным стеком: nginx + Apache, PHP-FPM, MySQL/MariaDB, Sphinx, Push-сервер. Для VPS — лучший старт. Всё уже сконфигурировано под Битрикс, включая OPcache, логротацию и firewall. Управление через веб-панель на порту 8890.
VPS/VDS — золотая середина. Минимальная конфигурация для среднего интернет-магазина: 2 vCPU, 4 ГБ RAM, SSD. Оптимальная: 4 vCPU, 8 ГБ RAM. ОС: Ubuntu 22.04 или Debian 12. Если не BitrixVM — настраиваем стек вручную.
Виртуальный хостинг — только для визиток и лендингов. Требования: PHP 8.0+, MySQL 5.7+ / MariaDB 10.0+, 512 МБ RAM, .htaccess. Хостинг-партнёры 1С-Битрикс — гарантия совместимости.
Выделенный сервер — для highload. Типичная архитектура: веб-сервер отдельно, база данных отдельно, Redis/Memcached отдельно. На редакции «Энтерпрайз» — веб-кластер с балансировщиком.
Облако (Yandex Cloud, VK Cloud, Selectel) — когда нагрузка скачет. Распродажи, сезонные пики. Автомасштабирование через Managed Kubernetes или просто вертикальное масштабирование VM.
Выбор редакции — где чаще ошибаются
| Редакция | Для кого | Ключевое ограничение |
|---|---|---|
| Старт | Визитки, лендинги | Нет инфоблоков 2.0, нет торгового каталога |
| Стандарт | Корпоративные сайты | Нет e-commerce модуля |
| Малый бизнес | Маленькие магазины | 1 тип цены, 1 склад, нет обмена с 1С |
| Бизнес | Средние магазины, B2B | Мультисклад, мультивалюта, CommerceML |
| Энтерпрайз | Highload, кластер | Веб-кластер, CDN, мультисайтовость |
Типичная ошибка: берут «Малый бизнес» для магазина, который через полгода вырастает до B2B с оптовыми ценами и тремя складами. Переход на «Бизнес» — доплата разницы, данные не теряются, но лучше предусмотреть заранее.
Настройка серверного стека
Веб-сервер. nginx как reverse proxy + Apache (mod_php) или nginx + PHP-FPM напрямую. Второй вариант экономит память — Apache не нужен. Но некоторые модули Битрикс используют .htaccess, поэтому для совместимости иногда оставляем Apache.
Конфигурация nginx для Битрикс:
-
fastcgi_read_timeout 300— для долгих операций (импорт из 1С) -
client_max_body_size 1024m— загрузка больших файлов - Закрытие доступа к
.settings.php,.settings_extra.php,bitrix/.settings.php— там пароли к базе - Rewrite-правила из
urlrewrite.php— Битрикс сам генерирует, но при nginx + PHP-FPM нужно продублировать
PHP 8.0-8.2 с расширениями: mbstring, curl, gd, xml, json, opcache, redis/memcached. Ключевые настройки php.ini:
-
opcache.memory_consumption=256— кэш скомпилированных скриптов -
opcache.max_accelerated_files=20000— у Битрикса тысячи PHP-файлов -
max_execution_time=300— импорт каталога бывает долгим -
memory_limit=512M— для сложных операций, 256M минимум -
upload_max_filesize=100M,post_max_size=128M
MySQL/MariaDB. Ключевые параметры my.cnf:
-
innodb_buffer_pool_size— 70-80% RAM (уже говорили, но это настолько важно) -
innodb_log_file_size=256M— для больших транзакций -
tmp_table_size=256M,max_heap_table_size=256M— временные таблицы в памяти -
thread_pool_size— по количеству ядер CPU - Кодировка
utf8mb4— обязательно, иначе эмодзи и спецсимволы ломаются
Кэширование. Redis предпочтительнее Memcached для Битрикс — поддерживает persistent connections и более надёжен. Настраиваем в .settings_extra.php:
'cache' => ['value' => ['type' => ['class_name' => '\\Bitrix\\Main\\Data\\CacheEngineRedis']]]
'session' => ['value' => ['mode' => 'default', 'handlers' => ['general' => ['type' => 'redis']]]]
SSL — без вариантов
Let's Encrypt через certbot — 90% случаев. Автопродление через cron, сертификат обновляется каждые 60 дней.
Конфигурация nginx для HTTPS:
- Редирект HTTP → HTTPS (301)
- HSTS:
Strict-Transport-Security "max-age=31536000; includeSubDomains" - TLS 1.2/1.3, отключаем TLS 1.0/1.1
- OCSP Stapling — ускоряет SSL-handshake
В Битрикс: переключаем на HTTPS в «Настройки → Главный модуль → Параметры → Использовать SSL», обновляем sitemap.xml, канонические URL.
Настройка почты — чтобы не попадало в спам
Стандартная функция mail() в PHP — рулетка. Письма отправляются от имени сервера без аутентификации, почтовые провайдеры режут их на подлёте.
-
SMTP — подключаем через настройки главного модуля или модуль
mail. Яндекс.Почта для домена, Mail.ru для бизнеса, или собственный почтовый сервер -
SPF —
v=spf1 include:_spf.yandex.net ~all(для Яндекса). Без SPF — Gmail и Mail.ru автоматически кладут в спам - DKIM — 2048-bit ключ, записываем в DNS как TXT-запись
-
DMARC — начинаем с
p=noneдля мониторинга, через месяц переключаем наp=quarantine
Тестируем доставляемость через mail-tester.com — оценка должна быть 9+/10.
Cron — фоновые задачи
Агенты Битрикс по умолчанию выполняются на хитах (посещениях). На малопосещаемом сайте агент может не сработать часами. Переводим на cron:
* * * * * /usr/bin/php /var/www/bitrix/modules/main/tools/cron_events.php
Что ещё вешаем на cron:
- Обмен с 1С — каждые 15-60 минут, зависит от объёма каталога
-
Поисковая переиндексация —
search.reindexраз в час -
Бэкапы —
mysqldump+ rsync файлов, с ротацией (храним 7 ежедневных + 4 еженедельных) -
Очистка — временные файлы в
/bitrix/cache/, просроченные записи корзины, неподтверждённые регистрации
Безопасность
Файловая система:
- Владелец:
www-data, директории755, файлы644 - Upload:
775для записи веб-сервером - nginx: блокируем доступ к
\.settings\.php$,\.settings_extra\.php$,/bitrix/php_interface/dbconn\.php$
Проактивная защита Битрикс:
- WAF — включаем, проверяем что не блокирует легитимные запросы (ajax-формы иногда попадают)
- Контроль активности — защита от брутфорса: блокировка после 5 неудачных попыток
- Проверка целостности файлов — обнаружение модификаций ядра
- Журнал вторжений — мониторим, настраиваем уведомления на email
Административная панель:
- Группы пользователей: администратор, контент-менеджер, SEO, оператор магазина — каждому своё
- Двухфакторная аутентификация для админов — через Google Authenticator или OTP
- Ограничение доступа к
/bitrix/admin/по IP через nginx — для параноиков (оправданно)
Проверка после установки
-
Монитор производительности (
/bitrix/admin/perfmon_panel.php) — целимся в 30+ баллов. Ниже 20 — есть серьёзные проблемы с конфигурацией - Проверка системы — автоматическая проверка всех параметров. Красные пункты — исправляем обязательно, жёлтые — по ситуации
- Сканер безопасности — проверка на типичные уязвимости
- PageSpeed Insights — TTFB < 200мс на VPS, LCP < 2.5с
- Тестовый обмен с 1С — если планируется интеграция, проверяем CommerceML-обмен до запуска
Сроки
| Задача | Срок |
|---|---|
| Установка на виртуальный хостинг | 2-4 часа |
| Установка на VPS с настройкой стека | 1-2 дня |
| Установка на dedicated с проектированием архитектуры | 2-5 дней |
| SSL + почта + cron + безопасность | 1-2 дня |
| Настройка бэкапов и мониторинга | 0.5-1 день |
По итогу — документация со всеми настройками: версии ПО, параметры php.ini и my.cnf, cron-задачи, DNS-записи, доступы. Следующий администратор не будет гадать, что и как настроено.