FAQ по установке
Коробочной версии

1) Если у вас сайт на доменом адресе «Company.com», то для портала, можете сделать адреса типа «b24.company.com», «portal.company.com»

2) Тестовые адреса нужны, когда будет создаваться дополнительных тестовый портал, для разработчиков, они будут разрабатывать на тестовом портале, а потом после тестирования, заливать наработки на рабочий портал. Примеры адресов для тестовых порталов: «devb24.company.com», «devportal.company.com»

1) Технические требования к коробочной версии Битрикс24
2) Лучше сразу выделить не менее 100 гб свободного места на диске.
3) Информация по конфигурации сервера внизу страницы по этой ссылке.

Наши рекомендации, если вы рассматриваете аренду vps или виртуального хостинга под Битрикс24, то выбирать нужно те компании, у которых есть предустановленное Битрикс24 окружение.

Пример таких компаний:

1) jehost.ru На рынке 5.5 лет. Устанавливают последнюю версию окружения на vps. На виртуальном хостинге есть следующее окружение:

• Панель управления ISPmanager
• MySQL 5.6+, MariaDB 10.3, PHP 5.3 / 5.4 / 5.6 / 7.1 / 7.2 / 7.3 / 7.4 / 8
• Zend OPcache, memcache, ioncube, push server, phpMyAdmin, Roundcube
• SSH, sFTP/FTP доступ
• Защищённый Web-интерфейс для работы с почтой
• Бесплатные SSL-сертификаты
• Поддержка режима PHP-FPM
• Поддержка протокола http/2
• Бесплатное резервное копирование в облако
• Антивирус
• Автоматическая защита от ботов

2) https://sweb.ru/vds/ На рынке 20 лет, сертифицированный хостинг для размещения проектов на Битрикс24. Один из крупнейших хостинг-провайдеров России. Доступна версия BitrixVM 7)

3) https://timeweb.com/ На рынке 14 лет. Один из крупнейших хостинг-провайдеров России и аккредитованный регистратор. Предоставляет услуги виртуального хостинга и VDS, в том числе тарифы, оптимизированные для продуктов "1С-Битрикс", аренду выделенных серверов, защиту от DDoS, SSL-сертификаты и многое другое. Размещает серверы в России и Европе, помогает с переносом и настройкой проектов, бесплатно администрирует VDS. По умолчанию устанавливается 7.4.3 BitrixEnv, затем можно обновить если потребуется, это можно сделать самостоятельно или попросить помощь у технической поддержки.

Другие компании, рекомендуемые Битрикс24 указаны по ссылке.

1) На домен нужно будет устанавливать ssl сертификат, он нужен для работы всех модулей.

2) Коробочная версия Битрикс24, технически, может функционировать без SSL-сертификата к домену вашего портала.

Но многие модули Битрикс24 требуют наличия SSL-сертификата – телефония, подключения к различным внешним сервисам авторизации и хранения данных, открытые линии, аудио- и видеозвонки через десктоп-приложение и другие инструменты.

Поэтому мы рекомендуем использовать SSL-сертификат при развертывании коробочной версии Битрикс24, причем не самоподписанные, а выданные специальным центром сертификации.

SSL-сертификат в таком случае выписывается и продлевается силами ваших технических специалистов.

Если у вас свой сервер, то нужно установленное веб окружение на сервере.

В зависимости от возможностей и регламента заказчика есть два варианта установки:

1. Установка на отдельный физический сервер с чистым установленным CentOs (другие ОС Linux в данный момент не рекомендованы 1C для установки).
В данном варианте предпочтительно устанавливать "1С-Битрикс: Веб-окружение", оно содержит предварительно настроенный набор программ для корректной работы.

2. Если нет выделенных мощностей (своего выделенного сервера), существует виртуальная машина: «1C-Битрикс: Виртуальная машина». Предварительно настроенный образ CentOs с установленным "1С-Битрикс: Веб-окружение". Запускать виртуальную машину можно на любой ОС для которой есть подходящие программы виртуализации.

Со списком разных образов виртуальных машин для разных программ виртуализации можно здесь. Этот способ установки так же требует настройки сетевой инфраструктуры силами клиента (проброс портов и т.п.). Подробнее про установку Битрикс24 на сервер.

Потому что не будут работать: справочники, телефония, боты, обновления, открытые линии, просмотр и редактирование документов.

25 — smtp сервер;
80 — http;
443 — https;
5222 — bitrix xmpp сервер;
5223 — bitrix xmpp сервер по ssl;
8890 — ntlm авторизация;
8891 — ntlm авторизация по ssl;
8893 — http сервер мгновенных сообщений;
8894 — https сервер мгновенных сообщений.
8895 — для корректной работы модуля Push and Pull.

Для корректной работы приложений необходимо учитывать вот это.


Полный список сервисов которые необходимы для коробки:

cloud-messaging.bitrix24.tech — Сервис пуш-уведомлений
im.bitrix.info — Сервер коннекторов.
marta.bitrix.info — Сервис ботов и канала поддержки.
imsqs.bitrix.info, imsqs-ru.bitrix.info — Серверы очередей для ботов и открытых линий
saleservices.bitrix.info — Службы доставки
telephony.bitrix.info — Телефония
properties.bitrix.info — Реквизиты организаций и ИП (автозаполнение реквизитов по ИНН)
mail-001.bitrix24.ru — Публикация сообщений в ЖЛ через е-мейл
assistant.bitrix.info — Битрикс24 Ассистент
www.1c-bitrix.ru/buy_tmp/cdn.php — Сервер CDN
www.1c-bitrix.ru/buy_tmp/monitoring.php — Сервер мониторинга
oauth.bitrix.info — Сервер REST авторизации
transformer-ru-boxes.bitrix24.tech — Сервис конвертации документов и изображений.
www.1c-bitrix.ru - Сервер обновлений
54.217.223.231 - облачное резервное копирование
preview.bitrix24.site - Сайты24
lb.bitrix24.site (185.137.235.2) - Балансировщик Сайтов24
marketplace.1c-bitrix.ru - Marketplace
1c-bitrix.ru - Сканер безопасности
rtc-cloud.bitrix.info - Список облачных Push&Pull
Marketplace marketplace.1c-bitrix.ru
Сканер безопасности 1c-bitrix.ru
Проверка доступности снаружи: checker.bitrix24.tech
TURN-сервер для видеозвонков: turn.bitrix24.tech

Ко всем ним доступ должен быть по 443 порту (в случае использования HTTPS на портале) и по 80 порту (в случае использования HTTP на портале) как для входящих соединений, так и исходящих. Функционал этих сервисов описан в каждом из пунктов. В ряде случаев доступ к указанным адресам влияет на разный функционал, поэтому конкретный функционал в некоторых случаях не обозначается.

По поводу остальных портов

Порты 8890 (портал на HTTP) и 8891 (портал на HTTPS) должны быть доступны для пользователей, в случае если вы используете NTLM авторизацию. То есть открыты эти порты должны быть для ваших сотрудников.

Порты 8893, 8894 и 8895 — также для ваших пользователей для корректной работы модуля Push and Pull и связанного с ним функционала. Соответственно они должны быть открыты для вашей локальной сети.

Порт 25 нужно открыть для подключения к вашему SMTP серверу. Если в настройках вашего почтового сервера используется другой порт, то тогда нужно будет открыть его.

Порты 5222 (портал на HTTP) и 5223 (портал на HTTPS) должны быть открыты в том случае, если у вас установлен модуль XMPP сервер и если ваши пользователи используют Jabber-клиенты для общения внутри корпоративного портала. Однако сейчас для работы с этим функционалом используется наше десктопное приложение, поэтому эти порты можно не использовать.

Адреса, порты и пояснения указаны в сообщении. Это могут быть как входящие, так и исходящие запросы.

Для работы видеозвонков:

Для отправки запросов из Битрикс24 на контроллер должен быть доступен адрес [[URL=https://videocalls.bitrix.info%5D(<...0[/URL] >)

Сигналинги. Это процесс обмена сообщениями между устройствами участников видеозвонка. Сообщения содержат информацию о начале вызова, передаче данных и изменении статуса вызова.

media-ru01.webrtc.bitrix.info 195.208.186.15
media-ru02.webrtc.bitrix.info 212.233.91.58

Балансировщики сигналингов. Это системы, которые распределяют входящие сообщения между серверами. Балансировщики нужны для равномерного распределения нагрузки и стабильной работы.

slb-ru.webrtc.bitrix.info
slb-ru01.webrtc.bitrix.info 195.208.186.15
slb-ru02.webrtc.bitrix.info 212.233.91.58

Медиа домены. Это серверы, которые отвечают за обработку аудио и видео. Они передают потоки между участниками звонка.

ihy-ru01-001.webrtc.bitrix.info 195.208.186.41
ihy-ru02-001.webrtc.bitrix.info 212.233.121.127
ihy-ru01-002.webrtc.bitrix.info 195.208.186.43
ihy-ru02-002.webrtc.bitrix.info 212.233.74.191
ihy-ru01-003.webrtc.bitrix.info 195.208.186.44
ihy-ru02-003.webrtc.bitrix.info 212.233.74.219
hathor-ru02-004.webrtc.bitrix.info
hathor-ru03-004.webrtc.bitrix.info
ihy-ru02-004.webrtc.bitrix.info 185.86.144.17
ihy-ru03-001.webrtc.bitrix.info 212.41.12.142
ihy-ru01-004.webrtc.bitrix.info 195.208.186.58
ihy-ru03-003.webrtc.bitrix.info 87.228.10.11
ihy-ru03-002.webrtc.bitrix.info 45.138.160.33
hathor-ru03-003.webrtc.bitrix.info
185.151.242.114
185.149.240.108
185.65.151.29
54.217.240.163
52.49.245.46

Дополнительная информация, в т.ч. про порты, есть в этой статье: [https://helpdesk.bitrix24.ru/open/2116...3;(<#1 >)

Для КЭДО:

Понадобится открыть доступ к доменам:

sign.bitrix24.ru
sign-mailru-proxy.bitrix.info
sign-mailru-safe.bitrix.info
sign.bitrix.ru

Подключение необходимо разрешить по стандартному https порту 443.

Для работы Copilot:

ai-proxy-ru.bitrix.info (195.208.186.55)

Для BI конструктора:

Необходим доступ к https://ss.bitrix.info/ и trino1-1.bitrix.info:443

Чтобы использовать телефонию, нужно настроить локальную сеть, откуда совершаются звонки. Для корректной работы необходимо, чтобы в сети были открыты в обе стороны определённые порты и адреса.

URL: http://<ваш_домен>/bitrix/tools/voximplant/receiver.php (до версии 17.0.7 файл назывался - http://<ваш_домен>/services/telephony/info_receiver.php). IP-адреса провайдера телефонии могут меняться и к этой странице не должно быть ограничения доступа.

Порты: 443 TCP, 1935 TCP, 5060 UDP, 5060 TCP, 1935 UDP, 3478 UDP, 8000-48000 UDP, 12093 TCP/UDP и 12092 TCP/UDP.

Адреса:
46.137.125.240 46.137.97.175 46.137.123.236 69.167.178.6 46.137.35.188 46.235.53.93 94.139.247.5 34.240.122.254 52.17.35.151 195.208.184.173

Для работы телефонии (мобильная телефония, телефония в браузере и десктоп клиенте) необходимо, чтобы в операционной системе пользователя было актуально время. Администратору следует проверить включена ли синхронизация времени в настройках операционных систем пользователей или синхронизировать локальный сервер времени.

Внимание! Часть требуемых для открытия адресов выставляются оператором связи Voximplant. Эти адреса могут меняться, проверить актуальные адреса можно по ссылке.

В случае использования коробочного Битрикс24, администратор сети компании должен учитывать в политике безопасности необходимость открытия доступа для входящих/исходящих запросов rest-приложений.

Для Битрикс24 необходимо открыть:

• исходящие запросы на oauth.bitrix24.tech (для механизма приложений) и http://www.1c-bitrix.ru/buy_tmp/b24_app.php (для работы витрины приложений)
• доступ к *.1c-bitrix.ru. Без доступа к данному ресурсу не работает раздел «Разработчики» для создания интеграций и вебхуков
• входящие запросы от серверов приложения (адреса зависят от конкретных приложений)

Если разработка приложения ведется на своем сервере, необходимо открыть:

• исходящие https запросы на oauth.bitrix24.tech
• исходящие https запросы на конкретный сервер коробочного Битрикс24
• входящие http/s запросы от группы серверов mp_actions-*, если приложение использует механизмы событий, роботов или кастомные действия бизнес-процессов
• входящие http/s запросы для типа данных application/x-www-form-urlencoded

Входящие http/s запросы могут приходить с динамической (scale-based) группы серверов с разными IP-адресами. Список таких IP-адресов можно заранее получить запросом на адрес https://repos.1c-bitrix.ru/webhook/app.json.

Пример запроса через curl:

$ curl https://repos.1c-bitrix.ru/webhook/app.json
{
"nodes": ["195.208.184.200", "89.208.230.2"]
}

Полученный в ответе список IP-адресов в массиве
nodes
 надо использовать для изменения правил фаервола для входящих коннектов в корпоративной сети или на коробочной ВМ.

Частота опроса вышеуказанного URI — максимум 1 раз в минуту, а лучше сделать раз в 5-10 минут. В механизме масштабирования пула ВМ будет предусмотрено, что за 5-10 минут до того, как с нового адреса начнут приходить веб-хуки, она уже будет присутствовать в списке
nodes.

Через Битрикс24 отправляются электронные письма:

- системные уведомления на e-mail;
- сообщения клиентам в CRM;
- исходящие e-mail с корпоративных почтовых ящиков сотрудников;
- email-рассылки в модуле CRM-маркетинга.

Чтобы это работало, нужно с вашей стороны требуется создать технический e-mail адрес и предоставить следующую информацию для проведения настроек:

• Сервер SMTP:
• Порт SMTP:
• Адрес email:
• Использовать TLS: да/нет
• Использовать аутентификацию: да/нет
• Логин пользователя:
• Пароль пользователя: