Для некоторых платёжных систем, таких как Яндекс Касса и прочих подобных, требуется наличие SSL сертификата. Ваш сайт должен без ошибок и предупреждений открываться по протоколу https:// (Например: https://ВАШ_САЙТ.ru). Так-же по некоторым сведениям такие сайты лучше ранжируются в поисковых системах.
Если сайт запущен на «1С-Битрикс: Веб-окружение» - Linux , сделать это очень даже легко.
Получение SSL сертификатов
Для начала получаем сертификаты у любой компании.
Сертификаты бывают на физическое лицо, как правило стоят не дорого порядка 1000 руб. в год и просты в получении и на компанию. Сертификат на компанию стоит дороже и как правило с ним очень много заморочек при получении, но это не суть дела.
Установка сертификатов
После покупки и оформления сертификата получаем несколько файлов, самые важные файлы это
Секретный ключ (*.key) и собственно сам сертификат на доменное имя (ВАШ_САЙТ.crt), так же могут быть ещё файлы с расширением *.crt
Создаём папку “serts” копируем туда файл ключа (*.key) и сертификатов (*.crt) и загружаем эту папку по протоколу SFTP на сервер в корневую папку “/root/”.
Подключаемся к серверу по SSH и выполняем команды:
cd /root/serts/ - заходим в папку
cat ПРИВАТНЫЙ_КЛЮЧ.key ВАШ_САЙТ.crt ВАШ_САЙТ_Root.crt >> ВАШ_САЙТ.pem - объединяем файлы сертификатов и ключ в файл .pem
cp /root/serts/ВАШ_САЙТ.pem /etc/nginx/ssl/ВАШ_САЙТ.pem - скопируем pem в рабочую папку сертификатов nginx.
Далее нужно открыть файл /etc/nginx/bx/conf/ssl.conf , можно через терминал или просто по SFTP и примерно, в 16 и 17-ю строки прописываем пути к файлу pem, где находятся сертификаты и ключ.
ssl_certificate /etc/nginx/ssl/ВАШ_САЙТ.pem; ssl_certificate_key /etc/nginx/ssl/ВАШ_САЙТ.pem;
Должно получиться примерно так: 
Cохраняем изменения и перезагружаем nginx командой:
service nginx restart
После успешной перезагрузки NGINX, ваш сайт должен открываться по адресу https://ВАШ_САЙТ.ru без каких-либо уведомлений о возможной опасности, а рядом со ссылкой в идеале должен появиться зелёный замочек.
Если на некоторых страницах сайта зелёного замка нет, значит смотрите конфликты в коде самого сайта:
к примеру присутствуют http:// ссылки на другие ресурсы
Неверно: href='http://fonts.googleapis.com/css?family….. type='text/css'
Верно: href='https://fonts.googleapis.com/css?family…….. type='text/css'
Заключение
Чтобы поисковые системы не считали сайт работающий по http и https протоколам дублями отключаем работу протокола http.
Администрирование -> Управление масштабированием -> Панель управления -> Глобальные действия -> Отключить http
Протокол http отключен теперь если вы введёте в адресной строке http://ВАШ_САЙТ.ru автоматический произойдёт переадресация на защищённое соединение https://ВАШ_САЙТ.ru
