IIS устанавливаем традиционно через Диспетчер серверов (Server Manager). Должны быть установлены следующие компоненты:
Установка веб-сервера IIS
Устанавливаем веб-сервер Internet Information Server, который по умолчанию входит в поставку Microsoft Windows Server. При установке обязательно выбираем компоненты:
После переустановки может понадобится перезагрузка сервера.
На этот же сервер, где развернут веб-сервер IIS, устанавливаем «1С:Предприятие» (32-разрядные компоненты) обязательно выбрав при установке компоненты:
Если планируется настроить 64-разрядный модуль расширения веб-сервера, то необходимо дополнительно запустить программу установки 64-разрядного сервера и установить компоненту:
Теперь необходимо установить необходимые права на ключевые папки, используемые при работе веб-доступа к базам данных «1С:Предприятие». Для каталога хранения файлов веб-сайтов, опубликованных на веб-сервере (по умолчанию C:inetpubwwwroot ) необходимо дать полные права группе «Пользователи» (Users). В принципе, этот шаг можно пропустить, но тогда для публикации или изменения публикации базы данных надо будет запускать «1С:Предприятие» от имени администратора. Для настройки безопасности данного каталога, кликаем по нему правой кнопкой мыши и в контекстном меню выбираем «Свойства» (Properties).
Далее необходимо дать полные права на каталог с установленными файлами «1С:Предприятие» (по умолчанию C:Program Files (x86)1cv8 для 32-разрядного модуля расширения и C:Program Files1cv8 для 64-разрядного) группе IIS_IUSRS.
Запускаем от имени Администратора (Run as Administrator) «1С:Предприятие» в режиме Конфигуратор для той базы, которую требуется опубликовать. В меню выбираем «Администрирование» —> «Публикация на веб-сервере…»
Откроется окно настройки свойств публикации на веб-сервере. Основные поля необходимые для публикации уже заполнены по умолчанию:
Выбрав необходимые настройки публикации нажимаем «Опубликовать».
Включаем поддержку 32-х разрядных приложений: Пулы приложений (Application Pools) → DefaultAppPool → Дополнительные параметры (Advanced Settings) → Разрешены 32-разрядные приложения (Enable 32-Bit Applications) установить в True
Для каждой опубликованной базы необходимо проверить настройки Сопоставления обработчиков (Handler Mappings). 1C Web-service Extension должен указывать на текущую версию 1С, например C:Program Files (x86)1cv88.3.12.1469binwsisapi.dll и если была установлена новая конфигурация — данные настройки необходимо скорректировать.
Ошибка говорит, что проблема в настройках безопасности сервера IIS. Для того, чтобы обойти общие настройки безопасности, необходимо отредактировать файл публикации «web.config», который находится в каталоге с вашей публикацией, а именно:
1. Добавить параметр в раздел system.webServer:
<security> <requestFiltering allowDoubleEscaping="true" /> </security>
2. Добавить параметр в раздел configuration
<system.web> <pages validateRequest="false" /> <httpRuntime requestPathInvalidCharacters="" /> </system.web>
и перезапустить IIS. Функциональность будет полная. После повторной переопубликации базы из 1С изменения нужно будет вносить заново.
Чтобы сделать редирект (перенаправление) HTTP на HTTPS нужно установить модуль Microsoft URL Rewrite Module:
Previous Story
Обратный SSL-прокси к 1С
Next Story
Команда Shutdown: выключение и перезагрузка Windows из командной строки
Latest from Blog
Полезные советы по Docker Введение Docker позволяет легко помещать приложения и службы в контейнеры, чтобы их
Как настроить FreePBX с помощью Docker (сборка Docker-контейнера FreePBX). В этом посте мы расскажем о FreePBX , его функциях
Продолжаем изучать работу с единым дистрибутивом платформы 1С:Предприятие для Linux, который появился в версии 8.3.20. В
Установка и обновление сервера 1С:Предприятие после перехода на единый дистрибутив стала еще проще. Но хорошо, если у вас
Asterisk — это бесплатный инструмент с открытым исходным кодом для создания/разработки коммуникационных приложений. Он был разработан Марком Спенсером из Digium
Содержание:
- Настройка веб-сервера в IIS
- Публикации базы в 1С
- Настройка прав доступа для IIS
- Публикация базы данных на веб-сервере
- Подключение к опубликованной информационной базе через веб-браузер
- Создание бесплатного SSL-сертификата Let’s Encrypt на IIS
- Создание SSL-сертификата
- Создание отдельного пула и сайта с подключенным ssl-сертификатом
- Подключение кассового оборудования. Проброс COM-портов через TCP/IP с помощью Virtual Serial Ports Emulator (VSPE)
- Настройка VSPE на сервере
- Настройка VSPE на клиенте
- Примечание
1. Настройка веб-сервера в IIS
Устанавливаем веб-сервер Internet Information Server, который по умолчанию входит в поставку Microsoft Windows Server. При установке обязательно выбираем компоненты:
- Общие функции HTTP (Common HTTP Features)
- Статическое содержимое (Static Content)
- Документ по умолчанию (Default Document)
- Обзор каталогов (Directory Browsing)
- Ошибки HTTP (HTTP Errors)
- Разработка приложений (Application Development)
- ASP
- ASP.NET 3.5
- Расширяемость .NET 3.5 (.NET Extensibility 3.5)
- Расширения ISAPI (ISAPI Extensions)
- Фильтры ISAPI (ISAPI Filters)
- Исправление и диагностика (Health and Diagnostics)
- Ведение журнала HTTP (HTTP Logging)
- Монитор запросов (Request Monitor)
- Средства управления (Management Tools)
- Консоль управления IIS (IIS Management Console)
2. Публикации базы в 1С
На этот же сервер, где развернут веб-сервер IIS, устанавливаем «1С:Предприятие» (32-разрядные компоненты), обязательно выбрав при установке компоненты:
- 1С:Предприятие
- Модули расширения веб-сервера
Если планируется настроить 64-разрядный модуль расширения веб-сервера, то необходимо дополнительно запустить программу установки 64-разрядного сервера из соответствующей поставки «1С:Предприятие» и установить компоненту:
- Модуль расширения веб-сервера
2.1 Настройка прав доступа для IIS
Теперь необходимо установить необходимые права на ключевые папки, используемые при работе веб-доступа к базам данных «1С:Предприятие». Для каталога хранения файлов веб-сайтов, опубликованных на веб-сервере (по-умолчанию: C:inetpubwwwroot), необходимо дать полные права группе «Пользователи» (Users). В принципе, этот шаг можно пропустить, но тогда для публикации или изменения публикации базы данных надо будет запускать «1С:Предприятие» от имени администратора. Для настройки безопасности данного каталога, кликаем по нему правой кнопкой мыши и в контекстном меню выбираем «Свойства» (Properties).
В открывшемся окне свойств, переходим на вкладку «Безопасность» (Security) и нажимаем кнопку «Изменить» (Edit…), для изменения действующих разрешений. Появится окно разрешений для данного каталога. В списке Групп или пользователей (Groups or user names) выделим группу «Пользователи» (Users) и в списке разрешений для выбранной группы установим флаг «Полный доступ» (Full control). Затем нажмем «Применить» (Apply) для записи изменений и закроем все окна при помощи кнопки «ОК».
Далее необходимо дать полные права на каталог с установленными файлами «1С:Предприятие» (по-умолчанию: C:Program Files (x86)1cv8 для 32-разрядного модуля расширения и C:Program Files1cv8 для 64-разрядного) группе IIS_IUSRS. Для этого выполняем аналогичные описанным выше действия, с той лишь разницей, что для того, чтобы необходимая группа появилась в списке «Группы или пользователи» (Groups or user names), необходимо нажать расположенную под списком кнопку «Добавить» (Add..), а в окне выбора групп или пользователей нажать «Дополнительно» (Advanced…).
Затем нажимаем расположенную справа кнопку «Поиск» (Find Now), после чего выбираем необходимую группу IIS_IUSRS в таблице результатов поиска и нажимаем «ОК».
И, наконец, если публикация выполняется для файловой базы, необходимо также дать группе IIS_IUSRS полные права на каталог с расположенными файлами данной информационной базы.
2.2 Публикация базы данных на веб-сервере
Переходим к непосредственной публикации базы данных на веб-сервере. Для этого запускаем «1С:Предприятие» в режиме Конфигуратор для той базы, которую требуется опубликовать. Затем в меню выбираем «Администрирование» — «Публикация на веб-сервере…»
Откроется окно настройки свойств публикации на веб-сервере. Основные поля, необходимые для публикации, уже заполнены по-умолчанию:
- Имя виртуального каталога — имя, по которому будет происходить обращение к базе данных на веб-сервере. Может состоять только из символов латинского алфавита.
- Веб-сервер — выбирается из списка найденных на текущем компьютере веб-серверов. В нашем случае это Internet Information Services.
- Каталог — физическое расположение каталога, в котором будут располагаться файлы виртуального приложения.
- Соответствующими флагами можно указать типы клиентов для публикации, а также указать возможность публикации Web-сервисов. В расположенной ниже таблице можно отредактировать список Web-сервисов, которые будут опубликованы, а также в столбце «Адрес» изменить синоним, по которому будет происходить обращение к данному Web-сервису.
- Также для веб-сервера IIS есть возможность указать необходимость выполнения аутентификации на веб-сервере средствами ОС, установив соответствующий флаг.
Выбрав необходимые настройки публикации, нажимаем «Опубликовать».
Если публикация прошла без ошибок, увидим соответствующее сообщение.
2.3 Подключение к опубликованной информационной базе через веб-браузер
Для подключений к опубликованной базе данных запускаем Internet Explorer, в строке адреса вводим путь вида http://localhost/<Имя публикации информационной базы>. В данном примере это http://http://localhost/BP.
К данной информационной базе также можно подключиться и с любого компьютера в сети, обратившись к веб-серверу по его внутреннему (или если прокинут порт 80 — по внешнему) IP-адресу.
3. Создание бесплатного SSL-сертификата Let’s Encrypt на IIS
Наличие SSL-сертификата для сайта позволяет защитить данные пользователей, передаваемые по сети от атак человек-посередине (man-in-the-middle) и гарантировать целостность переданных данных.
Let’s Encrypt – это некоммерческий центр сертификации, позволяющий в автоматическом режиме через API выпускать бесплатные SSL/TLS сертификаты. Выдаются только сертификаты для валидации доменов (domain validation) со сроком действия 90 дней, что не является проблемой из-за наличия встроенной возможности автоматического перевыпуска сертификата, в результате чего обеспечивается непрерывность защиты.
Далее описан способ получить SSL-сертификат от Let’s Encrypt при помощи консольной утилиты LetsEncrypt-Win-Simple. Она представляет собой простой мастер, который позволяет выбрать один из сайтов, запущенных на IIS и автоматически выпустить и привязать к нему SSL-сертификат.
3.1 Создание SSL-сертификата
Скачиваем последний релиз клиента со страницы проекта на GitHub https://github.com/PKISharp/win-acme/releases
Распакуем его в каталог на сервере с IIS: c:inetpubletsencrypt
Запустится интерактивный мастер, который сначала попросит указать ваш e-mail, на который будут отправляться уведомления о проблемах с обновлением сертификата, и согласиться с пользовательским соглашением.
Затем нужно будет выбрать, что необходимо создать новый сертификат (N: Create new certificate) и выбрать тип сертификата (в нашем примере нет необходимости использовать сертификат с несколькими SAN), поэтому достаточно выбрать пункт 1. Single binding of an IIS site.
Далее утилита выведет список запущенных на IIS сайтов и предложит выбрать сайт, для которого нужно выпустить сертификат.
Следующий этап – выполнение валидации домена. Доступно несколько вариантов валидации: TLS, через запись в DNS или через HTTP). Самый простой вариант — выбрать пункт 4 [http-01] Create temporary application in IIS (recommended). В этом случае на веб-сервере будет создано небольшое приложение, через которое серверы Let’s Encrypt смогут провести валидацию.
Примечание. При выполнении TLS/HTTP проверки ваш сайт должен быть доступен снаружи по полному DNS имени по протоколам HTTP (80/TCP) и HTTPS (443/TCP).
После валидации утилита letsencrypt-win-simple автоматически отправит запрос на генерацию сертификата, скачает его (все необходимые файлы, а также закрытый ключ сохраняются в каталог C:UsersUserAppDataRoamingletsencrypt-win-simple) и создаст привязку на сайте IIS. В том случае, если на сайте уже установлен SSL-сертификат, он будет заменен новым.
Кроме того, будет создано правило в планировщике заданий Windows, которое запускается каждый день и автоматически выпускает и устанавливает новый сертификат каждые 60 дней.
3.2 Создание отдельного пула и сайта с подключенным с SSL-сертификатом.
Создаем отдельный пул в IIS для letsencrypt
Добавляем сайт в новый пул. Порт указываем 443 (или другой на который позже сделаем проброс на 443 порт).
Указать новый сертификат в «Сертификаты SSL»:
Настроить привязку к нашему сайту:
Проверяем.
Веб-публикация 1С доступна по защищенному соединению https.
4. Подключение кассового оборудования. Проброс COM-портов через TCP/IP с помощью Virtual Serial Ports Emulator (VSPE).
4.1 Настройка VSPE на сервере
Запустить программу VSPE. Нажать на кнопку «Создать новое устройство».
После нужно создать виртуальные порты (для каждой кассы свой порт). Номера портов лучше взять пониже, дабы избежать проблем.
В открывшемся окне в выпадающем меню выбрать TcpServer. Нажать кнопку «Далее».
Установить локальный номер tcp-порта, который будет прослушиваться. Выбрать COM-порт, к которому подключено оборудование через преобразователь интерфейсов. Нажать на кнопку «Настройки».
Нажать кнопку «Готово».
В появившемся окне нажать на кнопку запуска (зеленый треугольник). Серверная часть настроена.
4.2 Настройка VSPE на клиенте.
Запустить программу VSPE. Нажать на кнопку «Создать новое устройство».
В открывшемся окне в выпадающем меню выбрать «Connector».
Выбрать виртуальный COM-порт, который будет использоваться для проброса. Нажать на кнопку «Готово».
Нажать на кнопку «Создать новое устройство».
В открывшемся окне в выпадающем меню выбрать TcpClient
Указать IP-адрес удаленного сервера и номер TCP-порта, на который будет осуществляться подключение. Выбрать виртуальный COM-порт, который будет использоваться для соединения.
В появившемся окне нажать на кнопку запуска (зеленый треугольник). Клиентская часть готова.
После меняем настройки 1С на наши виртуальные порты. Делаем тестирование.
5. Примечание
Несколько нюансов данного ПО:
- Данный продукт бесплатный для Windows с архитектурой х86 и платный для х64. Использовать версией для х64 можно и без ключа. Просто постоянно выскакивает предложение купить программу. Других ограничений (по времени работы или функционалу) нет.
-
Программа не сохраняет настройки автоматически и не запускается в момент старта ОС. Поэтому необходимо сохранить настроенную конфигурацию и создать ярлык с параметром:
"C:Program FilesEterlogic.comVirtual Serial Ports EmulatorVSPEmulator.exe" -minimize -hide_splash c:/****.vspe
где, c:/****.vspe — путь к сохраненному файлу.
Созданный ярлык помещаем в автозагрузку или создаем bat-файл для запуска программы с использованием сохраненной конфигурации. Bat-файл должен содержать строку следующего формата:
VSPEmulator. exe c:/vspebat. vspe - minimize - hide_splash,
Для автоматического запуска программы VSPE после запуска ОС Windows следует поместить ссылку на этот bat-файл в автозагрузку или планировщик заданий. (для серверной и клиентской части).
- Так же необходимо сделать проброс портов (которые указывали) на маршрутизаторе.
Мы также готовы оказать помощь в настройке веб-публикации и подключении кассового оборудования.
Нашим клиентам мы предлагаем реализацию данного проекта и последующее ИТ-обслуживание в рамках ИТ-аутсорсинга.
В начало статьи
Подавляющая часть пользователей программных продуктов от фирмы 1С осведомлена о возможностях платформы и типовыхнетиповых конфигурациях, разработанных на ней. Но остальная часть юзеров в состав, которых входят бухгалтера, кадровики и другие офисные сотрудники наверняка не знают до конца всех прелестей программы. Сюда же можно отнести и опытных ИТ специалистов, который просто никогда плотно не работали с 1С, отсюда и вытекают упущения в использовании полного функционала. К подобным полезным механизмам ПО от 1С можно отнести возможность работы в нескольких клиентских режимах:
- Тонкий клиент – это программа или клиентское приложение, входящее в состав системы 1С:Предприятие, которая позволяет работать пользователю с базой данных. Название «Тонкий клиент» вытекает из ограниченного списка возможностей, открытых в этом режиме.
- Толстый клиент – это аналогичное клиентское приложение 1С, за исключением предоставления пользователю полных функциональных возможностей программы.
- Веб-клиент – это виновник сегодняшней темы публикации, о котором будем вести речь. Веб-клиент является аналогом тонкого и толстого клиентов, интерфейс полностью идентичен. Однако между ними есть огромное отличие, которое заключает в принципе работы этого режима 1С. Тонкий и толстый клиенты запускаются и работают в среде операционной системы, неважно какой Windows или Linux, а веб-клиент для запуска и дальнейшей работы пользуется средствами браузера.
Это позволяет неограниченному количеству пользователей удаленно работать с центральной базой из любой точки, где есть интернет. Этот становится возможно благодаря публикации центральной базы на веб-сервере IIS (internet Information Server) или других подобных веб-серверах. Для того, чтобы правильно настроить подобным способом работу конфигурации необходимо следовать инструкциям, которые описаны в этой публикации.
Веб-сервер может использоваться как на операционных системах, предназначенных для серверного оборудования, так и на Windows 10. Отличие заключается только в разной настройке служб. Чтобы приступить к разворачиванию служб интернет-сервера, перейдем в стандартную панель управления, где откроем утилиту «Программы и компоненты», а далее в левой части окна нажмем «Включение или отключение компонентов Windows».
В открывшемся окне «Компоненты Виндовс» необходимо найти и активировать галочкой «Службы IIS». Далее нужно развернуть дерево этого компонента и перейти в ветку как показано на скриншоте ниже. Здесь обязательно нужно активировать следующий набор компонентов, которые будут необходимы для корректной работы платформы 1С:Предприятие (х64): NET Extensibility 4.8, ASP библиотеки, а также расширения и фильтры ISAPI. Далее походу публикации разберем особенность настроек веб-сервера для работы с платформой разрядностью x86.
После этого нажимаем «Ок» и перезагружаем компьютер, после перезагрузки, установленные компоненты должны будут заработать. Проверить это можно, открыв любой браузер, и в адресной строке ввести localhost. В браузере должна отобразиться домашняя страница IIS, это будет означать, что мы движемся в верном направлении. Если страница не отображается, значит необходимо проверить правильность включенных компонентов, о которых говорили выше.
Проверка установленных модулей расширения 1С:Предприятие
После успешного запуска IIS, необходимо убедиться в том, что во время установки программы 1С был добавлен модуль, который позволяет работать в режиме web-клиента. Для этого снова возвращаемся к утилите, отвечающей за программы и компоненты операционной системы, в списке программ находим установленную платформу и нажимаем «Изменить». В мастере установки, также выбираем режим установки «Изменить», чтобы добавить недостающие дополнения. В списке расширений платформы находим «Модуль расширения веб-сервера». Если он не отображается в виде красного крестика, значит этот модуль был установлен ранее, иначе его нужно установить.
Как только убедились в том, что 1С установлена корректно со всеми необходимыми дополнениями, продолжим двигаться дальше. Поскольку в корневую папку платформы будет обращаться сервер IIS, необходимо на эту папку дать полные права соответствующей группе пользователей под названием «IIS_IUSRS». Переходим в директорию, куда ранее была установлена 1С платформа (х64). Обычно это C:Program Files1Cv8, а для 32-разрядных C:Program Files(х86)1Cv8. Нажимаем правой кнопкой мыши и открываем свойства корневой папки 1cv8. Далее открываем вкладку, где определяется безопасность и нажимем кнопку «Изменить», чтобы добавить необходимую группу пользователей. Следом в открывшемся окне жмем «Добавить» и переходим в окно «Выбор: Пользователя или группы», где переходим в раздел дополнительно. Нажимаем в открывшемся окне кнопку «Поиск» и в результатх поиска выбираем IIS_IUSRS, после этого соответственно добавляем группу с помощью кнопки «ОК».
Далее останется только установить полные права этой группе в окне «Разрешения для группы:» и закрыть все открытые окна, нажимая «Ок».
Публикация центральной базы
Следующий шаг, это процесс публикации базы, запускаем приложение 1С:Предприятие под правами администратора windows и переходим в конфигуратор основной базы. В конфигураторе в главном меню перейдем в раздел «Администрирование» — «Публикация на веб-сервере». В появившемся окне заполняем следующие реквизиты:
- Имя. Название, которое будет использоваться для подключения в веб-клиенте.
- Веб-сервер. По умолчанию будет установлен Internet Information Server.
- Каталог. Папка публикуемой базы, создаваемая публикацией в основном каталоге IIS.
После, нужно отметить галочками сервисы, которые пригодятся для дальнейшей работы в браузере и далее нажать кнопку «Опубликовать». После должно высветиться диалоговое окно, которое сообщит об успешном завершении.
Отмечу, что, если используется 64-разрядная платформа, тогда останется только провести регистрацию, исполняемого модуля веб-расширения 1С в информационном интернет сервере (IIS). Это можно сделать с помощь специального файла «webinst.exe», который необходимо просто запустить от имени администратора и дождаться окончания выполняемых процедур. Располагается этот волшебный файл в каталоге bin, в директории, где была установлена 1С. После того как файл завершит работу, модуль будет зарегистрирован. Или же пойти вторым более долгим, но надежным путем. Открываем «Диспетчер служб Internet Information Server», где в дереве сайтов необходимо выбрать опубликованный веб-вариант центральной базы и перейти к настройкам «Сопоставления обработчиков».
В списке сопоставления найдем и откроем обработчик, относящийся к нашей базе, найти его можно по характерному названию «1C Web-service Extension». Дважды щёлкнем по нему, откроется окно редактирования, где в соответствующем поле укажем путь к исполняемому файлу 64-разрядного модуля расширения веб-сервера 1С. Его расположение соответствует корневой папке bin, в которую необходимо перейти и отметить необходимый файл (dll). Точный путь к нужному файлу показан на скриншоте ниже.
После, необходимо нажать на «Ок» и вернуться в список сопоставления обработчиков, где аналогичным способом открыть и настроить обработчик ISAPI-dll. В нем также необходимо указать директорию к исполняемому файлу wsisapi.dll 64-разрядного модуля.
Процесс сопоставления обработчиков стандартного пула приложений для 32-рязрядных платформы полностью аналогичен, за исключением того, что исполняемый файл wsisapi.dll располагается в другой директории, соответствующей разрядности платформы (C:Program Files (x86)1cv88.3.16.1814binwsisapi.dll). Нужно просто указать этот путь в поле «Исполняемый файл» в обработчиках, рассмотренных выше. Ну и заключительным шагом разрешить работу для 32-разрядных программам в пуле стандартных приложений (см. рисунок ниже).
После этого разворачивание IIS и публикация базы на платформе 1С:Предприятие (x64-x86) закончена, чтобы в этом убедиться введем в браузере адрес публикации, например, http://localhost/Name_base. Если мы увидим загрузку нашей конфигурации значит можем радоваться, веб-клиент доступен и готов к работе. На этом статья подошла к своему логическому завершению, спасибо за внимание.
Установка WEB сервера IIS
Установка WEB сервера IIS
Если установка и настройка операционной системы была произведена по инструкции из этих заметок администратора, скорее всего, веб сервер IIS уже установлен и осталось только проверить нужные установленные компоненты для работы баз на платформе 1С:Предприятие.
Выбор компонент для установки
Выбор компонент для установки
В обязательном порядке нужно выбрать и установить.
Общие функции HTTP (Common HTTP Features):
Общие функции HTTP (Common HTTP Features):
-
Статическое содержимое (Static Content)
-
Документ по умолчанию (Default Document)
-
Обзор каталогов (Directory Browsing)
-
Ошибки HTTP (HTTP Errors)
Разработка приложений (Application Development):
Разработка приложений (Application Development):
-
Расширяемость .NET 3.5 (.NET Extensibility 3.5)
-
Расширения ISAPI (ISAPI Extensions)
-
Фильтры ISAPI (ISAPI Filters)
Исправление и диагностика (Health and Diagnostics):
Исправление и диагностика (Health and Diagnostics):
-
Ведение журнала HTTP (HTTP Logging)
-
Монитор запросов (Request Monitor)
Средства управления (Management Tools)
Средства управления (Management Tools)
-
Консоль управления IIS (IIS Management Console)
После выбора (проверки) всех нужных компонент, нажимаем «Далее» (Next).
Проверка установки и работоспособности WEB сервера
Проверка установки и работоспособности WEB сервера
Возвращаемся в диспетчер серверов, в меню «Средства» (Tools) выбираем появившейся там пункт «Диспетчер служб IIS» (Internet Information Services).
В запустившемся Диспетчере служб IIS, в окне подключений (Connections) увидим только что установленные веб-сервер (соответствует сетевому имени компьютера) а также один веб-сайт, добавленный по умолчанию, с названием Default Web Site.
Данный сайт представляет одну веб-страницу с приветствием на различных языках и откликается на все запросы к данному веб-серверу по 80-му порту. Чтобы просмотреть его, достаточно запустить веб-браузер и ввести в строку адреса
http://localhost
.
Также этот сайт можно просмотреть с любого другого компьютера в сети, забив в строку адресе IP компьютера где установлен веб-сервер IIS.
Файлы этого сайта, как и файлы всех других добавленных позже сайтов по умолчанию располагаются в каталоге C:interpubwwwroot.
Настройка портов на Windows Server
Настройка портов на Windows Server
По умолчанию, порт веб сервера IIS 80, но его можно изменить тут:
Так же, нужно открыть входящее соединение для использованного порта в Брандмауэте Виндовс:
Настройка потров на ProxMox
Настройка потров на ProxMox
Для того, чтобы сайты расположенные на данном веб-сервере были доступны из сети Интернет по внешнему IP-адресу, необходимо на маршрутизаторе выполнить проброс порта работы веб сервера на компьютер с установленным веб-сервером IIS.
В консоли ProxMox вызываем файловый менеджер с помощью команды:
Если появится вопрос о способе редактирования, выбираем пункт nano
В низ файла нужно дописать такую команду:
post-up iptables -t nat -A PREROUTING -p tcp -m tcp -d IP_АДРЕС_ХОСТА —dport ВНЕШНИЙ_ПОРТ -j DNAT —to-destination IP_АДРЕС_ВМ:ПОРТ_ВЕБ_СЕРЕРА
Пример заполненного файла настроек проброса порта:
Проверить таблицу маршрутизации можно в консоле с помощью команды:
Перезагружать хост ОБЯЗАТЕЛЬНО. Если все сделано правильно, доступ в базу через интернет из браузера появится:
Установка компонент платформы 1С:Предприятие
Установка компонент платформы 1С:Предприятие
На этот же сервер, где развернут веб-сервер IIS, устанавливаем «1С:Предприятие» (32-разрядные компоненты) обязательно выбрав при установке компоненты:
-
Модули расширения веб-сервера
Если планируется настроить 64-разрядный модуль расширения веб-сервера, то необходимо дополнительно запустить
программу установки 64-разрядного сервера
из соответствующей поставки «1С:Предприятие» и установить компоненту:
-
Модуль расширения веб-сервера
Настройка операционной системы
Настройка операционной системы
Права доступа на каталог C:inetpubwwwroot
Права доступа на каталог C:inetpubwwwroot
Теперь необходимо установить необходимые права на ключевые папки, используемые при работе веб-доступа к базам данных «1С:Предприятие». Для каталога хранения файлов веб-сайтов, опубликованных на веб-сервере (по умолчанию C:inetpubwwwroot ) необходимо дать полные права группе «Пользователи» (Users).
В принципе, этот шаг можно пропустить, но тогда для публикации или изменения публикации базы данных надо будет запускать «1С:Предприятие» от имени администратора.
Для настройки безопасности данного каталога, кликаем по нему правой кнопкой мыши и в контекстном меню выбираем «Свойства» (Properties).
В открывшемся окне свойств, переходим на вкладку «Безопасность» (Security) и нажимаем кнопку «Изменить» (Edit…), для изменения действующих разрешений. Появится окно разрешений для данного каталога. В списке Групп или пользователей (Groups or user names) выделим группу «Пользователи» (Users) и в списке разрешений для выбранной группы установим флаг «Польный доступ» (Full control). Затем нажмем «Применить» (Apply) для записи изменений и закроем все окна при помощи кнопки «ОК».
Права доступа на каталог C:Program Files1cv8
Права доступа на каталог C:Program Files1cv8
Далее необходимо дать полные права на каталог с установленными файлами «1С:Предприятие» (по умолчанию C:Program Files (x86)1cv8 для 32-разрядного модуля расширения и C:Program Files1cv8 для 64-разрядного) группе IIS_IUSRS. Для этого выполняем аналогичные описанным выше действия, с той лишь разницей, что для того чтобы необходимая группа появилась в списке «Группы или пользователи» (Groups or user names) необходимо нажать расположенную под списком кнопку «Добавить» (Add..), а в окне выбора групп или пользователей нажать «Дополнительно» (Advanced…).
Затем нажимаем расположенную справа кнопку «Поиск» (Find Now), после чего выбираем необходимую группу IIS_IUSRS в таблице результатов поиска и нажимаем «ОК».
Группа IIS_IUSRS появится в списке групп или пользователей. Даем ей полные права на на выбранную директорию и нажимаем «Применить» (Apply) для сохранения изменений.
Права доступа на каталог с файловой информационной базой
Права доступа на каталог с файловой информационной базой
Ну и наконец, если публикация выполняется для файловой базы, необходимо также дать группе IIS_IUSRS полные права на каталог с расположенными файлами данной информационной базы.
Публикация базы данных на веб-сервере
Публикация базы данных на веб-сервере
Переходим к непосредственной публикации базы данных на веб-сервере. Для этого запускаем «1С:Предприятие» в режиме Конфигуратор для той базы, которую требуется опубликовать. Затем в меню выбираем «Администрирование» — «Публикация на веб-сервере…»
Откроется окно настройки свойств публикации на веб-сервере. Основные поля необходимые для публикации уже заполнены по умолчанию:
-
Имя виртуального каталога — имя по которому будет происходить обращение к база данных на веб-сервере. Может состоять только из символов латинского алфавита.
-
Веб сервер — выбирается из списка найденных на текущем компьютере веб-серверов. В нашем случае это Internet Information Services.
-
Каталог — физическое расположение каталога, в котором будут располагаться файлы виртуального приложения.
-
Соответствующими флагами можно указать типы клиентов для публикации, а также указать возможность публикации Web-сервисов. В расположенной ниже таблице можно отредактировать список Web-сервисов которые будут опубликованы, а также в столбце «Адрес» изменить синоним, по которому будет происходить обращение к данному Web-сервису.
-
Также для веб-сервера IIS есть возможность указать необходимость выполнения аутентификации на веб-сервере средствами ОС, установив соответствующий флаг.
Выбрав необходимые настройки публикации нажимаем «Опубликовать».
Если публикация прошла без ошибок, увидим соответствующее сообщение.
Публикация на веб-сервере IIS всегда выполняется для веб-сайта по умолчанию и для пула приложения по умолчанию. Стоит иметь ввиду, что при выполнении публикации из конфигуратора будет зарегистрирован 32-разрядный модуль расширения веб-сервера, а используемый по умолчанию пул приложений — DefaultAppPool — без настройки работает только с 64-разрядными приложениями. Соответственно, дальнейшие действия зависят от разрядности модуля расширения веб-сервера, который планируется использовать. Для 32-разрядного модуля расширения веб-сервера, необходимо разрешить пулу приложений использовать 32-разрядные приложения, либо же зарегистрировать 64-разрядный модуль расширения веб-сервера. Об этом пойдет речь ниже
Настройка от платформы 1С:Предприятие
Настройка от платформы 1С:Предприятие
Отмечу, что, если используется 64-разрядная платформа, тогда останется только провести регистрацию, исполняемого модуля веб-расширения 1С в информационном интернет сервере (IIS). Это можно сделать с помощь специального файла «webinst.exe», который необходимо просто запустить от имени администратора и дождаться окончания выполняемых процедур. Располагается этот волшебный файл в каталоге bin, в директории, где была установлена 1С. После того как файл завершит работу, модуль будет зарегистрирован.
Для использования 32-разрядного модуля расширения веб-сервера
Для использования 32-разрядного модуля расширения веб-сервера
Запустим Диспетчер служб IIS (Internet Information Services (IIS) Manager). Сделать это можно из Диспетчера серверов (Server Manager) выбрав в меню пункт «Средства» (Tools) — «Диспетчер служб IIS» (Internet Information Services (IIS) Manager).
Здесь, развернув дерево в окне подключений, увидим, что для веб-сайта по умолчанию — Default Web Site — появился преобразованный в приложение виртуальный каталог с именем, которое мы задавали при публикации базы данных. Для завершения публикации осталось только разрешить 32-разрядные приложения для пула приложений по умолчанию. Для этого перейдем в дереве подключений на вкладку «Пулы приложений» (Application Pools).
В списке пулов приложений найдем пул с именем DefaultAppPool. Кликнем по нему правой кнопкой мыши и в контекстном меню выберем пункт «Дополнительные параметры» (Advanced Settings).
В открывшемся окне параметров пула приложения, в группе «Общие» (General) найдем пункт «Разрешены 32-разрядные приложения» (Enable 32-Bit Applications) и установим значение параметра равным True. Затем сохраним изменения нажав «ОК».
Для использования 64-разрядного модуля расширения веб-сервера
Для использования 64-разрядного модуля расширения веб-сервера
Зарегистрировать 64-разрядный модуль расширения веб-сервера можно с помощью утилиты webinst.exe соответствующей версии, расположенной в каталоге bin, каталога с установленной программой «1С:Предприятие», либо воспользоваться приведенным ниже способом.
Запустим Диспетчер служб IIS (Internet Information Services (IIS) Manager). Сделать это можно из Диспетчера серверов (Server Manager) выбрав в меню пункт «Средства» (Tools) — «Диспетчер служб IIS» (Internet Information Services (IIS) Manager).
Здесь, развернув дерево в окне подключений, увидим, что для веб-сайта по умолчанию — Default Web Site — появился преобразованный в приложение виртуальный каталог с именем, которым мы задавали при публикации базы данных. Для завершения публикации осталось только указать данному приложению использовать 64-разрядный обработчик запросов. Для этого откроем страницу настройки сопоставления обработчиков для данного виртуально каталога, выбрав пункт «Сопоставление обработчиков» (Handler Mappings) на начальной странице приложения.
В таблице сопоставлений обработчиков найдем обработчик «1С Web-service Extension». Откроем данный обработчик, кликнув 2 раза по соответствующей строке в таблице.
Отредактируем обработчик, заменив путь к исполняемой dll 32-разрядного модуля расширения веб-сервера, который выбран в данный момент, на путь к 64-разрядной версии библиотеки. В данном примере меняем путь c «C:Program Files (x86)1cv88.3.4.389binwsisapi.dll» на «C:Program Files1cv88.3.4.389binwsisapi.dll» воспользовавшись кнопкой выбора. Изменив путь нажимаем «ОК» для сохранения изменений.
Если база открывается, но формы списков и элементов не работают
Если база открывается, но формы списков и элементов не работают
Надо заменить пул приложений с встроенного на классический
Подключение к опубликованной информационной базе через веб-браузер
Подключение к опубликованной информационной базе через веб-браузер
Ну вот вроде и все. Для подключений к только что опубликованной базе данных, запускаем Internet Explorer, и в строке адреса вводим путь вида http://localhost/<Имя публикации информационной базы>. В данном примере это http://localhost/DemoAccounting/.
К данной информационной базе также можно подключиться и с любого компьютера в сети, обратившись к веб-серверу по его внутреннему (или если прокинут порт 80, по внешнему) IP-адресу.
В этом случае, для корректной работы «1С:Предприятие», имя домена, на который идет обращение (или IP-адрес) должен быть добавлен в надежные узлы Internet Explorer, а также для него должны быть разрешены всплывающие окна. Подробнее про настройку Internet Explorer для работы веб-клиента «1С:Предприятие» читайте
здесь
.
Подключение к опубликованной информационной базе через клиент «1С:Предприятия»
Подключение к опубликованной информационной базе через клиент «1С:Предприятия»
К опубликованной на веб-сервере информационной базе можно подключиться и с помощью тонкого клиента «1С:Предприятия». Для подключения откроем окно запуска «1С:Предприятие» и нажмем кнопку «Добавить» для добавления информационной базы.
В окне добавления информационной базы/группы установим переключатель в «Добавление в список существующей информационной базы» и нажмем «Далее».
Введем имя базы данных, как она будет отображаться в списке информационных баз (должно быть уникальным для данного списка), тип расположения выберем «На веб-сервере» и нажмем «Далее».
Вводим строку адреса для подключения к информационной базе (без префикса /ru_RU/). Также здесь можно указать параметры прокси-сервера (если есть) и способ аутентификации на веб-сервере. Указав необходимые настройки снова жмем «Далее».
Указываем параметры запуска для информационной базы и нажимаем «Готово» для завершения работы мастера.
После чего данная информационная база появится в списке баз окна запуска «1С:Предприятие». Обратим внимание что режим запуска Конфигуратор недоступен для данного типа подключения. Нажимаем «1С:Предприятие» для подключения к информационной базе.
Конфигурационные файлы виртуального каталога
Конфигурационные файлы виртуального каталога
Рассмотрим подробнее структуру файлов, которые были созданы в процессе публикации. Если веб-доступ к опубликованной информационной базе по каким-то причинам не заработал, конфигурационные файлы можно отредактировать вручную, для достижения желаемого результата (конфигурационные файлы из данной статьи для 64-разрядного модуля расширения веб-сервера можно скачать
здесь
).
Перейдем в каталог, который мы указывали во время публикации базы данных. В нем увидим два файла:
Оба файла доступны для просмотра и редактирования с помощью любого текстового редактора, например программы «Блокнот» (Notepad). Рассмотрим структуру этих файлов подробнее.
В файле default.vrd описываются опубликованные Web-сервисы (элемент <ws>), а также указывается имя виртуального приложения (атрибут base) и строка подключения к информационной базе «1С:Предприятие» (атрибут ib). В данном примере для файловой информационной базы, строка подключения будет следующей:
ib=»File="C:1C_BASEDemoAccounting";»
Как видно из примера, если в строке подключения встречаются символы, недопустимые с точки зрения стандарта XML (
http://www.w3.org/TR/xml11/
), они должны быть заменены соответствующим образом.
В строке подключения можно указать логин и пароль пользователя. В этом случае, подключение к информационной базе будет выполняться от имени указанного пользователя. Например, для подключения от имени пользователя Продавец, строка подключения будет следующей:
ib=»File="C:1C_BASEDemoAccounting";Usr=Продавец;Pwd=123;»
ib=»Srvr="WIN2012"e;;Ref="e;Accounting"e;;»
Где WIN2012 — имя кластера серверов «1С:Предприятие», а Accounting — имя базы данных в кластере.
Подробнее про структуру данного файла можно почитать в книге «Руководство администратора» 2-е издание , Приложение 2, глава 3.12.
Файл web.config — это файл, определяющий параметры для
ASP.NET
web-приложения. В каждом web-приложении должен быть файл web.config, находящийся в его корневом каталоге. Наш виртуальный каталог не является исключением. В текущем файле содержатся данные об обработчике «1С Web-service Extension», обрабатывающем запросы к данному приложению. Обработчик настроен таким образом, что все запросы передаются библиотеке wsisapi.dll, расположенной в каталоге bin, каталога с файлами «1С:Предприятие». В случае использования серверных информационных баз, версия библиотеки должна соответствовать версии кластера серверов «1С:Предприятия».
Данный обработчик можно найти (или добавить, если его нет) в Диспетчере служб IIS. Для этого необходимо выделить вкладку с текущим приложением и в окне свойств выбрать пункт «Сопоставления обработчиков» (Handler Mappings).
В таблице сопоставлений обработчиков увидим наш обработчик «1С Web-service Extension». Если такого обработчика в списке нет, его следует добавить выбрав в окне «Действия» (Actions) пункт «Добавление сопоставления сценария с подстановочными знаками» (Add Wildcard Script Map…).
При добавлении вводим имя обработчика и указываем путь к файлу wsisapi.dll. Данные параметры можно изменить и для действующего обработчика выбрав пункт «Изменить…» (Edit…) в окне списка действий.
Необходимо также убедиться, что для обработчика стоит флаг «Выполнение» (Execute) в окне изменений разрешений функции. Вызвать данное окно можно выбрав пункт «Изменение разрешений функции…» (Edit Feature Permissions…) в окне «Действия» (Actions).
Установка веб-сервера, публикация информационной базой и сервисов
- Установка веб-сервера IIS и публикация на нем информационной базы 1С:CRM
- Установка веб-сервера IIS
- Публикация информационной базы 1С:CRM на веб-сервере IIS
- Установка веб-сервера Apache и публикация на нем информационной базы 1С:CRM
- Установка веб-сервера Apache
- Публикация информационной базы 1С:CRM на веб-сервере Apache
- Настройка доступа к веб-серверу из сети интернет
- Публикация сервисов 1С:CRM
- Виджет на сайте и интеграция с JivoSite
- Создание заявок через API 1С:CRM
- Сервис обратной связи
- Мобильное приложение iCRM
- Интеграция с облачными АТС
- Интеграция с Roistat
- Интеграция с UIS/CoMagic
- Интеграция с мессенджерами
Пользователи могут работать в системе 1С:CRM удаленно, используя для входа любой браузер или тонкий клиент 1С. Для этого информационная база 1С:CRM должна быть опубликована на веб-сервере.
Веб-сервер — сервер, принимающий HTTP-запросы от внешних систем, и выдающий им HTTP-ответы, как правило, вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными.
Система 1С:CRM может обмениваться данными с другими информационными системами. Если система находится удаленно, тогда данные передаются по сети интернет, а для отправки и получения данных используются специальные сервисы. Данные сервисы также должны быть опубликованы на веб-сервере.
В данный момент чаще всего используются веб-серверы IIS или Apache. В статье описана установка и настройка IIS или Apach. Также в статье описана публикация на веб-сервере информационной базы 1С:CRM и специализированных сервисов.
Установка веб-сервера IIS и публикация на нем информационной базы 1С:CRM
Установка веб-сервера IIS
Операционная система Windows уже содержит веб-сервер IIS, но он изначально не установлен. Чтобы установить его, необходимо выполнить следующие действия:
1. Открыть окно Панель управления и выполните команду Программы.
2. Выполнить команду Включение или отключение компонентов Windows.
3. Найти и выбрать в списке группу компонент Службы IIS.
Список доступных для установки компонентов ОС Windows
4. Найти и выбрать в списке обязательные компоненты. Список обязательных компонентов дан на скриншоте ниже.
Список обязательных компонентов веб-сервера IIS
5. Выполнить команду ОК и дождаться окончания процесса установки.
6. Установить модуль расширения веб-сервера. Для этого нужно:
- Открыть список установленных программ и компонентов Панель управления → Программы → Программы и компоненты;
- Выполнить команду Изменить для установленной программы 1С:Предприятие 8 и перейти в режим изменения установленных компонент;
Выбор режима изменения состава установленных компонент программы 1С:Предприятие
- Выбрать компоненту Модуль расширения веб-сервера и выполнить команду Далее;
Установка компоненты Модуль расширения веб-сервера
7. Если информационная база 1С:CRM файловая, тогда для корректной работы необходимо настроить права доступа на папку, в которой расположены файлы информационной базы. Для этого нужно:
- Открыть свойства папки в которой расположена база;
- Перейти на вкладку Безопасность и выполните команду Изменить;
Настройка прав доступа к папке информационной базы 1С:CRM
-
В следующем окне необходимо выполнить команду Добавить, и добавьте группу IIS_IUSRS.
Добавление прав для группу IIS_IUSRS
8. Далее аналогично настраиваются права доступа группы IIS_IUSRS к папке, в которой находятся файлы платформы 1С (например C:Program Files (x86)1cv88.3.xx.xxbin).
Настройка прав доступа к папке установленной платформы 1С:Предприятие
9. Добавить MIME типы 1С. Для этого необходимо:
- Открыть панель Панель управления → Система и безопасность → Администрирование и запустить диспетчер служб IIS.
Запуск диспетчера службы IIS
- открыть инструмент Типы MIME.
Форма добавления нового расширения
- добавить расширение »*.1crs» (тип MIME «text/xml») и расширение »*.1cws» (тип MIME «text/xml»).
Форма добавления нового типа MIME
10. Выполнить настройки для обработки файлов 1С. Для этого необходимо:
- Открыть панель Панель управления → Система и безопасность → Администрирование и запустить диспетчер служб IIS.
- Открыть инструмент Сопоставление обработчиков.
Открытие инструмента Сопоставление обработчиков
- С помощью команды Добавить сопоставление сценариев необходимо добавить сопоставления сценария для расширения «*.1cws».
Параметры:
- Пусть запроса: *.1cws
- Исполняемый файл: C:Program Files (x86)1cv88.3.xx.xxbinwsisapi.dll
- Имя: любое
Настройка сопоставления сценария
- Аналогично с помощью команды Добавить сопоставление сценариев необходимо добавить сопоставления сценария для расширения «*.1crs».
Параметры:
- Пусть запроса: *.1crs
- Исполняемый файл: C:Program Files (x86)1cv88.3.xx.xxbinwsisapi.dll
- Имя: любое
- Для каждого добавленного сопоставления сценария нужно выполнить команду Ограничения запроса и на закладке Доступ выбрать ограничение Выполнение.
- Для каждого добавленного сопоставления сценария нужно задать разрешения. Для этого нужно выполнить команду Изменение разрешений функции. Далее в окне настройки устанавливаются флаги «Сценарий» и «Выполнение».
Форма изменения разрешений
11. Далее необходимо наличие обработчика web-сервисов 1С. Для этого нужно:
- Открыть панель Панель управления → Система и безопасность → Администрирование и запустить диспетчер служб IIS.
- Открыть инструмент Ограничения ISAPI and CGI.
Открыть инструмента Ограничения ISAPI and CGI
- Убедиться в наличие обработчика 1С Web service.
Проверка наличия обработчика 1С Web service
12. Если установка идет в 64 разрядном окружении, то для обработчика нужно включить разрешение работы в 32-разрядном приложение. Для этого нужно:
- Открыть панель Панель управления → Система и безопасность → Администрирование и запустить диспетчер служб IIS.
- Выбрать раздел Пулы приложений и открыть окно Дополнительные параметры для пула приложений DefaultAppPool.
Пулы приложений
- В списке дополнительных параметров нужно установить для параметра Разрешены 32-разрядные приложения значение True.
Установка параметра Разрешены 32-разрядные приложения
Важно! После установки новой версии платформы 1С:Предприятие необходимо изменить путь к исполняемым файлам для сопоставления сценариев выполненных на шаге 10 и перезапустить веб-сервер.
Перезапуск веб-сервера IIS
Публикация информационной базы 1С:CRM на веб-сервере IIS
Для того, чтобы пользователи могли работать в 1С:CRM удаленно (через браузер или тонкий клиент 1С) необходимо выполнить публикацию информационной базы 1С:CRM на веб-сервере. Для этого необходимо выполнить следующие действия:
1. Выполнить публикацию информационной базы на веб-сервере. Для этого:
- Открыть 1С:CRM в режиме «Конфигуратор» на компьютере, где установлен веб-сервер.
- Открыть форму публикации. Для этого нужно выполнить команду Администрирование → Публикация на веб-сервере.
- На форме публикации нужно:
- выбрать вид веб-сервера Internet Information Services;
- в поле «Имя» указать латиницей любое имя публикации;
- указать любой каталог хранения настроек публикации;
- выполнить команду Опубликовать.
Форма публикации на веб-сервере
2. Для сделанной публикации информационной базы необходимо включить анонимную проверку подлинности. Для этого нужно:
- Открыть панель Панель управления → Система и безопасность → Администрирование и запустить диспетчер служб IIS.
- Выбрать опубликованную информационную базу и выполнить команду Проверка подлинности.
Команда Проверка подлинности
- Далее нужно включить анонимную проверку подлинности.
Включение анонимную проверку подлинности
3. Для проверки корректности публикации информационной базы на веб-сервере необходимо в любом браузере выполнить переход по адресу http://localhost/InfoBase/ru_RU/, где «InfoBase» имя публикации информационной базы. Если публикация выполнена успешно, будет выполнен вход в опубликованную информационную базу.
Проверка корректности публикации информационной базы на веб-сервере
4. При обновлении платформы 1C нужно заново проделать шаг 1.
Установка веб-сервера Apache и публикация на нем информационной базы 1С:CRM
Установка веб-сервера Apache
Веб-сервер Apache — это служба, которая работает в фоне и у которой нет графического интерфейса. Т.е. данная служба устанавливается и запускается путем выполнения команд в командной строке. Чтобы установить веб-сервер, необходимо выполнить следующие действия:
1. Скачать с сайта apachelounge.com/download актуальный дистрибутив вебсервера.
2. Распаковать файл дистрибутива веб-сервера и перенести папку «Apache24» в корень диска «C:».
3. Запустить приложение Пуск → Командная строка (приложение должно быть запущено от имени администратора).
4. Выполнить в приложении Командная строка команду «c:Apache24binhttpd.exe -k install». Данная команда установит службу Apache.
5. Убедиться, что служба Apache установлена. Для этого нужно открыть список служб Панель управления → Система и безопасность → Администрирование → Службы и убедиться, что служба Apache2.4 установлена и запущена и для нее установлен тип запуска «Автоматически». Если служба установлена, но не запущена, тогда ее нужно запустить.
Проверка корректности установки службы Apache2.4
6. Установить модуль расширения веб-сервера. Для этого нужно:
- Открыть список установленных программ и компонентов Панель управления → Программы → Программы и компоненты.
- Выполнить команду Изменить для установленной программы «1С:Предприятие 8» и перейти в режим изменения установленных компонент.
Выбор режима изменения состава установленных компонент программы 1С:Предприятие
- Выбрать компоненту Модуль расширения веб-сервера и выполнить команду Далее.
Установка компоненты Модуль расширения веб-сервера
Важно! После установки новой версии платформы 1С:Предприятие необходимо в файле настроек веб-сервера «c:Program FilesApache Software FoundationApache2.4confhttpd.conf» изменить путь к файлу wsap24.dll и перезагрузить службу веб-сервера.
Публикация информационной базы 1С:CRM на веб-сервере Apache
Для того чтобы пользователи могли работать в 1С:CRM удаленно через браузер или тонкий клиент 1С необходимо выполнить публикацию информационной базы 1С:CRM на веб-сервере. Для этого необходимо выполнить следующие действия:
1. Выполнить публикацию информационной базы на веб-сервере. Для этого нужно:
- Открыть 1С:CRM в режиме «Конфигуратор» на компьютере, где установлен веб-сервер.
- Открыть форму публикации. Для этого нужно выполнить команду Администрирование → Публикация на веб-сервере.
Форма публикации на веб-сервере
- На форме публикации нужно выбрать вид веб-сервера «Apache2_2» и выполнить команду Опубликовать.
2. Для проверки корректности публикации информационной базы на веб-сервере необходимо в любом браузере выполнить переход по адресу http://localhost/InfoBase/ru_RU/, где «InfoBase» имя публикации информационной базы. Если публикация выполнена успешно, будет выполнен вход в опубликованную информационную базу.
Проверка корректности публикации информационной базы на веб-сервере
Настройка доступа к веб-серверу из сети интернет
После установки и настройки веб-сервера требуется, чтобы данный веб-сервер был доступен из сети интернет. Данная настройка должна выполняться специалистом, осуществляющим обслуживание вашей локальной сети.
В данной статье приведен пример настройки если подключение к каналу связи интернет-провайдера доступа выполняется с помощью маршрутизатора (роутера). Для этого нужно:
1. Нужно узнать статический IP-адрес компьютера на котором установлен веб-сервер. Это можно посмотреть в свойствах сети вашего компьютера.
Просмотр IP-адреса компьютера
2. Далее необходимо зайти в админ-панели роутера и выполнить настройку перенаправления порта. Перенаправление порта — это сопоставление определённого порта на внешнем интерфейсе роутера с определенным портом нужного устройства в локальной сети. Настройка выполняется в разделе «Виртуальные серверы», «NAT», «Переадресация портов», «Трансляция сетевых адресов» и т. п. Они могут быть вложенными во вкладки «Интернет», «Переадресация», «Брандмауэр» или «Безопасность». Все зависит от марки и модели роутера.
Раздел настройки в админ-панели маршрутизатора МГТС
3. Далее необходимо добавить правило переадресации.
Параметры:
- Протокол = «TCP»;
- LAN порт = «80»;
- Внешний порт = любой свободный порт (список занятых портов можно узнать выполнив команду «netstat -a» в приложение Командная строка);
- IP-адрес = ip-адрес компьютера на котором установлен веб-сервер определенный на первом шаге;
Добавление правила переадресации для маршрутизатора МГТС
4. Для проверки корректности работы необходимо узнать внешний адрес вашей сети. Для этого можно перейти по ссылке https://myip.ru/.
Определение внешнего адреса сети
Важно! IP-адрес должен быть статическим и белым. Информацию о том какой у вас ip-адрес можно узнать у интернет провайдера.
Для системы 1С:CRM может быть сделана одна или несколько публикаций на веб-сервере. Настройки каждой публикации хранятся в файле default.vrd, который находится в каталоге хранения настроек публикации. Для каждой публикации будет создан отдельный файл.
Для выполнения публикации сервиса необходимо:
- Открыть 1С:CRM в режиме «Конфигуратор» на компьютере, где установлен веб-сервер.
- Выполнить команду Администрирование → Публикация на веб-сервере.
- В окне публикации необходимо заполнить поля:
- Имя — произвольное имя публикации;
- Веб-сервер — вид веб-сервера на котором делается публикация;
- Каталог — каталог хранения файла с настройками публикации;
- Выбрать вид публикуемого сервиса.
- Выполнить команду Опубликовать.
Внимание! Описанные действия могут быть выполнены только пользователем 1С:CRM с правами администратора. Важно понимать что система 1С:CRM не хранит список сделанных публикаций. При открытие окна Администрирование → Публикация на веб-сервере в нем отражается информация последней сделанной публикации. Полный список публикаций можно увидеть в каталоге хранения настроек публикаций.
Сделанную публикацию можно удалить, для этого необходимо удалить файл default.vrd с настройками публикации.
Виджет на сайте и интеграция с JivoSite. Публикация http-сервиса CRM_LeadsExchange
Http-сервис CRM_LeadsExchange предназначен для загрузки в 1С:CRM заявок с сайта. Подробнее об этом написано в статье Форма на сайт . Также сервис предназначен для интеграции с системой JivoSite. Подробнее об этом написано в статье Интеграция с JivoSite.
Для публикации http-сервиса необходимо:
- Открыть 1С:CRM в режиме «Конфигуратор» на компьютере, где установлен веб-сервер.
- Выполнить команду Администрирование → Публикация на веб-сервере.
Публикация http-сервиса CRM_LeadsExchange
В окне публикации необходимо:
- Заполнить имя http-сервиса латиницей. Рекомендуем название <Имя базы>_httpLeadsExchange. Например «crm_httpLeadsExcange»;
- Выбрать вид установленного на компьютере веб-сервера;
- Указать каталог публикации. Публикацию необходимо выполнить в отдельный каталог;
- Снять все галки (в том числе на закладках Web-сервисы и HTTP сервисы);
- Установить галку напротив http-сервиса CRM_LeadsExchange;
- Выполнить команду Опубликовать.
Важно! Обратите внимание на имя и каталог публикации. Данный сервис необходимо опубликовать с уникальным именем и в отдельный каталог.
Важно! Сервис необходимо опубликовать анонимно, иначе каждый раз при обращении к нему будет запрашиваться авторизация. Для этого необходимо вручную отредактировать файл публикации default.vrd. Данный файл находится в каталоге хранения настроек. В файле необходимо добавить строку авторизации «Usr=httpService;Pwd="Rhp5931QwL"».
Редактирование файла публикации
Для проверки корректности публикации необходимо в браузере выполнить переход по адресу «http://localhost/crm_httpLeadsExcange/hs/LeadsExchange/ping», где «crm_httpLeadsExcange» имя публикации сервиса. После этого должен отобразиться «ОК» без запроса на авторизацию, как на скриншоте ниже:
Проверка работоспособности опубликованного сервиса
Создание заявок через API 1С:CRM. Публикация web-сервиса CRM_LeadsExchange
Web-Сервис CRM_LeadsExchange позволяет создавать в системе 1С:CRM новые Заявки.
Web-сервис имеет 2 метода:
1. GetLeadStructure — метод возвращает структуру полей заявки в следующей структуре:
<LeadStructure>
<Fields>
<Field Name="..." ID="..." Type="..." Required="..."/>
<Field Name="..." ID="..." Type="..." Required="..."/>
<Field Name="..." ID="..." Type="..." Required="..."/>
<Field Name="..." ID="..." Type="..." Required="..."/>
...
</Fields>
</LeadStructure>
Где Name — наименование поля; ID — идентификатор поля; Type — тип поля; Required — признак обязательного заполнения поля.
Параметры метода
Название | Тип | Описание |
---|---|---|
ServiceID | number | Всегда передается 1 |
SourceID | string | Значение поля «Идентификатор» элемента справочника Источники получения заявок |
2. LoadLead — метод создает в 1С:CRM новую заявку и заполняет ее поля переданными значениями.
Параметры метода
Название | Тип | Описание |
---|---|---|
ServiceID | number | Всегда передается 1 |
SourceID | string | Значение поля «Идентификатор» элемента справочника Источники получения заявок |
LeadStructure | string |
XML с описанием передаваемого лида следующей структуры:
<LeadStructure> |
Для публикации web-сервиса необходимо:
- Открыть 1С:CRM в режиме «Конфигуратор» на компьютере, где установлен веб-сервер.
- Нажать команду Администрирование → Публикация на веб-сервере.
Публикация web-сервиса
В окне публикации необходимо:
- Заполнить имя web-сервиса латиницей. Рекомендуем название <Имя базы>_webLeadsExchange. Например «crm_webLeadsExcange»;
- Выбрать вид установленного на компьютере веб-сервера;
- Указать каталог публикации. Публикацию необходимо выполнить в отдельный каталог;
- Снять все галки (в том числе на закладках Web-сервисы и HTTP сервисы);
- На закладке Web-сервисы отметить сервис CRM_LeadsExchange и выбрать опцию «Публиковать Web-сервисы»;
- Выполнить команду Опубликовать.
Важно! Обратите внимание на имя и каталог публикации. Данный сервис необходимо опубликовать с уникальным именем и в отдельный каталог.
Для проверки корректности публикации необходимо в браузере выполнить переход по адресу «http://localhost/crm_webLeadsExcange/ws/LeadsExchange.1cws?wsdl», где «crm_webLeadsExcange» имя публикации сервиса. Ввести имя и пароль пользователя системы 1С:CRM с правами администратора. После этого должна отобразится информация как на скриншоте ниже.
Проверка работоспособности опубликованного сервиса
Сервис обратной связи. Публикация HTTP-сервиса CRM_Feedback
Данный сервис обеспечивает передачу оценок качества обслуживания от клиентов в информационную базу CRM. Подробно об оценке качества читайте в статье Оценка качества обслуживания клиентами.
Для публикации http-сервиса необходимо:
- Открыть 1С:CRM в режиме «Конфигуратор» на компьютере, где установлен веб-сервер.
- Нажать команду Администрирование → Публикация на веб-сервере.
Публикация http-сервиса
В окне публикации необходимо:
- Заполнить имя web-сервиса латиницей. Рекомендуем название <Имя базы>_feedback. Например «crm_feedback»;
- Выбрать вид установленного на компьютере веб-сервера;
- Указать каталог публикации. Публикацию необходимо выполнить в отдельный каталог;
- Снять все галки (в том числе на закладках Web-сервисы и HTTP сервисы);
- На закладке HTTP-сервисы отметить сервис CRM_Feedback;
- Выполнить команду Опубликовать.
Важно! Обратите внимание на имя и каталог публикации. Данный сервис необходимо опубликовать с уникальным именем и в отдельный каталог.
Важно! Сервис необходимо опубликовать анонимно, иначе каждый раз при обращении к нему будет запрашиваться авторизация. Для этого необходимо вручную отредактировать файл публикации default.vrd. Данный файл находится в каталоге хранения настроек. В файле необходимо добавить строку авторизации «Usr=httpService;Pwd="Rhp5931QwL"».
Редактирование файла публикации
Для проверки корректности публикации необходимо в браузере выполнить переход по адресу «http://localhost/crm_feedback/hs/feedback/ping», где «crm_feedback» имя публикации сервиса. После этого должна отобразится информация как на скриншоте ниже.
Проверка работоспособности опубликованного сервиса
Мобильное приложение iCRM. Публикация web-сервиса CRM_MobileAppExchange
Мобильное приложение iCRM взаимодействует с базой 1С:CRM через специальный web-сервис. Подробнее о настройке мобильного приложение можно почитать в инструкции Настройка синхронизации CRM 3.0 / Модуля CRM 3.0 и мобильного приложения iCRM.
Для публикации web-сервиса необходимо:
- Открыть 1С:CRM в режиме «Конфигуратор» на компьютере, где установлен веб-сервер.
- Нажать команду Администрирование → Публикация на веб-сервере.
Публикация web-сервиса
В окне публикации необходимо:
- Заполнить имя web-сервиса латиницей. Рекомендуем название <Имя базы>_mobile. Например «crm_mobile»;
- Выбрать вид установленного на компьютере веб-сервера;
- Указать каталог публикации. Публикацию необходимо выполнить в отдельный каталог;
- Снять все галки (в том числе на закладках Web-сервисы и HTTP сервисы);
- Выбрать web-сервис CRM_MobileAppExchange и опцию «Публиковать Web-сервисы»;
- Выполнить команду Опубликовать.
Важно! Обратите внимание на имя и каталог публикации. Данный сервис необходимо опубликовать с уникальным именем и в отдельный каталог.
Для проверки корректности публикации необходимо в браузере выполнить переход по адресу «http://localhost/crm_mobile/ws/CRM_MobileAppExchange.1cws?wsdl», где «crm_mobile» имя публикации сервиса. Ввести имя и пароль пользователя системы 1С:CRM с правами администратора. После этого должна отобразится информация как на скриншоте ниже.
Проверка работоспособности опубликованного сервиса
Интеграция с облачными АТС. Публикация http-сервиса CRM_TelephonyApi
Система 1С:CRM может быть интегрирована с виртуальными и облачными АТС. Более подробно описано в статье. Система 1С:CRM взаимодействует с АТС с помощью http-сервиса softphoneTelephonyApi.
Для публикации http-сервиса необходимо:
- Открыть 1С:CRM в режиме «Конфигуратор» на компьютере, где установлен веб-сервер.
- Нажать команду Администрирование → Публикация на веб-сервере.
Публикация сервиса
В окне публикации необходимо:
- Заполнить имя сервиса латиницей. Рекомендуем название <Имя базы>_telephonyapi. Например «crm_telephonyapi»;
- Выбрать вид установленного на компьютере веб-сервера;
- Указать каталог публикации. Публикацию необходимо выполнить в отдельный каталог;
- Снять все галки (в том числе на закладках Web-сервисы и HTTP сервисы);
- Выбрать http-сервиса softphoneTelephonyApi;
- Выполнить команду Опубликовать.
Важно! Обратите внимание на имя и каталог публикации. Данный сервис необходимо опубликовать с уникальным именем и в отдельный каталог.
Важно! Сервис необходимо опубликовать анонимно, иначе каждый раз при обращении к нему будет запрашиваться авторизация. Для этого необходимо вручную отредактировать файл публикации default.vrd. Данный файл находится в каталоге хранения настроек. В файле необходимо добавить строку авторизации «Usr=TelephonyService;Pwd="Rhp5931QwL";».
Редактирование файла публикации
Для проверки корректности публикации необходимо в браузере выполнить переход по адресу «http://localhost/crm_telephonyapi/hs/telephony-api/ping», где «crm_telephonyapi» имя публикации сервиса. Ввести имя и пароль пользователя системы 1С:CRM с правами администратора. После этого должна отобразится информация как на скриншоте ниже.
Проверка работоспособности опубликованного сервиса
Интеграция с Roistat. Публикация HTTP сервиса CRM_СквознаяАналитикаИнтеграция
HTTP сервис CRM_СквознаяАналитикаИнтеграция предназначен для обмена данными с сервисом сквозной аналитики и коллтрекинга Roistat. На данный сервис будет приходить веб-хуки (webhooks) от Roistat с запросов данных на передачу и через него будут передаваться данные. Обмен данными между 1С:CRM и Roistat может проходить только по запросу со стороны Roistat.
Подробнее об этом написано в статье Интеграция с системами коллтрекинга и Инструкция по подключению Roistat.
Для публикации HTTP сервиса необходимо:
- Открыть 1С:CRM в режиме «Конфигуратор» на компьютере, где установлен веб-сервер;
- Выполнить команду Администрирование → Публикация на веб-сервере.
Публикация HTTP сервиса CRM_СквознаяАналитикаИнтеграция
В окне публикации необходимо:
- Заполнить имя HTTP сервиса латиницей. Рекомендуем название <Имя базы>_httpAnalytics. Например «crm_httpAnalytics»;
- Выбрать вид установленного на компьютере веб-сервера;
- Указать каталог публикации. Публикацию необходимо выполнить в отдельный каталог;
Снять все галки (в том числе на закладках Web-сервисы и HTTP сервисы); - Установить галку напротив HTTP сервиса CRM_СквознаяАналитикаИнтеграция;
- Выполнить команду Опубликовать.
Важно! Обратите внимание на имя и каталог публикации. Данный сервис необходимо опубликовать с уникальным именем и в отдельный каталог.
Настройка интеграции с 1С:CRM в сервисе Roistat позволяет указать имя и пароль пользователя базы 1С:CRM, от имени которого будет выполняться обмен данными. Поэтому нет необходимости в «анонимной» публикации HTTP сервиса.
Если все же решено выполнить анонимную публикацию, то необходимо вручную отредактировать файл публикации default.vrd. Данный файл находится в каталоге хранения настроек. В файле необходимо добавить строку авторизации «Usr=httpService;Pwd="Rhp5931QwL"».
Редактирование файла публикации
Для проверки корректности публикации необходимо в браузере выполнить переход по адресу «http://localhost/crm_httpAnalytics/hs/analytics/roistat», где «crm_httpAnalytics» — имя публикации сервиса. После этого должен отобразиться статус «ок» как на скриншоте ниже:
Проверка работоспособности опубликованного сервиса
Интеграция с UIS/CoMagic. Публикация web-сервиса softphoneCoMagic
Сервис коллтрекинга UIS/CoMagic взаимодействует с базой 1С:CRM через специальный web-сервис. Подробнее о данной интеграции написано в статье Интеграция с системами коллтрекинга и Инструкция по подключению UIS/CoMagic.
Для публикации web-сервиса необходимо:
- Открыть 1С:CRM в режиме «Конфигуратор» на компьютере, где установлен веб-сервер;
- Нажать команду Администрирование → Публикация на веб-сервере.
Публикация web-сервиса
В окне публикации необходимо:
- Заполнить имя web-сервиса латиницей. Рекомендуем название <Имя базы>_softphoneCoMagic. Например «crm_softphoneCoMagic»;
- Выбрать вид установленного на компьютере веб-сервера;
- Указать каталог публикации. Публикацию необходимо выполнить в отдельный каталог;
- Снять все галки (в том числе на закладках Web-сервисы и HTTP сервисы);
- Выбрать web-сервис softphoneCoMagic и опцию «Публиковать Web-сервисы»;
- Выполнить команду Опубликовать.
Важно! Обратите внимание на имя и каталог публикации. Данный сервис необходимо опубликовать с уникальным именем и в отдельный каталог.
Для проверки корректности публикации необходимо в браузере выполнить переход по адресу «http://localhost/crm_softphoneCoMagic/ws/CoMagic.1cws?wsdl», где «crm_softphoneCoMagic» — имя публикации сервиса.
Ввести имя и пароль пользователя системы 1С:CRM с правами администратора. После этого должна отобразится информация как на скриншоте ниже:
Проверка работоспособности опубликованного сервиса
Интеграция с мессенджерами. Публикация HTTP сервиса CRM_Messengers
HTTP сервис «CRM_Messengers» предназначен для получения веб-хуков (webhooks) от различных мессенджеров и чатов в социальных сетях. Технология webhook позволяет практически мгновенно получать входящие сообщения от сервера, реализующего API того или иного мессенджера.
На текущий момент данный сервис используется только для интеграции с мессенджером WhatsApp, но в будущем планируется подключить прочие мессенджеры и социальные сети.
Подробнее про интеграцию с WhatsApp и про настройку и работу через webhook и сервис ChatAPI читайте в статье Интеграция с WhatsApp.
Для публикации HTTP сервиса необходимо:
- Открыть 1С:CRM в режиме «Конфигуратор» на компьютере, где установлен веб-сервер.
- Выполнить команду Администрирование → Публикация на веб-сервере.
Публикация HTTP сервиса CRM_Messengers
В окне публикации необходимо:
- Заполнить имя HTTP сервиса латиницей. Рекомендуем название <Имя базы>_httpMessengers. Например «crm_httpMessengers».
- Выбрать вид установленного на компьютере веб-сервера.
- Указать каталог публикации. Публикацию необходимо выполнить в отдельный каталог.
Снять все галки (в том числе на закладках Web-сервисы и HTTP сервисы). - Установить галку напротив HTTP сервиса CRM_Messengers.
- Выполнить команду Опубликовать.
Важно! Обратите внимание на имя и каталог публикации. Данный сервис необходимо опубликовать с уникальным именем и в отдельный каталог.
Важно! Сервис необходимо опубликовать анонимно, иначе каждый раз при обращении к нему будет запрашиваться авторизация. Для этого необходимо вручную отредактировать файл публикации default.vrd. Данный файл находится в каталоге хранения настроек. В файле необходимо добавить строку авторизации «Usr=httpService;Pwd="Rhp5931QwL"».
Редактирование файла публикации
Для проверки корректности публикации необходимо в браузере выполнить переход по адресу «http://localhost/crm_httpMessengers/hs/Messengers/ping», где «crm_httpMessengers» имя публикации сервиса. После этого должен отобразиться «ОК» без запроса на авторизацию, как на скриншоте ниже:
Проверка работоспособности опубликованного сервиса
Вернуться к списку статей
Существует множество причин, по которым может возникнуть необходимость организации доступа к базе через web. Например, для организации доступа к базе из Интернета, для организации обменов с базой 1С через http или web сервисы, для работы с файловой базой в многопользовательском режиме по локальной сети – все это даст значительный прирост производительности по сравнению с доступом к файлу базы данных через общую сетевую папку. Для организации такого доступа к базе, потребуется стороннее ПО в виде веб-сервера. Базы 1С могут быть опубликованы на веб серверах IIS и Apache. Далее рассмотрим установку и настройку перечисленных веб серверов и порядок публикации баз 1С на каждом из них. Если у вас веб сервер уже установлен и настроен, тогда можете переходить сразу к публикации.
1. Установка и настройка веб сервера IIS.
Для выполнения публикации базы 1С на веб сервере IIS для начала потребуется установить и настроить сам веб-сервер. Дистрибутив данного веб-сервера уже входит в состав операционной системы Windows. Для правильной работы опубликованной базы 1С достаточно компонентов «Расширения ISAPI» («ISAPI Extensions») и «Фильтры ISAPI»(«ISAPI Filters»). Однако для более удобного управления веб-сервером потребуется также установить и «Консоль управления IIS» («IIS Managment Console»). Расположение данных компонентов в зависимости от операционной системы может отличаться, наша задача их найти и установить.
Windows 10
В Windows 10 для их установки требуется открыть панель управления (Control panel) и выбрать пункт меню Программы – Программы и компоненты (Programs – Programs and features) и нажать на кнопку «Включение или отключение компонентов Windows» («Turn Windows features on or off»).
В открывшемся окне найти и отметить галочкой компоненты: Расширения ISAPI(ISAPI Extensions), Фильтры ISAPI(ISAPI Filters), Консоль управления IIS(IIS Managment Console) и нажать ОК:
Windows Server 2012 R2, 2016, 2019 и 2022
Настройка компонент для Windows Server 2012 R2, Windows Server 2016 и Windows Server 2019 одинаковая, и все настройки производятся в диспетчере серверов (Server Manager).
Откройте диспетчер серверов (Server Manager) и нажмите Управление – Добавить роли и компоненты (Manage – Add Roles and Features).
В ответ на нажатие откроется окно мастера добавления ролей и компонентов (Add Roles and Features).
В этом окне нажмите два раза «Далее» («Next»), пока мастер не переключится на страницу ролей сервера (Server Roles).
Во вкладке роли сервера (Server Roles) установите флажок «Web Server IIS». Так как эта роль зависит от другой роли ([Tools] IIS Management Console), то будет предложено установить ее дополнительно. Это можно сделать с помощью нажатия кнопки «Добавить компоненты» (Add Features) в открывшемся окне. После чего нажимаем кнопку «Далее» («Next»), пока мастер не дойдет до вкладки «Выбор служб ролей». На этой вкладке нужно найти пункт «Разработка приложений»(«Application Development») и выбрать в нем пункты «ISAPI Extensions» и «ISAPI Filters».
Как только закончите с установкой флажков нажимайте «Далее» («Next») и «Установить» («Install»).
На этом установка необходимых компонентов веб-сервера завершена.
2. Публикация базы на веб сервере IIS
После установки веб-сервера можно переходить непосредственно к публикации информационной базы. Для этого заходим в конфигуратор нужной базы, предварительно запустив программу 1С от имени администратора. Далее выбираем пункт «Администрирование» — «Публикация на веб-сервере». Придумываем имя для нашей публикации, например, «test_1c_iis», проверяем что правильно определился веб сервер — «Internet Information Services», каталог оставляем по умолчанию и жмем «Опубликовать».
Соглашаемся на перезапуск веб-сервера и переходим к проверке корректности публикации. Для проверки доступности опубликованной базы нужно сформировать путь к ней. Если не были внесены дополнительные настройки на веб сервере, то путь будет иметь следующий вид: http://<Имя веб сервера>/<Имя публикации> Имя вашего веб сервера, где производилась его установка (например, server1) Имя публикации базы (которое было указано в окне настройки публикации). Для таких параметров ссылка будет иметь вид:
http://server1/test_1c_iis
Обратите внимание, что если выполняется публикация файловой базы, то:
- необходимо дать права на чтение для пользователя, от лица которого выполняются запросы (IUSR_ для IIS версий 5.1 или 6.0 или группу IIS_IUSRS для IIS версий 7.x и старше), на каталог bin файлов конкретной версии системы «1C:Предприятие»;
- дать права на модификацию пользователю, от лица которого выполняются запросы (IUSR_ для IIS версий 5.1 или 6.0 или группу IIS_IUSRS для IIS версий 7.x и старше), на каталог информационной базы.
Вставляем в браузер сформированную ссылку на публикацию. Если база открылась, значит публикация выполнена корректно.
3. Настройка веб сервера Apache
Первым делом необходимо скачать и установить веб-сервер. Список доступных реализаций можно найти на официальном сайте производителя по ссылке, а в статье будет использован самый первый из списка дистрибутивов. Он поставляется в виде zip-архива без инсталлятора. Поэтому нужно скачать архив и разархивировать в «C:Program Files» или «C:Program Files (x86)» в зависимости от того, какую разрядность вы выбрали. Потом нужно открыть каталог, куда вы распаковали архив и найти в нем папку «conf», а в ней конфигурационный файл веб сервера — «httpd.conf». Далее в конфигурационном файле (у меня он лежит по пути «C:Program Files (x86)Apache24confhttpd.conf») необходимо отредактировать путь к корневому каталогу веб сервера. Для этого находим переменную SRVROOT и прописываем путь к каталогу, куда мы распаковали архив, в моем случае это «C:Program Files (x86)Apache24».
Далее откройте командую строку от имени администратора. Самый простой вариант – это открыть меню Пуск и ввести cmd. После того, как приложение будет найдено щелкнуть по нему правой кнопкой мыши и выбрать пункт меню «Запустить от имени Администратора» («Run as Administrator»).
В командной строке переходим в директорию распакованного Apache с помощью команды cd. Например:
cd «C:Program Files (x86)Apache24bin»
и вводим команду:
httpd.exe -k install
Это установит службу Apache, которой можно будет управлять в окне служб.
На этом установка Apache завершена. Осталось только опубликовать информационную базу.
4. Публикация базы на веб сервере Apache
Процесс аналогичен публикации баз на IIS, который описан выше, однако следует обратить внимание на то, что каталог по умолчанию не заполняется. Создайте пустой каталог на диске и укажите путь к нему. Также нужно проверить, что указан правильный веб-сервер, а именно «Apache 2.4». После чего жмите кнопку «Опубликовать».
Проверить доступность публикации можно тем же способом, как делали для IIS. Также необходимо дать права пользователю, от лица которого запускается Apache, на каталог bin файлов конкретной версии системы «1C:Предприятие» (чтение и выполнение) и каталог информационной базы (чтение и запись, в случае файлового варианта).
5. Организация доступа к опубликованной базе из Интернета
Теперь имея ссылку на публикацию мы можем работать с базой через браузер или через тонкий клиент, прописав путь к публикации. Однако нужно учитывать, что при текущих настройках доступ публикации будет только из локальной сети. Для того чтобы опубликованная база была доступна за рамками локальной сети нужно выполнить ряд шагов:
- Получить у своего интернет-провайдера статический IP-адрес, по-другому «белый IP». Это адрес, который провайдер выдаёт пользователю в аренду на постоянной основе. Он не меняется никогда, и при любом выходе в интернет он одинаковый.
- Зарегистрировать в интернете доменное имя. Это можно сделать, обратившись к интернет-провайдеру, или заказать, например, тут. Домен – это тот адрес, по которому будет доступен ваш веб-сервер из глобальной сети Интернет, например, www.myserver.ru.
- Настроить на маршрутизаторе правило перенаправления портов (по- другому говорят «пробросить порт»). Делать это нужно для того, чтобы все внешние запросы, приходящие на конкретный порт, были перенаправлены на тот сервер, где мы настраивали веб-сервер. Обычно это делают системные администраторы. Для этого им потребуется назвать имя сервера и порт, на котором работает веб-сервер, по умолчанию это 80 порт для http и 443 для https.
- Приобрести SSL-сертификат. Сделать это можно там же, где приобретали доменное имя, так как сертификат выдается на конкретное доменное имя. Он позволит зашифровать трафик, который передается между браузером и веб-сервером, во избежание перехвата паролей и прочей ценной информации злоумышленниками.
- Перенаправить все запросы к вашему доменному имени к выданному статическому IP-адресу.
Следует учитывать, что данные действия должны быть выполнены заранее. Пункты 1,2,4 могут быть выполнены заказчиком самостоятельно. Пункт 3 и 5 выполняется системным администратором заказчика или сторонней организацией на платной основе, например, можно посоветовать клиенту обратиться к нашей обслуживающей организации.
Только после выполнения вышеописанных шагов можно приступить к настройке веб-сервера, для организации доступа к опубликованной базе из интернета.
Стоит сказать, что вместо покупки SSL-сертификата, есть возможность его получить и другими способами. Например, можно самостоятельно сгенерировать самоподписанный сертификат или выпустить бесплатный временный сертификат с помощью стороннего сервиса. О всех недостатках и преимуществах данных способов в таблице ниже:
Сертификат |
Преимущества |
Недостатки |
Платный |
Выпущен аккредитованным центром сертификации. Ему доверяют все браузеры. Автоматически продлевается |
Выдается на платной основе, выпуск происходит не моментально, нужно ждать обработки заказа |
Самоподписанный |
Быстрый самостоятельный выпуск. Можно выпустить на длительный срок |
Нет доверия от всех браузеров. Чтобы браузер ему доверял, требуется его включение в список доверенных всем пользователям, которые будут работать с опубликованными базами |
Временный |
Быстрый самостоятельный выпуск. Доверяют большинство браузеров |
Срок действия 90 дней, после чего требуется его перевыпуск |
Если у клиента уже есть купленный сертификат, нужно его запросить и добавить его в настройках веб сервера. Как это сделать, будет рассказано ниже. Если сертификата нет, и недостатки сертификатов, выпущенных альтернативными способами, для клиента несущественны, тогда можно приступить к выпуску самоподписанного или временного сертификата.
5.1. Выпуск самоподписанного сертификата
Алгоритм выпуска самоподписанного сертификата для IIS и Apache различается.
5.1.1. IIS
IIS сам включает в себя нужные средства для выпуска самоподписанного сертификата. Для этого откройте окно Диспетчера служб IIS (Internet Information Services (IIS) Manager) и выделите сервер в списке Подключений (Connections). После этого нажмите на ссылку «Сертификаты сервера» («Server Certificates»).
В этом же окне мы можем добавить уже купленный ранее сертификат или сгенерировать новый. Для импорта существующего сертификата нужно нажать ссылку «Импортировать (Import)», указать путь к сертификату в формате «.pfx» и пароль от него:
Обратите внимание, что добавить мы можем только сертификаты с расширением «.pfx». Что делать в случае, если нет сертификата нужного формата, будет описано позже.
Для создания самоподписанного сертификата нужно нажать «Создать самозаверенный сертификат…» («Create Self-Signed Certificate…»).
В окне мастера создания самоподписанного сертификата остается указать только произвольное название сертификата. В большинстве случаев, во избежание путаницы, лучше явно указывать в качестве значения «Полное имя сертификата» («Specify a friendly name for the certificate») адрес сервера, на котором расположен сервер IIS.
Для того, чтобы при подключении пользователей к опубликованной базе браузер не ругался на сертификат, требуется его выгрузить и отправить пользователю, чтобы он его себе установил в список доверенных сертификатов.
На этом процесс создания самоподписанного сертификата в IIS завершен. Для того чтобы опубликованная база открывалась по протоколу HTTPS нужно указать сертификат в настройках сайта. Для этого выделяем сайт по умолчанию (Default Web Site), жмем на ссылку «Привязки». Как мы видим в данный момент наш сайт доступен только по протоколу HTTP на 80 порту. Нам нужно добавить новую привязку, для того чтобы все публикации на этом сайте были доступны также и по протоколу HTTPS.
При добавлении новой привязки нам нужно выбрать только протокол HTTPS и выбрать сгенерированный ранее сертификат.
На этом настройка веб сервера IIS для работы по протоколу HTTPS завершена. Если на маршрутизаторе выполнены все настройки, о которых было упомянуто выше, то база должна успешно открыться по защищенному каналу. Ее ссылка будет формироваться по следующему принципу: https://<имя купленного домена>/<имя публикации>
5.1.2. Apache
В отличии от IIS, сертификат для Apache выпускается с помощью стороннего программного обеспечения OpenSSL. По умолчанию в операционной системе Windows его нет. Поэтому его нужно скачать и установить самостоятельно. Возможные дистрибутивы OpenSSL для Windows указаны на wiki- странице официального сайта. В статье рассматривается дистрибутив по ссылке, который указан первым на странице wiki. После скачивания дистрибутива установки необходимо его запустить.
На первой странице нужно согласиться с условиями лицензионного соглашения (переключить переключатель на «I accept the agreement») и нажать кнопку «Next».
Мастер переключится на страницу размещения дистрибутива. Если местоположение не планируется изменять, то можно оставить поле в значении по умолчанию и нажать кнопку «Next».
На следующем шаге ничего менять не нужно, и можно просто нажать «Next».
Дистрибутив готов к установке. Нужно нажимать кнопку «Install» и дождаться завершения установки.
Финальный шаг – это страница пожертвований в пользу поддержки проекта. Если в планы не входит перечисление пожертвований, то необходимо снять все флажки и нажать кнопку Finish.
Далее потребуется открыть командную строку от имени администратора и перейти в директорию исполняемого файла OpenSSL(у меня это «C:Program FilesOpenSSL-Win64») командой:
cd «C:Program FilesOpenSSL-Win64bin»
потом нужно выполнить команду ниже (параметры «-keyout» и «-out» содержат пути, куда будут сгенерированы сертификаты, рекомендую использовать путь как в примере. Также вместо «myserver» рекомендуется использовать реальное имя сервера):
openssl.exe req -x509 -nodes -days 365 -newkey rsa:2048 -keyout «C:Program Files (x86)Apache24confsslmyserver.key» -out «C:Program Files (x86)Apache24confsslmyserver.crt»
Во время выполнения команды необходимо будет заполнить информацию о владельце сертификата. Обязательно нужно заполнить «Common Name (e.g. server FQDN or Your bane)», остальные поля можно оставить по умолчанию. После выполнения команды в указанном вами каталоге должны появиться сгенерированные сертификаты.
Для включения протокола HTTP на веб-сервере, нам потребуется снова открыть конфигурационный файл «httpd.conf» и раскомментировать строки ниже путем удаления символа решетки (#) в начале строки:
Еще необходимо убедиться, что раскомментирована строка «Include conf/extra/httpd-ahssl.conf»
Теперь осталось только прописать путь к сгенерированным сертификатам в файле httpd-ahssl.conf. У меня полный путь к нему такой: «C:Program Files (x86)Apache24confextrahttpd-ahssl.conf». В нем мы ищем параметры «SSLCertificateFile» и «SSLCertificateKeyFile», где указываем путь к сгенерированным ранее сертификатам с расширением «.crt» и «.key». Так как мы генерировали сертификаты в «C:Program Files (x86)Apache24confssl» и указывали ранее путь к корневому каталогу веб сервера (SRVROOT «C:Program Files (x86)Apache24»), то нам тут необходимо только поменять имя сертификата на то, которое мы указали при генерации. Впрочем, если напишете полный путь к сертификату, например, «C:Program Files (x86)Apache24confsslmyserver.crt», тоже будет работать. В итоге должно получиться примерно так:
На этом настройка веб-сервера завершена. Если озвученные ранее подготовительные действия были выполнены, то можно проверять доступность публикации из интернета. Действия аналогичные как для веб-сервера IIS.
5.2. Выпуск временного сертификата (Let’s Encrypt)
Прежде чем приступить к выпуску временного сертификата, у нас уже должен быть доступный веб-сервер из Интернета по 80 порту. Далее нужно скачать с официального сайта и установить на свой компьютер (необязательно на сервер, для которого будет генерироваться сертификат) утилиту для командной строки certBot. После ее установки должны запустить командную строку от имени администратора и выполнить команду:
certbot certonly —authenticator manual
Тут программа нам предлагает ввести имя домена, для которого нужно выпустить сертификат. После ввода имени домена нажимаем «Enter». Следующим шагом нужно в корневом каталоге веб сервера создать файл с указанным именем и содержимым (это делается для подтверждения прав владения указанным доменом):
Должно получится как-то так:
Примечание: для создания каталога с точкой в начале имени каталога, воспользуйтесь командной строкой.
После создания указанного каталога и файла в нем жмем «Enter» и дожидаемся завершения выполнения команды. Если все выполнилось успешно, программа нам сгенерирует в каталог «C:Certbotarchive» нужные нам сертификаты.
Теперь сгенерированные сертификаты можно добавлять в настройки веб-сервера.
6. Преобразование формата сертификата
Иногда может потребоваться преобразование сертификатов из одного формата в другой. Например, как добавить сгенерированные ранее сертификаты на веб- сервер IIS, когда мы помним, что для импорта сертификата нужен один файл с расширением «pfx»? Для этого нужно их сконвертировать в нужный нам формат. Для этой цели можно воспользоваться установленной ранее программой OpenSSL, выполнив команду:
openssl.exe pkcs12 -export -out «C:Certbotarchiveapp.rg-spc.ruapp.rg-spc.r.pfx» -inkey «C:Certbotarchiveapp.rg-spc.ruprivkey1.pem» -in «C:Certbotarchiveapp.rg-spc.rucert1.pem» -certfile «C:Certbotarchiveapp.rg-spc.rufullchain1.pem»
где нужно указать пути к сгенерированным ранее сертификатам и путь, куда должен быть сгенерирован преобразованный сертификат, а также придумать пароль к сертификату, который потребуется при его добавлении на веб-сервер.
После окончания выполнения команды в указанной нами папке должен появится сконвертированный сертификат:
Если вам прислали сертификат в виде двух файлов с расширениями «key» и «crt», тогда команда на преобразование в формат «pfx» будет выглядеть примерно так:
«C:Program FilesOpenSSL-Win64bin.openssl.exe» pkcs12 -inkey «C:СертификатыKEY.key» -in «C:Сертификатыcertificate.crt» -export -out «C:Сертификатыcertificate.pfx»
Во время работы программа предложит придумать пароль для созданного сертификата и ввести его. Его потребуется ввести еще при добавлении сертификата на веб-сервер IIS, поэтому его нужно запомнить. Как импортировать сертификаты на IIS было описано ранее. После выполнения команды в указанном каталоге должен появится нужный нам сертификат.
Таким образом, мы наглядно показали, как выполнить публикацию баз 1С на веб-сервере с использованием сертификата или без такового.