Содержание:
1. Дистрибутивы программ необходимые для работы
2. Настройка и установка web-сервера Apache
3. Работа с программой win-acme
4. Работа с программой openssl сертификаты
1. Дистрибутивы программ необходимые для работы
Данная инструкция описывает публикацию 1С информационной базы данных в системе 1С: Предприятие 8.3 на базе операционных систем Windows с использованием web сервера apache 2.4
Необходимые для работы дистрибутивы программ:
Web-сервер apache 2.4 https://httpd.apache.org/docs/2.4/platform/windows.html
Программа для получения сертификатов https://www.win-acme.com/
Программа для работы с openssl сертификатами https://slproweb.com/products/Win32OpenSSL.html
Итак, предполагается, что у нас уже есть ПК с платформой системы 1С: Предприятие 8.3 с установленным модулем расширения веб-сервера 1С и информационной базой данных предприятия, которую мы хотим опубликовать, выход в сеть internet и белый IP адрес. Если модуль расширения веб-сервера 1С не установлен нужно переустановить платформу, при переустановке его добавить.
Подготовка:
1. Выбираем любого понравившегося регистратора доменных имен, подбираем и регистрируем доменной имя.
2. В настройках DNS нашего доменного имени делаем запись с типом А, значением указываем наш IP адрес (чтобы наше доменное имя разрешалось в наш IP адрес)
2. Настройка и установка web-сервера Apache
1. Распаковываем архив с программой, Apache-папку размещаем в удобном месте, в нашем примере, С:\
2. Запускаем командную строку под администратором, там последовательно вводим команды:
cd C:\Apache24\bin - переходим в директорию сервера
httpd.exe –k install - устанавливаем веб-сервер как службу
3. Работа с программой win-acme
1. Распакуйте архив с программой win-acme, зайдите в папку программы и запустите исполняемый файл wacs.exe. Далее последовательно выбираем нужные нам пункты меню программы:
1.1 выбираем М (Create certificate (Full option)) - будем выбирать из всех доступных вариантов;
1.2 выбираем 2 (Manual input) - данные будем вносить вручную;
1.3 нам предлагается ввести host, вводим наше доменное имя вида МоеДоменноеИмя.ru;
1.4 вводим friendly name для нашего сертификата, например, дату окончания его действия
1.5 способ верификации домена (подтверждаем, что доменное имя действительно принадлежит нам), выбираем 6 пункт - будем подтверждать через DNS запись;
1.6 выбираем 2 (тип получаемого сертификата RSA key);
1.7 выбираем 2 (в каком виде получим PEM-сертификаты);
1.8 вводим место хранения сертификатов C:\Apache24\conf\ssl\ ;
1.9 выбираем 2 – установка пароля на секретный ключ;
1.10 вводим пароль;
1.11 вводим n – отказываемся от сохранения пароля для повторного использования;
1.12 выбираем 5 – отказываемся от сохранения сертификата в дополнительном месте;
1.13 выбираем 3 – отказываемся от каких-либо дополнительных действий;
1.14 Программа нам выводит набор значений, из которых нам понадобится строчка Content;
Заходим в личный кабинет регистратора, где у нас зарегистрировано доменное имя и создаем новую DNS запись:
тип записи TXT, поддомен записи _acme-challenge, текст записи – переносим содержимое строчки Content, сохраняем запись
Возвращаемся в программу win-acme и нажимаем enter, если новая запись DNS обновилась, программа получит и запишет сертификаты. Из практики обновление не занимает больше 15-20 минут.
После успешного завершения в папке C:\Apache24\conf\ssl появится 4 файла с расширением .pem
После получения сертификатов ресурсную запись DNS нужно удалить.
4. Работа с программой openssl сертификаты
1. Распакуем и установим программу;
2. Проверим ее работоспособность: перейдем в папку с сертификатами и запустим программу, для этого откроем командную строку под администратором и последовательно введем команды
cd C:\Apache24\conf\ и затем openssl, если появится ошибка команда не найдена, тогда нужно добавить программу в переменную окружения PATH, для этого откроем свойства Компьютер из меню пуск, далее дополнительные параметры системы / Переменные среды, в системных переменных найдем PATH, откроем ее значения и в конце, отделив точкой с запятой введем путь к установленной программе openssl до папки bin включительно, таким образом путь будет C:\...\bin\, последовательно сохраним изменения, после этого командную строку нужно перезапустить;
3. В командной строке последовательно введем следующие команды:
cd C:\Apache24\conf\ssl\
openssl x509 –in МойСертификат-crt.pem –out МойСертификат.crt
openssl rsa –in МойСертификат-key.pem –out МойСертификат.key
ввести пароль из пункта 1.10
------- Для доступа 1С через тонкий клиент-----
4. Сделаем копию сертификата МойСертификат-crt.pem и переименуем ее в cacert.pem;
5. В папке bin системы конфигурации 1С найдем файл cacert.pem и переименуем в _ cacert.pem;
6. Перенесем файл cacert.pem из папки ssl web-сервера в папку bin платформы;
------------------------------------------------------------
5. Настройка веб-сервера 1С
1. Откроем файл C:\Apache24\conf\extra\ httpd-ahssl.conf и отредактируем секцию <VirtualHost _default_:443>
Вместо строк
SSLCertificateFile "${SRVROOT}/conf/ssl/server.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/ssl/server.key"
Впишем
SSLCertificateFile "${SRVROOT}/conf/ssl/МойСертификат.crt"
SSLCertificateKeyFile "${SRVROOT}/conf/ssl/МойСертификат.key"
2. Откроем настройки брандмауэра и добавим исполняемый файл веб-сервера (httpd.exe) в разрешающие правила для входящих и исходящих подключений;
Загружаем сертификаты в кабинете регистратора и переводим наш домен в режим работы https, исключая возможность запросов к домену по протоколу http
6. Настройка системы 1С
1. Откроем приложение в режиме конфигуратора в 1С, зайдем в Администрирование - Публикация на веб-сервере
2. Укажем имя публикации, выберем наш веб-сервер и укажем каталог (создается произвольно, там будет создан файл публикации)
3. Опубликуем нашу базу
Примечания
Если хотите назначить свой порт подключения, к примеру, на вашем IP адресе публикуются базы с разных компьютеров, нужно сделать на роутере проброс с выбранного порта на порт 443 компьютера публикуемой базы.
Выданный lets encrypt сертификат действует 3 месяца.
DNS записи типа А могут добавляться в течение нескольких часов.
Адресная строка подключения https://МоеДоменноеИмя.ru:МойПорт/ИмяПубликации/
Специалист компании "Кодерлайн"
Роман Девочкин
