25.01.2023 Роман Девочкин 6714
Публикация через web-сервер Apache 2.4 на htt...

Содержание:

1.      Дистрибутивы программ необходимые для работы

2.      Настройка и установка web-сервера Apache

3.      Работа с программой win-acme

4.      Работа с программой openssl сертификаты

5.      Настройка веб-сервера 1С

6.      Настройка системы 1С  

    

1.      Дистрибутивы программ необходимые для работы


Данная инструкция описывает публикацию 1С информационной базы данных в системе 1С: Предприятие 8.3 на базе операционных систем Windows с использованием web сервера apache 2.4
Необходимые для работы дистрибутивы программ:

Web-сервер apache 2.4 https://httpd.apache.org/docs/2.4/platform/windows.html

Программа для получения сертификатов https://www.win-acme.com/
Программа для работы с openssl сертификатами https://slproweb.com/products/Win32OpenSSL.html


Итак, предполагается, что у нас уже есть ПК с платформой системы 1С: Предприятие 8.3 с установленным модулем расширения веб-сервера 1С и информационной базой данных предприятия, которую мы хотим опубликовать, выход в сеть internet и белый IP адрес. Если модуль расширения веб-сервера 1С не установлен нужно переустановить платформу, при переустановке его добавить.


Подготовка:
1. Выбираем любого понравившегося регистратора доменных имен, подбираем и регистрируем доменной имя.

2. В настройках DNS нашего доменного имени делаем запись с типом А, значением указываем наш IP адрес (чтобы наше доменное имя разрешалось в наш IP адрес)   


2.      Настройка и установка web-сервера Apache


1. Распаковываем архив с программой, Apache-папку размещаем в удобном месте, в нашем примере, С:\


2. Запускаем командную строку под администратором, там последовательно вводим команды:
cd C:\Apache24\bin - переходим в директорию сервера

httpd.exe –k install - устанавливаем веб-сервер как службу   


3.      Работа с программой win-acme

1. Распакуйте архив с программой win-acme, зайдите в папку программы и запустите исполняемый файл wacs.exe. Далее последовательно выбираем нужные нам пункты меню программы:

1.1 выбираем М (Create certificate (Full option)) - будем выбирать из всех доступных вариантов;
1.2 выбираем 2 (Manual input) - данные будем вносить вручную;

1.3 нам предлагается ввести host, вводим наше доменное имя вида МоеДоменноеИмя.ru;

1.4 вводим friendly name для нашего сертификата, например, дату окончания его действия   
1.5 способ верификации домена (подтверждаем, что доменное имя действительно принадлежит нам), выбираем 6 пункт - будем подтверждать через DNS запись;

1.6 выбираем 2 (тип получаемого сертификата RSA key);

1.7 выбираем 2 (в каком виде получим PEM-сертификаты);

1.8 вводим место хранения сертификатов C:\Apache24\conf\ssl\ ;

1.9 выбираем 2 – установка пароля на секретный ключ;

1.10 вводим пароль;

1.11 вводим n – отказываемся от сохранения пароля для повторного использования;

1.12 выбираем 5 – отказываемся от сохранения сертификата в дополнительном месте;

1.13 выбираем 3 – отказываемся от каких-либо дополнительных действий;

1.14 Программа нам выводит набор значений, из которых нам понадобится строчка Content;

 

Заходим в личный кабинет регистратора, где у нас зарегистрировано доменное имя и создаем новую DNS запись:
тип записи TXT, поддомен записи _acme-challenge, текст записи – переносим содержимое строчки Content, сохраняем запись

 

Возвращаемся в программу win-acme и нажимаем enter, если новая запись DNS обновилась, программа получит и запишет сертификаты. Из практики обновление не занимает больше 15-20 минут.

После успешного завершения в папке C:\Apache24\conf\ssl появится 4 файла с расширением .pem

После получения сертификатов ресурсную запись DNS нужно удалить.   


4.      Работа с программой openssl сертификаты


1. Распакуем и установим программу;


2. Проверим ее работоспособность: перейдем в папку с сертификатами и запустим программу, для этого откроем командную строку под администратором и последовательно введем команды
cd C:\Apache24\conf\ и затем openssl, если появится ошибка команда не найдена, тогда нужно добавить программу в переменную окружения PATH, для этого откроем свойства Компьютер из меню пуск, далее дополнительные параметры системы / Переменные среды, в системных переменных найдем PATH, откроем ее значения и в конце, отделив точкой с запятой введем путь к установленной программе openssl до папки bin включительно, таким образом путь будет C:\...\bin\, последовательно сохраним изменения, после этого командную строку нужно перезапустить;


3. В командной строке последовательно введем следующие команды:

cd C:\Apache24\conf\ssl\
openssl x509 –in МойСертификат-crt.pem –out МойСертификат.crt

openssl rsa –in МойСертификат-key.pem –out МойСертификат.key

ввести пароль из пункта 1.10

------- Для доступа 1С через тонкий клиент-----


4. Сделаем копию сертификата МойСертификат-crt.pem и переименуем ее в cacert.pem;


5. В папке bin системы конфигурации 1С найдем файл cacert.pem и переименуем в _ cacert.pem;


6. Перенесем файл cacert.pem из папки ssl web-сервера в папку bin платформы;   

------------------------------------------------------------

 

5.      Настройка веб-сервера 1С



1. Откроем файл C:\Apache24\conf\extra\ httpd-ahssl.conf и отредактируем секцию <VirtualHost _default_:443>

Вместо строк
SSLCertificateFile "${SRVROOT}/conf/ssl/server.crt"

SSLCertificateKeyFile "${SRVROOT}/conf/ssl/server.key"

Впишем

SSLCertificateFile "${SRVROOT}/conf/ssl/МойСертификат.crt"

SSLCertificateKeyFile "${SRVROOT}/conf/ssl/МойСертификат.key"


2. Откроем настройки брандмауэра и добавим исполняемый файл веб-сервера (httpd.exe) в разрешающие правила для входящих и исходящих подключений;

 

Загружаем сертификаты в кабинете регистратора и переводим наш домен в режим работы https, исключая возможность запросов к домену по протоколу http   


6.      Настройка системы 1С


1. Откроем приложение в режиме конфигуратора в 1С, зайдем в Администрирование - Публикация на веб-сервере


2. Укажем имя публикации, выберем наш веб-сервер и укажем каталог (создается произвольно, там будет создан файл публикации)


3. Опубликуем нашу базу


Примечания

Если хотите назначить свой порт подключения, к примеру, на вашем IP адресе публикуются базы с разных компьютеров, нужно сделать на роутере проброс с выбранного порта на порт 443 компьютера публикуемой базы.


Выданный lets encrypt сертификат действует 3 месяца.

DNS записи типа А могут добавляться в течение нескольких часов.

Адресная строка подключения https://МоеДоменноеИмя.ru:МойПорт/ИмяПубликации/


Специалист компании "Кодерлайн"
Роман Девочкин

Наши проекты

Внедрение 1С:Управление торговлей в оптово-розничной компании «Много Плитки»
ООО «Много Плитки»

Отрасль:
Торговля

Внедренное типовое решение:
1С:Управление торговлей

Закупки (снабжение) и управление отношениями с поставщиками:
- Оформление заказов поставщикам;
Управление продажами, логистикой и т...

ООО "НЦКТ"
ООО "НЦКТ"

Отрасль:
Профессиональные услуги

Внедренное типовое решение:
1С:Управление нашей фирмой 8 ПРОФ

Взаиморасчеты с покупателями
Автоматизация бизнес-процессов...

Автоматизация торгового учета на базе "1С:Управление торговлей"
ООО «ТЕЛЕВЕС РУСС»

Отрасль:
Торговля

Внедренное типовое решение:
1С:Управление торговлей

- Управление складскими запасами;
- Оформление заказов покупателей;
- Планирование продаж;
- Взаиморасчеты с покупателями;
-...

Филиал ГлавУпДК при МИД России фирма «Инпредкадры»
Филиал ГлавУпДК при МИД России фирма «Инпредкадры»

Отрасль:
Государственное управление

Внедренное типовое решение:
1С:Бухгалтерия

- Расчеты с контрагентами;
- Управленческий учет;
- Формирование отраслевой отчетности;
- Интеграция с отраслевыми продуктами ст...

ООО «Мир Аксиомы»
ООО «Мир Аксиомы»

Отрасль:
Аудиторские и консалтинговые услуги

Внедренное типовое решение:
1С:Бухгалтерия КОРП

- Бухгалтерский учет:
Банк и касса
Завершение периода
Нематериальные активы
Расчеты с контрагентами
Регламентированная ...

ООО ХДМ Рус
ООО ХДМ Рус

Отрасль:
Торговля

Внедренное типовое решение:
1С:Управление торговлей

Управление цепочками поставок Оптовая торговля ...

ФГОУ ВПО «Горский государственный аграрный университет»
ФГОУ ВПО «Горский государственный аграрный университет»

Отрасль:
Образование

Внедренное типовое решение:
1С:Колледж ПРОФ

- Управление персоналом и кадровый учет (HRM):
Кадровый учет
Управление обучением и повышением квалификации
- Финансы, управлен...

Внедрение системы финансового учета БИТ:Финанс
ООО «Алькор и Ко» (Л’Этуаль)

Отрасль:
Торговля

Внедренное типовое решение:
БИТ.Финанс

- Финансовый учет;
- Поддержка проекта внедрения МСФО;
- Регламентные работы по обслуживанию сервера MS SQL;
- Оптимизация производ...

Внедрение ПП "1С:Бухгалтерия 8 ПРОФ" в ООО Фирма «Бисер»
ООО фирма «Бисер»

Отрасль:
Производство

Внедренное типовое решение:
1С:Бухгалтерия 8 ПРОФ

Финансы, управленческий учет, мониторинг показателей:
- Налоговый учет...

ЗАО «Инвестгеосервис»
ЗАО «Инвестгеосервис»

Отрасль:
Нефтесервис

Внедренное типовое решение:
1С:ERP Управление предприятием 2.0

Объемно-календарное планирование производства Автоматизация бизнес-процессов Анализ деятельности в разрезе проектов Планирование проектов У...

АО «РЭП Холдинг»
АО «РЭП Холдинг»

Отрасль:
Энергомашиностроительный холдинг

Внедренное типовое решение:
«1С: Управление производственным предприятием» и «1С:Консолидация ПРОФ»

- Функциональный блок «Консолидированная отчетность РСБУ» - разработка частного технического задания - Функциональный блок «Консолидированн...

Внедрение ПП "1С:Бухгалтерия 8 ПРОФ" в ООО «Союз Три» (Кондитерский дом Renardi)
ООО «Союз Три»

Отрасль:
Производство

Внедренное типовое решение:
1С:Бухгалтерия 8 ПРОФ

Бухгалтерский учет
- Банк и касса
- Расчеты с контрагентами
Налоговый учет ...

Наши соц. сети

Telegram-канал «Koderline 1С» Группа в Вконтакте «Кодерлайн КОРП» Rutube

Остались вопросы - обратитесь к нам!

Впишите свои Имя и Телефон, чтобы мы ответили на все интересующие Вас вопросы.
ФИО*
E-mail*
Телефон*
Сообщение