25.01.2023 Роман Девочкин 6572
Публикация через web-сервер Apache 2.4 на htt...

Содержание:

1.      Дистрибутивы программ необходимые для работы

2.      Настройка и установка web-сервера Apache

3.      Работа с программой win-acme

4.      Работа с программой openssl сертификаты

5.      Настройка веб-сервера 1С

6.      Настройка системы 1С  

    

1.      Дистрибутивы программ необходимые для работы


Данная инструкция описывает публикацию 1С информационной базы данных в системе 1С: Предприятие 8.3 на базе операционных систем Windows с использованием web сервера apache 2.4
Необходимые для работы дистрибутивы программ:

Web-сервер apache 2.4 https://httpd.apache.org/docs/2.4/platform/windows.html

Программа для получения сертификатов https://www.win-acme.com/
Программа для работы с openssl сертификатами https://slproweb.com/products/Win32OpenSSL.html


Итак, предполагается, что у нас уже есть ПК с платформой системы 1С: Предприятие 8.3 с установленным модулем расширения веб-сервера 1С и информационной базой данных предприятия, которую мы хотим опубликовать, выход в сеть internet и белый IP адрес. Если модуль расширения веб-сервера 1С не установлен нужно переустановить платформу, при переустановке его добавить.


Подготовка:
1. Выбираем любого понравившегося регистратора доменных имен, подбираем и регистрируем доменной имя.

2. В настройках DNS нашего доменного имени делаем запись с типом А, значением указываем наш IP адрес (чтобы наше доменное имя разрешалось в наш IP адрес)   


2.      Настройка и установка web-сервера Apache


1. Распаковываем архив с программой, Apache-папку размещаем в удобном месте, в нашем примере, С:\


2. Запускаем командную строку под администратором, там последовательно вводим команды:
cd C:\Apache24\bin - переходим в директорию сервера

httpd.exe –k install - устанавливаем веб-сервер как службу   


3.      Работа с программой win-acme

1. Распакуйте архив с программой win-acme, зайдите в папку программы и запустите исполняемый файл wacs.exe. Далее последовательно выбираем нужные нам пункты меню программы:

1.1 выбираем М (Create certificate (Full option)) - будем выбирать из всех доступных вариантов;
1.2 выбираем 2 (Manual input) - данные будем вносить вручную;

1.3 нам предлагается ввести host, вводим наше доменное имя вида МоеДоменноеИмя.ru;

1.4 вводим friendly name для нашего сертификата, например, дату окончания его действия   
1.5 способ верификации домена (подтверждаем, что доменное имя действительно принадлежит нам), выбираем 6 пункт - будем подтверждать через DNS запись;

1.6 выбираем 2 (тип получаемого сертификата RSA key);

1.7 выбираем 2 (в каком виде получим PEM-сертификаты);

1.8 вводим место хранения сертификатов C:\Apache24\conf\ssl\ ;

1.9 выбираем 2 – установка пароля на секретный ключ;

1.10 вводим пароль;

1.11 вводим n – отказываемся от сохранения пароля для повторного использования;

1.12 выбираем 5 – отказываемся от сохранения сертификата в дополнительном месте;

1.13 выбираем 3 – отказываемся от каких-либо дополнительных действий;

1.14 Программа нам выводит набор значений, из которых нам понадобится строчка Content;

 

Заходим в личный кабинет регистратора, где у нас зарегистрировано доменное имя и создаем новую DNS запись:
тип записи TXT, поддомен записи _acme-challenge, текст записи – переносим содержимое строчки Content, сохраняем запись

 

Возвращаемся в программу win-acme и нажимаем enter, если новая запись DNS обновилась, программа получит и запишет сертификаты. Из практики обновление не занимает больше 15-20 минут.

После успешного завершения в папке C:\Apache24\conf\ssl появится 4 файла с расширением .pem

После получения сертификатов ресурсную запись DNS нужно удалить.   


4.      Работа с программой openssl сертификаты


1. Распакуем и установим программу;


2. Проверим ее работоспособность: перейдем в папку с сертификатами и запустим программу, для этого откроем командную строку под администратором и последовательно введем команды
cd C:\Apache24\conf\ и затем openssl, если появится ошибка команда не найдена, тогда нужно добавить программу в переменную окружения PATH, для этого откроем свойства Компьютер из меню пуск, далее дополнительные параметры системы / Переменные среды, в системных переменных найдем PATH, откроем ее значения и в конце, отделив точкой с запятой введем путь к установленной программе openssl до папки bin включительно, таким образом путь будет C:\...\bin\, последовательно сохраним изменения, после этого командную строку нужно перезапустить;


3. В командной строке последовательно введем следующие команды:

cd C:\Apache24\conf\ssl\
openssl x509 –in МойСертификат-crt.pem –out МойСертификат.crt

openssl rsa –in МойСертификат-key.pem –out МойСертификат.key

ввести пароль из пункта 1.10

------- Для доступа 1С через тонкий клиент-----


4. Сделаем копию сертификата МойСертификат-crt.pem и переименуем ее в cacert.pem;


5. В папке bin системы конфигурации 1С найдем файл cacert.pem и переименуем в _ cacert.pem;


6. Перенесем файл cacert.pem из папки ssl web-сервера в папку bin платформы;   

------------------------------------------------------------

 

5.      Настройка веб-сервера 1С



1. Откроем файл C:\Apache24\conf\extra\ httpd-ahssl.conf и отредактируем секцию <VirtualHost _default_:443>

Вместо строк
SSLCertificateFile "${SRVROOT}/conf/ssl/server.crt"

SSLCertificateKeyFile "${SRVROOT}/conf/ssl/server.key"

Впишем

SSLCertificateFile "${SRVROOT}/conf/ssl/МойСертификат.crt"

SSLCertificateKeyFile "${SRVROOT}/conf/ssl/МойСертификат.key"


2. Откроем настройки брандмауэра и добавим исполняемый файл веб-сервера (httpd.exe) в разрешающие правила для входящих и исходящих подключений;

 

Загружаем сертификаты в кабинете регистратора и переводим наш домен в режим работы https, исключая возможность запросов к домену по протоколу http   


6.      Настройка системы 1С


1. Откроем приложение в режиме конфигуратора в 1С, зайдем в Администрирование - Публикация на веб-сервере


2. Укажем имя публикации, выберем наш веб-сервер и укажем каталог (создается произвольно, там будет создан файл публикации)


3. Опубликуем нашу базу


Примечания

Если хотите назначить свой порт подключения, к примеру, на вашем IP адресе публикуются базы с разных компьютеров, нужно сделать на роутере проброс с выбранного порта на порт 443 компьютера публикуемой базы.


Выданный lets encrypt сертификат действует 3 месяца.

DNS записи типа А могут добавляться в течение нескольких часов.

Адресная строка подключения https://МоеДоменноеИмя.ru:МойПорт/ИмяПубликации/


Специалист компании "Кодерлайн"
Роман Девочкин

Наши проекты

АО «РЭП Холдинг»
АО «РЭП Холдинг»

Отрасль:
Энергомашиностроительный холдинг

Внедренное типовое решение:
«1С: Управление производственным предприятием» и «1С:Консолидация ПРОФ»

- Функциональный блок «Консолидированная отчетность РСБУ» - разработка частного технического задания - Функциональный блок «Консолидированн...

ООО «ПЛЮСПЭЙ»
ООО «ПЛЮСПЭЙ»

Отрасль:
Организацией расчетов посредством электронных средств платежа

Внедренное типовое решение:
1С:Комплексная автоматизация

- Разработка подсистемы оперативного учета транзакций...

ООО «ДАФ Тракс Рус» (DAF Trucks Rus)
ООО «ДАФ Тракс Рус» (DAF Trucks Rus)

Отрасль:
Машиностроение

Внедренное типовое решение:
«1С:Управление корпоративными финансами»

- Осуществлена разработка матрицы прав и ролей для финансового подразделения:
• распределение ролей стало более четким и структурированны...

Компания IBS
Компания IBS

Отрасль:
Системный интегратор

Внедренное типовое решение:
1С:Управление производственным предприятием

- Интеграция систем – АСУП и «1С:Управление производственным предприятием»...

ООО «Солви Пак»
ООО «Солви Пак»

Отрасль:
Торговля. Производство печати на рулонных материалах

Внедренное типовое решение:
1С:CRM+1С:Комплексная автоматизация

Управление отношениями с клиентами (CRM) ...

Установка программного продукта БИТ.Финанс для 1С:Бухгалтерия 8
ООО «Джи Эй Си Шиппинг энд Лоджистикс»

Отрасль:
Транспорт

Внедренное типовое решение:
БИТ.Финанс

Построение единого информационного пространства финансовой службы;
Учет бухгалтерский, налоговый, бюджетный, включая регламентированную ...

ХИТЕК-ГРУП
ХИТЕК-ГРУП

Отрасль:
Продажа парикмахерского инструмента и аксессуаров

Внедренное типовое решение:
1С:ERP Управление предприятием 2.0

Документооборот (ECM)
• Делопроизводство
Управление бизнес-процессами и ИТ процессами
• Автоматизация бизнес-процессов
Управлени...

Внедрение ПП "1С:Бухгалтерия 8 ПРОФ" в ООО "ДЕКОР"
ООО «ДЕКОР»

Отрасль:
Производство

Внедренное типовое решение:
1С:Бухгалтерия 8 ПРОФ

Управление персоналом и кадровый учет (HRM):
- Кадровый учет
- Расчет зарплаты
- Учет рабочего времени
Управление продажами...

ООО «ТейблТок»
ООО «ТейблТок»

Отрасль:
Общественное питание и рестораны

Внедренное типовое решение:
1С:ТОИР Управление ремонтами и обслуживанием оборудования

Мониторинг и анализ ключевых показателей деятельности предприятия Управленческий учет Финансовый анализ ...

Фирма 1С
Фирма 1С

Отрасль:

Внедренное типовое решение:
1С:Документооборот

- Подготовка функциональной модели прикладного решения «1С:Документооборот» для сервиса «1С:Облачная карта решений»; - Возможность интеграц...

Автоматизации учета затрат и расчета себестоимости с использованием конфигурации «Koderline: Управление проектами строительства скважин»
ООО «Буровая сервисная компания «ГРАНД»

Отрасль:
Нефтесервис

Внедренное типовое решение:
«Koderline: Управление проектами строительства скважин»

Учет и планирование:
- собственную разработку компании «Кодерлайн» – конфигурацию «Koderline: Управление проектами строительства скважин»...

ООО "СЖД"
ООО "СЖД"

Отрасль:
Торговля, склад, логистика, транспорт

Внедренное типовое решение:
1С:Бухгалтерия 8 ПРОФ

Расчет зарплаты
Подбор кадров
Кадровый учет
Анализ кадрового состава
Учет рабочего времени
Регламентированная отчетность...

Наши соц. сети

Telegram-канал «Koderline 1С» Группа в Вконтакте «Кодерлайн КОРП» Rutube

Остались вопросы - обратитесь к нам!

Впишите свои Имя и Телефон, чтобы мы ответили на все интересующие Вас вопросы.
ФИО*
E-mail*
Телефон*
Сообщение