1с ошибка 402 iis
Использование веб-сервера и публикаций информационных баз — один из способов оптимизации 1С. Особенно при работе с ИБ в файловом варианте. Так безопаснее. Сотрудники подключаются к ИБ 1С через браузер или тонкий клиент , не имея прямого доступа к файлам.
В статье расскажем, как решали возникающие вопросы по настройкам Internet Information Services. Через призму своего опыта и коллег.
Подробнее описано здесь . В проекте использовали бесплатный SSL-сертификат Let's Encrypt. Но поспешили отключить внешние соединения на 80-й порт — что было ошибкой.
Сертификат выдается сроком на 90 дней. Для автоматического продления создается периодическое задание в Планировщике. При запуске задачи сайт должен быть доступен (пройти проверку домена) по 80-му порту.
II. Типовая настройка и публикация информационных баз на IIS
На что обратить внимание:
1. Состав компонентов IIS — в Интернете полно инструкций и указаний. Повторяться не будем.
2. Установка 1С необходимой разрядности . Варианта 2: x86 (32-разрядное приложение) или x64. Обязательно выбираем «Модули расширения веб-сервера».
3. Права для встроенной группы /пользователю веб-сервера (IUSR) на папки:
- с установленной платформой — на «чтение и выполнение» (для старта процессов);
- самих расположений ИБ — на «изменение» (в случае файлового варианта).
4. Публикация базы через Конфигуратор 1С . Возможно потребуется открыть программу с повышенными правами — «Запуск от имени администратора».
5. Для 32-разрядного клиента 1С в диспетчере IIS включаем разрешение запуска ( DefaultAppPool — Дополнительные параметры — Разрешены 32-разрядные приложения = True ). Для 1C x64 — значение не меняем.
6. На странице сопоставления обработчиков для «1С Web-service Extension» потребуется указать путь к исполняемому модулю :
- x86 — «C:\Program Files (x86)\1cv8\8.3.x.xx\bin\wsisapi.dll»;
- x64 — «C:\Program Files\1cv8\8.3.x.xx\bin\wsisapi.dll».
Либо изменяем путь к библиотеке в файлах web.config через Блокнот (располагается, как правило, в c:\inetpub\wwwroot\).
Если в п. 2 все сделано правильно — по указанному пути должен присутствовать файл wsisapi.dll.
7. В частных случаях требуется перезапуск служб IIS . Выполните «Перезапустить» в оснастке управления или перезагрузите сервер.
✅ Соблюдаем соответствие разрядности: если запускаем и публикуем 64-разрядный клиент 1С:Предприятие, то dll также должна быть 64-битной версии.
Если публикуем 32-разрядную версию 1С, то ставим разрешение запуска 32-разрядных приложений на IIS и проверяем путь к wsisapi из каталога x86.
III. Если клиент 1С зависает при подключении к базе по web
Прежде посмотрите этот материал — там общие рекомендации.
Другой случай. Файловая ИБ опубликована на IIS. После авторизации зависает на эмблеме 1С. При открытии Конфигуратора — все нормально.
В журналах Windows ошибка «Процесс, обслуживающий пул приложений "1С", не ответил на команду ping».
- проверьте права на папку с базой 1С для IUSR/IIS_IUSRS, уровень доступа — на «изменение»;
- в оснастке IIS «Пулы приложений — — Дополнительные параметры — Модель процесса» задайте для « Максимальная задержка отклика при проверке связи » значение, превышающее 90 секунд;
- посмотрите на поведение IIS при «Проверка связи включена» = False.
📝 Из справки: установка [pingingEnabled] (Проверка связи) в значение false не позволит IIS проверять, выполняется ли рабочий процесс, и таким образом сохранит его активным до остановки процесса отладки.
✅ Установка «Максимальное время отклика пинга» в большое значение позволит IIS продолжать наблюдение за рабочим процессом.
IV. Ошибка сервера в приложении '/AO_SSR'
Информационная база 1C опубликована на IIS. При работе через тонкий клиент, при нажатии на «Отчеты» вываливается ошибка.
« Ошибка сервера в приложении '/AO_SSR'. Обнаружено потенциально опасное значение Request.Path, полученное от клиента.
Описание: Необработанное исключение при выполнении текущего веб-запроса. Изучите трассировку стека для получения дополнительных сведений о данной ошибке и о вызвавшем ее фрагменте кода.
✅ Откройте настройки пула приложений и проверьте «Режим управляемого конвейера» = «Classic».
И снова здравствуйте.
> При проверке Web сервер определяется, а опубликованная база не находится.
Пожалуйста, уточните, что означает "база не находится".
Попробовал исполнить Вашу инструкцию, получил следующее:
Не помогло, при "проверке готовности компьютера" ошибка осталась таже "Не удалось найти публикацию базы!". Попробовал войти браузером на опубликованное приложение выдал ошибку про кривую библиотеку ISAPI. Методом проб и ошибок выснилось, что при установке IIS 8.5 "по умолчанию" не устанавливаются компонент "Расширения ISAPI".
2. Устоновил в IIS не достающий компонент "Расширения ISAPI". Опубликованная база опять не нашлась. Но при входе через браузер на публикацию ошибка стала другая.
Невозможно отобразить эту страницу ввиду того, что произошла внутренняя ошибка сервера.
Подробные сведения об ошибке:
Обработчик 1C Web-service Extension
Код ошибки 0x800700c1
Физический путь C:\Inetpub\wwwroot\Money_101251
Метод входа Анонимная
Пользователь, выполнивший вход Анонимная
3. После нескольких часов экспериментов базу опубликовать удалось, путем установки галки "использовать аутентификацию операционной системы" при публикации через Кофигуратор.
При "проверке готовности компьютера" ошибок нет. Адрес в настройках 1С проверяется. При входе через браузер возникает следующая ошибка.
Вы не имеете права просматривать эту страницу из-за недопустимости заголовков проверки подлинности.
Подробные сведения об ошибке:
Модуль IIS Web Core
Обработчик 1C Web-service Extension
Код ошибки 0x80070005З
Физический путь C:\Inetpub\wwwroot\Money_101251
Метод входа Пока не определено
Пользователь, выполнивший вход Пока не определено
4. Печальные итоги.
Остановился на двух неработающих вариантах.
Публикация без галки "использовать аутентификацию операционной системы" (Соответствует включенной в консоли IIS для опубликованного приложения "анонимной проверки подлинности")
Сервис на компе не находится. При попытке синхронизации iPad ошибка в Миниденьгах, что не найден сервис синхронизации. Ощущение что где то на компе не хватает NTFS-ных прав, вроде перепробовал уже все.
Публикация с галкой "использовать аутентификацию операционной системы" (Соответствует отключенной в консоли IIS для опубликованного приложения "анонимной проверки подлинности")
Сервис на компе находится, адрес проверяется. Но при сихронизации Миниденьги пишут ошибку "Неправильное имя или пароль пользователя настольного приложения". Экспериментировал с заведением пользователя в настольной 1С - ни какие варианты не помогли.
Скорее всего Миниденьги не корректно обрабатывают возвращаемую от сервиса ошибку, и проблема не в пользователе настольного приложения, а в том что запрещены анонимные подключения к сервису.
Первоначальная версия продукта: службы IIS версии 7.0 или более поздних версий
Оригинальный номер базы знаний: 943891
Введение
Расположение файлов журналов
По умолчанию IIS 7.0 или более поздних версий помещает файлы журналов в следующую папку:
inetpub\logs\Logfiles
Данная папка содержит отдельные каталоги для каждого веб-сайта. Файлы журнала создаются в каталогах ежедневно и по умолчанию называются с помощью даты. Пример имени файла журнала: exYYMMDD.log.
1 xx — информация
- 100 — продолжение.
- 101 — смена протоколов.
2 xx — запрос принят
- 200 — ОК. Запрос клиента выполнен успешно.
- 201 — создан.
- 202 — принято.
- 203 — недостоверные сведения.
- 204 — содержимое отсутствует.
- 205 — сброс содержимого.
- 206 — частичное содержимое.
3 xx — перенаправление
- 301 — перемещено навсегда.
- 302 — объект перемещен.
- 304 — объект не изменялся.
- 307 — временное перенаправление.
4 xx — ошибка клиента
400 — неверный запрос. Серверу не удалось распознать запрос из-за ошибки в синтаксисе. Клиенту не следует повторять запрос без внесения изменений.
- 400.1 — недопустимый заголовок назначения.
- 400.2 — недопустимый заголовок глубины.
- 400.3 — недопустимый заголовок "Если".
- 400.4 — недопустимый заголовок перезаписи.
- 400.5 — недопустимый заголовок преобразования.
- 400.6 — недопустимое тело запроса.
- 400.7 — недопустимая длина содержимого.
- 400.8 — недопустимое время ожидания.
- 400.9 — недопустимый маркер блокировки.
401 — доступ запрещен.
- 401.1 — ошибка входа.
- 401.2 — вход не выполнен из-за настройки сервера.
- 401.3 — доступ запрещен списком управления доступом к ресурсу.
- 401.4 — доступ запрещен фильтром.
- 401.5 — авторизация не выполнена из-за приложения ISAPI/CGI.
- 401.501 — доступ запрещен: слишком много запросов от одного IP-адреса клиента; достигнут предел скорости одновременно выполняемых запросов в рамках динамического ограничения IP-адресов.
- 401.502 — запрещено: слишком много запросов от одного IP-адреса клиента; достигнут максимальный предел скорости запросов в рамках динамического ограничения IP-адресов.
- 401.503 — доступ запрещен: IP-адрес включен в запрещающий список ограничения IP-адресов
- 401.504 — доступ запрещен: имя узла включено в запрещающий список ограничения IP-адресов
- 403.1 — доступ на выполнение запрещен.
- 403.2 — доступ на чтение запрещен.
- 403.3 — доступ на запись запрещен.
- 403.4 — требуется SSL.
- 403.5 — требуется SSL 128.
- 403.6 — IP-адрес отклонен.
- 403.7 — требуется сертификат клиента.
- 403.8 — отказ в доступе к узлу.
- 403.9 — запрещено: слишком много клиентов пытается подключиться к веб-серверу.
- 403.10 — запрещено: настройками веб-сервера запрещен доступ для выполнения.
- 403.11 — запрещено: пароль был изменен.
- 403.12 — отказ доступа от программы сопоставления.
- 403.13 — сертификат клиента отозван.
- 403.14 — вывод каталогов запрещен.
- 403.15 — запрещено: превышен лимит доступа клиентов на веб-сервере.
- 403.16 — сертификат клиента недействителен либо не является доверенным.
- 403.17 — срок действия сертификата клиента истек, либо сертификат еще не вступил в силу.
- 403.18 — запрос указанного URL-адреса не может быть выполнен в текущем пуле приложений.
- 403.19 — невозможно выполнять приложения CGI для этого клиента в данном пуле приложений.
- 403.20 — запрещено: вход систему с помощью служб Passport не выполнен.
- 403.21 — запрещено: доступ к источнику запрещен.
- 403.22 — запрещено: неограниченная глубина запрещена.
- 403.501 — запрещено: слишком много запросов от одного IP-адреса клиента; достигнут предел скорости одновременно выполняемых запросов в рамках динамического ограничения IP-адресов.
- 403.502 — запрещено: слишком много запросов от одного IP-адреса клиента; достигнут максимальный предел скорости запросов в рамках динамического ограничения IP-адресов.
- 403.503 — запрещено: IP-адрес включен в запрещающий список ограничения IP-адресов
- 403.504 — запрещено: имя узла включено в запрещающий список ограничения IP-адресов
404 — объект не найден.
404,0 — объект не найден.
404.1 — сайт не найден
404.2 — ограничение ISAPI или CGI.
404.3 — ограничение типа MIME.
404.4 — обработчик не настроен.
404.5 — запрещено конфигурацией фильтрации запросов.
404.6 — команда отклонена.
404.7 — расширение имени файла отклонено.
404.8 — скрытое пространство имен.
404.9 — атрибут файла скрыт.
404.10 — превышена допустимая длина заголовка запроса.
404.11 — запрос содержит последовательность двойного преобразования символов.
404.12 — запрос содержит знаки расширенного набора.
404.13 — превышен лимит длины содержимого.
404.14 — превышена допустимая длина URL-адреса запроса.
404.15 — строка запроса слишком длинная.
404.16 — запрос DAV передан обработчику файла статистики.
404.17 — динамическое содержимое сопоставлено обработчику файла статистики с помощью сопоставления MIME с подстановочными знаками.
404.18 — последовательность строк запросов отклонена.
404.19 — запрещено правилом фильтрации.
404.20 — слишком много сегментов URL-адреса
404.501 — не найдено: слишком много запросов от одного IP-адреса клиента; достигнут предел скорости одновременно выполняемых запросов в рамках динамического ограничения IP-адресов.
404.502 — не найдено: слишком много запросов от одного IP-адреса клиента; достигнут максимальный предел скорости запросов в рамках динамического ограничения IP-адресов.
404.503 — не найдено: IP-адрес включен в запрещающий список ограничения IP-адресов
404.504 — не найдено: имя узла включено в запрещающий список ограничения IP-адресов
405 — метод запрещен.
406 — браузером клиента не принимается тип MIME запрашиваемой страницы.
408 — истекло время ожидания запроса.
412 — необходимое условие не выполнено.
5 xx — ошибка сервера
500 — внутренняя ошибка сервера.
500.0 — ошибка модуля или ISAPI.
500.11 — приложение на веб-сервере закрывается.
500.12 — приложение на веб-сервере перезапускается.
500.13 — веб-сервер перегружен.
500.15 — прямые запросы для Global.asax запрещены.
500.19 — недопустимые данные конфигурации.
500.21 — модуль не распознан.
500.50 — при обработке уведомления RQ_BEGIN_REQUEST произошла ошибка перезаписи. Возникла ошибка конфигурации или выполнения правила для входящего трафика.
Здесь конфигурация распределенных правил считывается как для входящих, так и для исходящих правил.
500.51 — при обработке уведомления GL_PRE_BEGIN_REQUEST произошла ошибка перезаписи. Возникла ошибка глобальной конфигурации или выполнения глобального правила.
Здесь считывается конфигурация глобальных правил.
500.52 — при обработке уведомления RQ_SEND_RESPONSE произошла ошибка перезаписи. Произошло выполнение правила для исходящего трафика.
500.53 — при обработке уведомления RQ_RELEASE_REQUEST_STATE произошла ошибка перезаписи. Произошла ошибка выполнения правила для исходящего трафика. Правило настроено на выполнение до обновления пользовательского кэша вывода.
500.100 — внутренняя ошибка ASP.
501 — значения, указанные в заголовке, определяют нереализованную конфигурацию.
502 — веб-сервером в качестве шлюза или прокси-сервера получен недопустимый ответ.
- 502.1 — истекло время ожидания приложения CGI.
- 502.2 — недопустимый шлюз: преждевременный выход.
- 502.3 — недопустимый шлюз: ошибка подключения к серверу пересылки (ARR).
- 502.4 — недопустимый шлюз: сервер отсутствует (ARR).
503 — служба недоступна.
Дополнительный код | Описание |
---|---|
400.10 | Недействительный заголовок XFF |
400.11 | Недействительный запрос WebSocket |
Ссылки
Заявление об отказе от ответственности за сведения о продуктах сторонних производителей
В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.
Ошибка доступа к опубликованной на web-сервере IIS базе 1С
На сервере под управлением Windows Server 2008 R2 Enterprise (по умолчанию 64-х битной) работают Internet Information Services 7.5, с помощью которых была попытка опубликовать на данном web-сервере базу 1С. Однако при заходе через браузер в данную базу была получена ошибка: |
В подробных сведениях при этом значится:
Сама страница с ошибкой вместо приглашения входа в базу выглядит так:
Это происходит ввиду того, что на Internet Information Services 7.5 в 64-х разрядной среде запрещен по умолчанию запуск 32-х разрядных приложений, коей до недавнего времени являлось 1С:Предприятие. Чтобы успешно выполнить публикацию баз 1С на web-сервере IIS7, необходимо в настройках диспетчера служб IIS разрешить запуск таких приложений.
Для этого выполните Win+R -> inetmgr.exe -> ввод. Далее, разверните локальный компьютер -> Пулы приложений, и вызовите правой клавишей мыши Дополнительные параметры… из выпадающего меню у DefaultAppPool, как показано на рисунке ниже:
В открывшемся окне дополнительных параметров измените значение напротив Разрешены 32-разрядные приложения на True, как показано на рисунке ниже, и перезапустите службы IIS7:
После чего вы сможете попасть в нужную базу 1С посредством web-доступа:
Однако, начиная с версии 8.3.9.1818 разработчики 1С наконец-то выпустили 64-х разрядный клиент, а так же Модули расширения веб-сервера данной разрядности:
Ошибка доступа к опубликованной на web-сервере IIS базе 1С
На сервере под управлением Windows Server 2008 R2 Enterprise (по умолчанию 64-х битной) работают Internet Information Services 7.5, с помощью которых была попытка опубликовать на данном web-сервере базу 1С. Однако при заходе через браузер в данную базу была получена ошибка: |
В подробных сведениях при этом значится:
Сама страница с ошибкой вместо приглашения входа в базу выглядит так:
Это происходит ввиду того, что на Internet Information Services 7.5 в 64-х разрядной среде запрещен по умолчанию запуск 32-х разрядных приложений, коей до недавнего времени являлось 1С:Предприятие. Чтобы успешно выполнить публикацию баз 1С на web-сервере IIS7, необходимо в настройках диспетчера служб IIS разрешить запуск таких приложений.
Для этого выполните Win+R -> inetmgr.exe -> ввод. Далее, разверните локальный компьютер -> Пулы приложений, и вызовите правой клавишей мыши Дополнительные параметры… из выпадающего меню у DefaultAppPool, как показано на рисунке ниже:
В открывшемся окне дополнительных параметров измените значение напротив Разрешены 32-разрядные приложения на True, как показано на рисунке ниже, и перезапустите службы IIS7:
После чего вы сможете попасть в нужную базу 1С посредством web-доступа:
Однако, начиная с версии 8.3.9.1818 разработчики 1С наконец-то выпустили 64-х разрядный клиент, а так же Модули расширения веб-сервера данной разрядности:
Rating: 4.3/5(8 votes cast)
Пытаюсь опубликовать 1С на IIS, получаю вот такую ошибку
Обработчик "1C Web-service Extension" содержит поврежденный модуль "IsapiModule" в списке модулей"
У меня такая проблемы была когда была 32-х битная 1С и 64-х битная операционная система, IIS соответственно тоже был 64-х битный. Чтобы заработало нужно в настройках IIS разрешить использовать 32-х битный IsapiModule. Пока доступа к тому серверу нет, точно не скажу где искать эту настройку, но если очень нужно — вечером могу глянуть.
Читайте также: