Https 1с какой порт
Для любого обмена информацией по сети используются IP-адреса устройств, порты источника и приемника.
Что такое порт? Это 16-битовое число, которое используется для определения места, куда отправляется информация.
Максимальное число портов 2 в степени 16 (от 0 до 65535).
В принципе выбор номера порта ни на что не влияет. Само собой, порт не должен использоваться другими программами, иначе говоря – быть свободным.
Но как показывает практика, некоторые номера выбирать не сто́ит. Некоторые номера (особенно небольшие) могут быть заняты системными службами вашего компьютера. Некоторые номера портов могут специально блокироваться.
Для системных и некоторых популярных программ выделены порты с номерами от 0 до 1023. Они называются системными номерами или общеизвестными.
Порты с номерами 49152 — 65535 являются динамическими номерами, эфемерными или частными.
При работе с клиент-серверным вариантом 1С использует следующие порты:
- Порт 1433 (TCP/IP) — это порт сервера SQL (по умолчанию);
- Порт 1540 (TCP/IP) — это порт агента сервера 1С:Предприятия;
диапазон портов 1560-1591 (TCP/IP) — это диапазон процессов 1С;
- Порт 475 (TCP/IP) — использует HASP-менеджер.
Номера и диапазоны портов можно менять, но не произвольно, так как могут быть конфликты с другими программами. Данные порты выбраны неслучайно, так как они наименее редко используются другими программами.
2. Изменение порта
Однако изредка существует необходимость изменить или переназначить порты.
К информации о порте менеджера ключа 1С:Предприятия можно обратиться в файле ‘nethasp.ini‘ и при острой необходимости изменить его:
Используя консоль администрирования сервера 1С:Предприятия можно посмотреть порты агента сервера 1С и кластера:
Порты, используемые сервером 1С:Предприятия, открыты (по умолчанию). Но на каждом предприятии свои правила информационной безопасности. И каждый системный администратор делает свои настройки. Прослушать порты можно с помощью программы telnet. Поэтому если порты закрыты или возникают конфликты, то лучше настройками пусть занимается системный администратор.
В случае если Вам необходимо самостоятельно изменить порты (например, установить два сервера 1С:Предприятия на один компьютер), придется делать это с помощью программы regedit, желательно согласно рекомендациям фирмы 1С.
Ветка для редактирования: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\1C:Enterprise 8
Редактирование системного реестра Windows требует крайней осторожности, поскольку ошибочные изменения в нем могут привести операционную систему в неработоспособное состояние.
Следует с осторожностью относиться к изменению портов рекомендованных фирмой 1С. Использование предустановок рекомендованных фирмой-производителем программного продукта гарантирует бесперебойную работу 1С:Предприятия.
Специалист компании ООО «Кодерлайн»
Вас могут заинтересовать следующие статьи:
94 [PROP_CODE] => TAGS2 [TITLE] => Вас могут заинтересовать следующие семинары: ) --> 95 [PROP_CODE] => TAGS [TITLE] => Вас могут заинтересовать следующие вебинары: ) -->
Вас могут заинтересовать следующие вебинары:
Использование веб-сервера и публикаций информационных баз — один из способов оптимизации 1С. Особенно при работе с ИБ в файловом варианте. Так безопаснее. Сотрудники подключаются к ИБ 1С через браузер или тонкий клиент , не имея прямого доступа к файлам.
В статье расскажем, как решали возникающие вопросы по настройкам Internet Information Services. Через призму своего опыта и коллег.
Подробнее описано здесь . В проекте использовали бесплатный SSL-сертификат Let's Encrypt. Но поспешили отключить внешние соединения на 80-й порт — что было ошибкой.
Сертификат выдается сроком на 90 дней. Для автоматического продления создается периодическое задание в Планировщике. При запуске задачи сайт должен быть доступен (пройти проверку домена) по 80-му порту.
II. Типовая настройка и публикация информационных баз на IIS
На что обратить внимание:
1. Состав компонентов IIS — в Интернете полно инструкций и указаний. Повторяться не будем.
2. Установка 1С необходимой разрядности . Варианта 2: x86 (32-разрядное приложение) или x64. Обязательно выбираем «Модули расширения веб-сервера».
3. Права для встроенной группы /пользователю веб-сервера (IUSR) на папки:
- с установленной платформой — на «чтение и выполнение» (для старта процессов);
- самих расположений ИБ — на «изменение» (в случае файлового варианта).
4. Публикация базы через Конфигуратор 1С . Возможно потребуется открыть программу с повышенными правами — «Запуск от имени администратора».
5. Для 32-разрядного клиента 1С в диспетчере IIS включаем разрешение запуска ( DefaultAppPool — Дополнительные параметры — Разрешены 32-разрядные приложения = True ). Для 1C x64 — значение не меняем.
6. На странице сопоставления обработчиков для «1С Web-service Extension» потребуется указать путь к исполняемому модулю :
- x86 — «C:\Program Files (x86)\1cv8\8.3.x.xx\bin\wsisapi.dll»;
- x64 — «C:\Program Files\1cv8\8.3.x.xx\bin\wsisapi.dll».
Либо изменяем путь к библиотеке в файлах web.config через Блокнот (располагается, как правило, в c:\inetpub\wwwroot\).
Если в п. 2 все сделано правильно — по указанному пути должен присутствовать файл wsisapi.dll.
7. В частных случаях требуется перезапуск служб IIS . Выполните «Перезапустить» в оснастке управления или перезагрузите сервер.
✅ Соблюдаем соответствие разрядности: если запускаем и публикуем 64-разрядный клиент 1С:Предприятие, то dll также должна быть 64-битной версии.
Если публикуем 32-разрядную версию 1С, то ставим разрешение запуска 32-разрядных приложений на IIS и проверяем путь к wsisapi из каталога x86.
III. Если клиент 1С зависает при подключении к базе по web
Прежде посмотрите этот материал — там общие рекомендации.
Другой случай. Файловая ИБ опубликована на IIS. После авторизации зависает на эмблеме 1С. При открытии Конфигуратора — все нормально.
В журналах Windows ошибка «Процесс, обслуживающий пул приложений "1С", не ответил на команду ping».
- проверьте права на папку с базой 1С для IUSR/IIS_IUSRS, уровень доступа — на «изменение»;
- в оснастке IIS «Пулы приложений — — Дополнительные параметры — Модель процесса» задайте для « Максимальная задержка отклика при проверке связи » значение, превышающее 90 секунд;
- посмотрите на поведение IIS при «Проверка связи включена» = False.
📝 Из справки: установка [pingingEnabled] (Проверка связи) в значение false не позволит IIS проверять, выполняется ли рабочий процесс, и таким образом сохранит его активным до остановки процесса отладки.
✅ Установка «Максимальное время отклика пинга» в большое значение позволит IIS продолжать наблюдение за рабочим процессом.
IV. Ошибка сервера в приложении '/AO_SSR'
Информационная база 1C опубликована на IIS. При работе через тонкий клиент, при нажатии на «Отчеты» вываливается ошибка.
« Ошибка сервера в приложении '/AO_SSR'. Обнаружено потенциально опасное значение Request.Path, полученное от клиента.
Описание: Необработанное исключение при выполнении текущего веб-запроса. Изучите трассировку стека для получения дополнительных сведений о данной ошибке и о вызвавшем ее фрагменте кода.
✅ Откройте настройки пула приложений и проверьте «Режим управляемого конвейера» = «Classic».
Безопасность для многих всегда идет на первом месте, многие интернет-гиганты, типа Google даже добавляют в свои браузеры предупреждения, что соединение не безопасно, если на сайте не используется SSL-сертификат.
Жмем Next > Next > Next. Выбираем Typical.
LoadModule ssl_module modules/mod_ssl.so
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLSessionCache none
5. Из каталога bin установленной папки с Apache cкопируем файлы ssleay32.dll и libeay32.dll в C:\Windows\System32 . Так же скопируем файл openssl.cnf из папки c:\Program Files\Apache Software Foundation\Apache2.4\conf\ в папку c:\Program Files\Apache Software Foundation\Apache2.4\bin\.
6. Запустим редактор реестра regedit (Пуск > Выполнить ввести текст regedit и нажать Enter) откроется окно реестра в нем найдем ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Apache2.4
В этой ветке найдем переменную ImagePath и два раза кликнем на ней.
7. Добавим SSL-сертификаты для домена. Тут есть варианты.
7.1. Если у Вас уже есть SSL-сертификаты для домена, то создайте папку ssl в папке C:\Program Files\Apache Software Foundation\Apache2.4\conf и переместите их туда (файлы *.key и *.cert). Идем на шаг 8.
7.2. Если у Вас нет SSL-сертификатов, то вы можете их сгенерировать самостоятельно.
7.2.1. Открываем командную строку в режиме администратора и переходим в папку bin Apache. Вводим команду:
cd "C:\Program Files\Apache Software Foundation\Apache2.4\bin"
7.2.2. Далее вводим:
openssl req -config openssl.cnf -new -out ssl.csr
Идем по шагам в командной строке и заполняем необходимые поля. То, что вы введете не принципиально. Самое главное на этом этапе надо запомнить пароль (когда спросит pass phrase)
openssl rsa -in privkey.pem -out ssl.key
Спросит пароль, который вы вводили ранее.
openssl x509 -in ssl.csr -out ssl.cert -req -signkey ssl.key -days 3000
days - это срок действия сертификата в днях.
7.2.5. Ну и наконец:
openssl x509 -in ssl.cert -out ssl.der.crt -outform DER
7.2.6. Создадим папку ssl в C:\Program Files\Apache Software Foundation\Apache2.4\conf и переместим из папки bin файлы ssl.key и ssl.cert (а вообще можно все сразу туда скопировать, что было получено на шагах 7.2.1. - 7.2.5) из C:\Program Files\Apache Software Foundation\Apache2.4\bin в C:\Program Files\Apache Software Foundation\Apache2.4\conf\ssl.
9. Перезапустим Apache. Открываем Monitor в правом нижнем углу, щелкнем по иконке и нажимаем restart. Если все хорошо, то Apache запустится без ошибок и появится зеленый значок.
11. Теперь попробуем запустить 1С. В браузере открывается:
Теперь попробуем открыть базу через тонкий клиент и если мы использовали самодписанный сертификат то тут нас ждет разочарование:
Открываем командную строку и в ней выполняем команду:
openssl x509 -inform der -in ssl.der.crt -out ssl.pem -text -fingerprint -md5
После выполнения команды на экране Вы увидите Fingerprint. Скопируйте его. Это будет строка вида:
MD5 Fingerprint=64:5C:11:03:46:F1:22:9A:5B:C3:DD:AA:CC:EE:FF:A3
Откройте файл cacert.pem в папка 1С, перейдите в конец файла и с этой строки начинайте добавление своего сертификата в файл cacert.pem. После строки контрольной суммы сертификата, нужно добавить в файл cacert.pem содержимое файла, в который Вы экспортировали сертификат.
После этого запуск тонкого клиента будет работать без ошибок.
Если же и после этого есть ошибки, то можно вообще заставить клиент 1С не проверять сертификат. Для этого необходимо отредактировать информационную базу:
Современные программные продуты системы 1С:Предприятие используют в своей работе множество сервисов (1С-Отчетность, 1С:Контрагент, 1С-ЭДО, 1С:Номенклатура и мн.др.), которые повышают скорость и эффективность работы, например загрузка актуальных курсов валют, классификаторов банков, номенклатуры, реквизитов контрагентов по ИНН, электронного документооборота с контролирующими органами, банками и контрагентами.
Подключить сервисы 1С-Отчетность, 1С:Контрагент, 1СПАРК Риски, 1С:Фреш и пр., оформить подписку ИТС, а также докупить дополнительные клиентские и серверные лицензии Вы можете напрямую в нашей компании, даже если находитесь в другом регионе и ранее продукты 1С приобретали в другом месте. Основное условие - приобретенные продукты должны быть лицензионными!
Разумеется, для использования каждого из сервисов у программы системы 1С:Предприятие должен быть доступ к соответствующим внешним ресурсам. Что бы администратору больше не нужно было искать необходимые для этого URL и IP различных сервисов мы все их собрали в одном месте.
Если данная информация была для Вас полезной, то Вы можете поддержать авторов, поставив оценку в панели инструментов Яндекс.Браузера, или оставить свой отзыв на странице нашей компании в сервисе Яндекс.Бизнес
При наличии антивируса и межсетевого экрана (firewall, брандмауэр) в их настройках не должно быть ограничений для прямого доступа к необходимым серверам. Если в системе настроена проверка SSL - ее необходимо отключить.
Если соединение с интернетом проходит через прокси-сервер, необходимо разрешить прямой доступ в обход прокси для используемых серверов, а также настроить авторизацию на прокси-сервере в 1С для передачи данных.
В клиент-серверном варианте работы доступ осуществляется со стороны сервера 1С:Предприятия, а в файловом – с рабочего места пользователя.
Наша компания может предложить максимально быстрый способ получения 100% лицензионных продуктов Фирмы "1С" в виде электронных поставок - пин-коды для активации программных лицензий Вы сможете скачать в личном кабинете на официальном портале 1С или мы вышлем их Вам на email уже через 2-3 часа после оплаты.
Внешние ресурсы, используемые программой и дополнительными модулями.
Если данная статья была для Вас полезной, то Вы можете поддержать авторов нашего сайта, оставив свой отзыв. Если у Вас установлен Яндекс.Браузер, то в правом верхнем углу браузера нажмите на кнопку отзывов.
Вы можете оценить сайт по пятибальной шкале, выбрав соответствующее количество звезд, а при желании написать несколько слов со своим мнением о данной статье.
К каким ресурсам интернет должен быть обеспечен доступ программы 1С для автоматического обновления конфигурации 1С, К каким ресурсам интернет необходимо обеспечить доступ программе 1С Предприятие для использования сервиса 1С:Линк, Какой порт необходимо открыть 1С:Бухгалтерии для работы сервиса 1С Распознавание документов, К какому сайту должен быть доступ у программы 1С для работы сервиса 1С:Контрагент, Какой порт необходимо открыть 1С для работы сервиса 1С Распознавание документов, К каким ресурсам интернет необходимо предоставить доступ 1С:Бухгалтерии для работы всех сервисов 1С, Какой URL необходимо открыть 1С для работы сервиса 1С-ЭДО, Какой URL необходимо открыть 1С:Бухгалтерии для работы сервиса 1С:Контрагент, К какому IP должен быть доступ программе 1С для работы электронного документооборота, К какому сайту необходимо предоставить доступ для работы сервиса 1С:Контрагент, К каким ресурсам интернет должен быть доступ у процесса 1cv8.exe для автообновления программы 1С:Предприятие, Какой URL необходимо открыть 1С для работы сервиса 1С:Линк, Какой URL необходимо открыть 1С:Бухгалтерии для использования электронного документооборота, К каким ресурсам интернет должен быть открыт доступ у программы 1С:Бухгалтерии для работы всех сервисов 1С ИТС, К какому сайту необходимо открыть доступ программе 1С для работы электронного документооборота, К каким ресурсам интернет должен быть открыт доступ у программы 1С для работы сервиса 1С:Линк, Внешние ресурсы используемые программами 1С и дополнительными модулями, К какому IP необходимо предоставить доступ для работы сервиса 1С-ЭДО, К каким ресурсам интернет должен быть открыт доступ у программы 1С для работы сервиса 1С-Отчетность, К какому сайту должен быть открыт доступ у программы 1С для работы сервиса автоматического обновления 1С:Предприятие, Какой URL необходимо открыть программе 1С для использования электронного документооборота, К какому сайту должен быть доступ у программы 1С для работы сервиса автоматического обновления 1С:Бухгалтерии, К какому IP должен быть открыт доступ у программы 1Сv8 для работы сервиса 1С:Контрагент, К каким ресурсам интернет необходимо открыть доступ для автоматического обновления программы 1С:Предприятие, К каким сайтам интернет должен быть открыт доступ у программы 1С для работы сервиса 1С:Контрагент, Какой URL должен быть открыт программе 1С:Бухгалтерии для работы сервиса 1С-Отчетность, К какому сайту должен быть обеспечен доступ программы 1С для работы сервиса 1С Распознавание документов, К какому IP необходимо обеспечить доступ для работы всех сервисов 1С, К какому сайту должен быть открыт доступ программе 1С для работы электронного документооборота, К каким ресурсам интернет необходимо предоставить 1С для работы сервиса 1С Распознавание документов, Какой URL необходимо открыть 1С:Бухгалтерии для работы сервиса 1С:Линк, К каким ресурсам интернет должен быть открыт доступ приложению 1cv8.exe для использования сервиса 1С Распознавание документов, К каким ресурсам интернет необходимо открыть доступ для работы всех сервисов 1С, К какому IP должен быть обеспечен доступ у 1С 8.3 для работы сервиса 1С-ЭДО, К какому сайту должен быть доступ у программы 1С для работы сервиса 1С Распознавание документов, Какой URL необходимо открыть 1С для работы сервиса 1С:Контрагент, К какому IP должен быть доступ у программы 1С:Предприятие для работы автоматического обновления типовой конфигурации 1С:Бухгалтерия предприятия, К какому IP необходимо открыть доступ программе 1С для работы электронного документооборота, К каким ресурсам интернет необходимо обеспечить доступ программе 1С Бухгалтерия для работы электронного документооборота, К какому сайту необходимо открыть доступ для работы сервиса 1С:Линк, К какому сайту необходимо открыть доступ для работы всех сервисов 1С, К какому сайту необходимо предоставить доступ программе 1С Бухгалтерия для работы электронного документооборота, Какой URL необходимо открыть 1С для автоматического обновления конфигурации 1С:Предприятие, К какому сайту необходимо открыть доступ для работы сервиса 1С-Отчетность, К каким ресурсам интернет должен быть доступ у программы 1С Предприятие для использования сервиса 1С:Линк, К каким ресурсам интернет необходимо предоставить 1С для работы сервиса 1С-ЭДО, Какой URL необходимо открыть 1С для работы сервиса 1С-Отчетность, К какому сайту необходимо предоставить доступ программе 1С Бухгалтерия для работы электронного документооборота, К каким ресурсам интернет необходимо обеспечить доступ для использования сервиса 1С Распознавание документов, К каким ресурсам интернет должен быть доступ у программы 1С:Бухгалтерия для использования сервиса 1С:Контрагент, К какому IP необходимо предоставить доступ для работы сервиса 1С Распознавание документов, К какому сайту нужно обеспечить доступ программе 1С 8.3 для работы сервиса 1С:Линк, К каким ресурсам интернет необходимо открыть доступ для работы сервиса 1С Распознавание документов, К каким ресурсам интернет необходимо открыть доступ для работы сервиса 1С:Линк, К каким ресурсам интернет должен быть доступ у 1С:Бухгалтерии для использования сервиса 1С-Отчетность, К какому IP должен быть доступ для работы сервиса 1С Распознавание документов, К какому сайту необходимо предоставить доступ для работы сервиса 1С Распознавание документов, К каким ресурсам интернет необходимо предоставить 1С для работы всех сервисов, К какому IP необходимо обеспечить доступ для работы сервиса 1С:Контрагент, К какому IP должен быть доступ у программы 1С для работы электронного документооборота, К какому сайту необходимо обеспечить доступ для работы сервиса автоматического обновления 1С:Бухгалтерии, К какому сайту должен быть доступ у программы 1С для работы сервиса 1С:Линк, Какой URL необходимо открыть 1С:Бухгалтерии для работы сервиса 1С-Отчетность, К какому сайту должен быть открыт доступ для работы сервиса 1С-Отчетность, Какой URL необходимо открыть 1С:Бухгалтерии для работы сервиса 1С-ЭДО, К какому IP должен быть открыт доступ программы 1С для работы сервиса 1С:Линк, К какому IP должен быть открыт доступ у программы 1С 8.3 для работы сервиса 1С Распознавание документов, К какому IP необходимо обеспечить доступ программы 1С 8.3 для работы сервиса 1С-ЭДО, К каким ресурсам интернет должен быть открыт доступ для работы всех сервисов 1С, К какому сайту необходимо обеспечить доступ для работы сервиса 1С-ЭДО, К какому IP необходимо открыть доступ для работы автоматического обновления типовой конфигурации 1С:Бухгалтерия, К какому IP должен быть доступ у программы 1С для работы сервиса 1С-Отчетность, К каким ресурсам интернет необходимо предоставить доступ 1С:Бухгалтерии для использования сервиса 1С:Контрагент, К какому IP должен быть доступ у программы 1С для работы электронного документооборота, К какому сайту необходимо открыть доступ для работы сервиса 1С-ЭДО, К каким ресурсам интернет должен быть доступ у 1С:Бухгалтерии для работы сервиса 1С-Отчетность, Какой URL должен быть открыт у программы 1С:Бухгалтерия для работы всех сервисов 1С ИТС, Какой URL долежн быть открыт у программы 1С для работы сервиса 1С-Отчетность, К какому IP должен быть доступ у программы 1С Бухгалтерия для работы сервиса 1С-Отчетность, К какому сайту необходимо открыть доступ для работы сервиса 1С:Контрагент, Какой порт необходимо открыть 1С:Бухгалтерии для использования электронного документооборота, К каким ресурсам интернет необходимо открыть доступ для работы сервиса 1С-Отчетность, К каким ресурсам интернет должен быть доступ у программы 1С 8.3 для работы сервиса 1С-ЭДО, К какому IP необходимо обеспечить доступ для работы всех сервисов 1С, К какому IP необходимо открыть доступ для работы сервиса 1С-Отчетность, К какому IP необходимо предоставить доступ для работы сервиса 1С:Линк, К каким ресурсам интернет необходимо обеспечить 1С для работы сервиса 1С:Контрагент, К какому IP должен быть открыт доступ у программы 1С для работы автоматического обновления конфигурации 1С, К каким ресурсам интернет необходимо открыть доступ для работы сервиса 1С Распознавание документов, Какой URL должен быть доступен программе 1С для работы сервиса 1С:Контрагент, К каким ресурсам интернет необходимо предоставить 1С для автоматического обновления программы 1С:Предприятие, Какой порт необходимо обеспечить 1С для работы всех сервисов, К какому сайту должен быть доступ у программы 1С Предприятие для работы сервиса 1С:Контрагент, К какому IP должен быть доступ для работы всех сервисов 1С, К каким ресурсам интернет необходимо предоставить 1С для работы сервиса 1С-Отчетность, К какому IP должен быть доступ у программы 1С для работы всех сервисов 1С ИТС, К каким ресурсам интернет необходимо предоставить 1С для работы сервиса 1С Распознавание документов, К каким ресурсам интернет должен быть доступ у программы 1cv8c.exe для работы электронного документооборота, К каким ресурсам интернет необходимо предоставить доступ программе 1С Предприятие для использования сервиса 1С-ЭДО, К каким ресурсам интернет должен доступ программе 1С Предприятие для использования электронного документооборота, К каким ресурсам интернет необходимо обеспечить доступ программе 1С Предприятие для использования электронного документооборота, Какой URL должен быть открыт для работы всех сервисов 1С, К какому сайту необходимо открыть доступ для работы сервиса 1С Распознавание документов, К каким ресурсам интернет необходимо открыть доступ для работы сервиса 1С:Контрагент, Какой URL необходимо открыть 1С:Бухгалтерии для работы всех сервисов, К какому сайту необходимо предоставить доступ для работы сервиса 1С-Отчетность, К какому сайту необходимо открыть доступ для работы сервиса автоматического обновления программы 1С:Предприятие, К какому IP должен быть открыт доступ у программы 1С Предприятие для работы сервиса 1С:Линк, К каким ресурсам интернет необходимо предоставить программе 1С для работы электронного документооборота, К каким ресурсам интернет должен быть доступ у приложения 1cv8.exe для работы сервиса 1С:Линк, К какому сайту должен быть доступ у 1С Бухгалтерии для работы всех сервисов 1С ИТС, К какому IP необходимо открыть доступ для работы сервиса 1С:Линк, К каким ресурсам интернет необходимо открыть доступ для работы сервиса 1С-ЭДО, К какому IP необходимо открыть доступ для работы сервиса 1С Распознавание документов, К какому IP нужно открыть доступ программе 1С Предприятие для работы сервиса 1С:Контрагент, К каким ресурсам интернет должен быть открыт доступ программе 1С Бухгалтерия для работы электронного документооборота, К каким ресурсам интернет должен быть обеспечен доступ у программы 1С Бухгалтерия для работы сервиса 1С-ЭДО, К какому IP необходимо открыть доступ для работы сервиса 1С-ЭДО, К какому сайту должен быть доступ у программы 1С для работы сервиса 1С-Отчетность, Какой URL необходимо открыть 1С для работы сервиса 1С Распознавание документов, К каким ресурсам интернет необходимо обеспечить доступ 1С для работы сервиса 1С:Линк, К какому сайту должен быть доступ у программы 1С для работы сервиса 1С-ЭДО, К каким ресурсам интернет необходимо предоставить доступ 1С:Бухгалтерии для использования сервиса 1С-Отчетность, К какому сайту необходимо предоставить доступ для работы сервиса 1С:Линк, К какому IP необходимо предоставить доступ для работы сервиса 1С-Отчетность, К какому сайту должен быть открыт доступ у программы 1С Предприятие для работы всех сервисов 1С, К каким ресурсам интернет необходимо обеспечить доступ программе 1С Предприятие для использования сервиса 1С-ЭДО, К каким ресурсам интернет необходимо предоставить доступ для автообновления программы 1С:Предприятие, К какому IP необходимо предоставить доступ для работы автоматического обновления программы 1С:Предприятие, К каким ресурсам интернет должен быть доступ у программы 1С для автоматического обновления программы 1С:Предприятие, К какому сайту необходимо предоставить доступ для работы всех сервисов 1С, К какому IP необходимо предоставить доступ для работы сервиса 1С:Контрагент, К каким ресурсам интернет должен быть доступ у программы 1С для работы всех сервисов, К каким ресурсам интернет должен быть открыт доступ у программы 1С для работы сервиса 1С:Контрагент, Какой порт необходимо открыть 1С:Бухгалтерии для автоматического обновления, Какой сайт необходимо открыть 1С:Бухгалтерии для работы сервиса 1С:Линк, К какому сайту должен быть открыт доступ программы 1С Предприятие для работы сервиса 1С-ЭДО,
Устанавливаем веб-сервер Internet Information Server, который по умолчанию входит в поставку Microsoft Windows Server. При установке обязательно выбираем компоненты:
2. Публикации базы в 1С
На этот же сервер, где развернут веб-сервер IIS, устанавливаем «1С:Предприятие» (32-разрядные компоненты), обязательно выбрав при установке компоненты:
- 1С:Предприятие
- Модули расширения веб-сервера
Если планируется настроить 64-разрядный модуль расширения веб-сервера, то необходимо дополнительно запустить программу установки 64-разрядного сервера из соответствующей поставки «1С:Предприятие» и установить компоненту:
2.1 Настройка прав доступа для IIS
Теперь необходимо установить необходимые права на ключевые папки, используемые при работе веб-доступа к базам данных «1С:Предприятие». Для каталога хранения файлов веб-сайтов, опубликованных на веб-сервере (по-умолчанию: C:\inetpub\wwwroot\), необходимо дать полные права группе «Пользователи» (Users). В принципе, этот шаг можно пропустить, но тогда для публикации или изменения публикации базы данных надо будет запускать «1С:Предприятие» от имени администратора. Для настройки безопасности данного каталога, кликаем по нему правой кнопкой мыши и в контекстном меню выбираем «Свойства» (Properties).
В открывшемся окне свойств, переходим на вкладку «Безопасность» (Security) и нажимаем кнопку «Изменить» (Edit…), для изменения действующих разрешений. Появится окно разрешений для данного каталога. В списке Групп или пользователей (Groups or user names) выделим группу «Пользователи» (Users) и в списке разрешений для выбранной группы установим флаг «Полный доступ» (Full control). Затем нажмем «Применить» (Apply) для записи изменений и закроем все окна при помощи кнопки «ОК».
Далее необходимо дать полные права на каталог с установленными файлами «1С:Предприятие» (по-умолчанию: C:\Program Files (x86)\1cv8\ для 32-разрядного модуля расширения и C:\Program Files\1cv8\ для 64-разрядного) группе IIS_IUSRS. Для этого выполняем аналогичные описанным выше действия, с той лишь разницей, что для того, чтобы необходимая группа появилась в списке «Группы или пользователи» (Groups or user names), необходимо нажать расположенную под списком кнопку «Добавить» (Add..), а в окне выбора групп или пользователей нажать «Дополнительно» (Advanced…).
Затем нажимаем расположенную справа кнопку «Поиск» (Find Now), после чего выбираем необходимую группу IIS_IUSRS в таблице результатов поиска и нажимаем «ОК».
И, наконец, если публикация выполняется для файловой базы, необходимо также дать группе IIS_IUSRS полные права на каталог с расположенными файлами данной информационной базы.
2.2 Публикация базы данных на веб-сервере
Переходим к непосредственной публикации базы данных на веб-сервере. Для этого запускаем «1С:Предприятие» в режиме Конфигуратор для той базы, которую требуется опубликовать. Затем в меню выбираем «Администрирование» — «Публикация на веб-сервере…»
Откроется окно настройки свойств публикации на веб-сервере. Основные поля, необходимые для публикации, уже заполнены по-умолчанию:
- Имя виртуального каталога — имя, по которому будет происходить обращение к базе данных на веб-сервере. Может состоять только из символов латинского алфавита.
- Веб-сервер — выбирается из списка найденных на текущем компьютере веб-серверов. В нашем случае это Internet Information Services.
- Каталог — физическое расположение каталога, в котором будут располагаться файлы виртуального приложения.
- Соответствующими флагами можно указать типы клиентов для публикации, а также указать возможность публикации Web-сервисов. В расположенной ниже таблице можно отредактировать список Web-сервисов, которые будут опубликованы, а также в столбце «Адрес» изменить синоним, по которому будет происходить обращение к данному Web-сервису.
- Также для веб-сервера IIS есть возможность указать необходимость выполнения аутентификации на веб-сервере средствами ОС, установив соответствующий флаг.
Выбрав необходимые настройки публикации, нажимаем «Опубликовать».
2.3 Подключение к опубликованной информационной базе через веб-браузер
К данной информационной базе также можно подключиться и с любого компьютера в сети, обратившись к веб-серверу по его внутреннему (или если прокинут порт 80 - по внешнему) IP-адресу.
3. Создание бесплатного SSL-сертификата Let’s Encrypt на IIS
Наличие SSL-сертификата для сайта позволяет защитить данные пользователей, передаваемые по сети от атак человек-посередине (man-in-the-middle) и гарантировать целостность переданных данных.
Let’s Encrypt – это некоммерческий центр сертификации, позволяющий в автоматическом режиме через API выпускать бесплатные SSL/TLS сертификаты. Выдаются только сертификаты для валидации доменов (domain validation) со сроком действия 90 дней, что не является проблемой из-за наличия встроенной возможности автоматического перевыпуска сертификата, в результате чего обеспечивается непрерывность защиты.
Далее описан способ получить SSL-сертификат от Let’s Encrypt при помощи консольной утилиты LetsEncrypt-Win-Simple. Она представляет собой простой мастер, который позволяет выбрать один из сайтов, запущенных на IIS и автоматически выпустить и привязать к нему SSL-сертификат.
3.1 Создание SSL-сертификата
Распакуем его в каталог на сервере с IIS: c:\inetpub\letsencrypt
Запустится интерактивный мастер, который сначала попросит указать ваш e-mail, на который будут отправляться уведомления о проблемах с обновлением сертификата, и согласиться с пользовательским соглашением.
Затем нужно будет выбрать, что необходимо создать новый сертификат (N: Create new certificate) и выбрать тип сертификата (в нашем примере нет необходимости использовать сертификат с несколькими SAN), поэтому достаточно выбрать пункт 1. Single binding of an IIS site.
Далее утилита выведет список запущенных на IIS сайтов и предложит выбрать сайт, для которого нужно выпустить сертификат.
После валидации утилита letsencrypt-win-simple автоматически отправит запрос на генерацию сертификата, скачает его (все необходимые файлы, а также закрытый ключ сохраняются в каталог C:\Users\User\AppData\Roaming\letsencrypt-win-simple) и создаст привязку на сайте IIS. В том случае, если на сайте уже установлен SSL-сертификат, он будет заменен новым. Кроме того, будет создано правило в планировщике заданий Windows, которое запускается каждый день и автоматически выпускает и устанавливает новый сертификат каждые 60 дней.
3.2 Создание отдельного пула и сайта с подключенным с SSL-сертификатом.
Создаем отдельный пул в IIS для letsencrypt
Добавляем сайт в новый пул. Порт указываем 443 (или другой на который позже сделаем проброс на 443 порт).
Указать новый сертификат в «Сертификаты SSL»:
Настроить привязку к нашему сайту:
4. Подключение кассового оборудования. Проброс COM-портов через TCP/IP с помощью Virtual Serial Ports Emulator (VSPE).
4.1 Настройка VSPE на сервере
Запустить программу VSPE. Нажать на кнопку «Создать новое устройство».
После нужно создать виртуальные порты (для каждой кассы свой порт). Номера портов лучше взять пониже, дабы избежать проблем.
В открывшемся окне в выпадающем меню выбрать TcpServer. Нажать кнопку «Далее».
Установить локальный номер tcp-порта, который будет прослушиваться. Выбрать COM-порт, к которому подключено оборудование через преобразователь интерфейсов. Нажать на кнопку «Настройки».
Нажать кнопку «Готово».
В появившемся окне нажать на кнопку запуска (зеленый треугольник). Серверная часть настроена.
4.2 Настройка VSPE на клиенте.
Запустить программу VSPE. Нажать на кнопку «Создать новое устройство».
В открывшемся окне в выпадающем меню выбрать «Connector».
Выбрать виртуальный COM-порт, который будет использоваться для проброса. Нажать на кнопку «Готово».
Нажать на кнопку «Создать новое устройство».
В открывшемся окне в выпадающем меню выбрать TcpClient
Указать IP-адрес удаленного сервера и номер TCP-порта, на который будет осуществляться подключение. Выбрать виртуальный COM-порт, который будет использоваться для соединения.
В появившемся окне нажать на кнопку запуска (зеленый треугольник). Клиентская часть готова.
После меняем настройки 1С на наши виртуальные порты. Делаем тестирование.
5. Примечание
Несколько нюансов данного ПО:
-
Данный продукт бесплатный для Windows с архитектурой х86 и платный для х64. Использовать версией для х64 можно и без ключа. Просто постоянно выскакивает предложение купить программу. Других ограничений (по времени работы или функционалу) нет.
Программа не сохраняет настройки автоматически и не запускается в момент старта ОС. Поэтому необходимо сохранить настроенную конфигурацию и создать ярлык с параметром:
где, c:/****.vspe - путь к сохраненному файлу.
Созданный ярлык помещаем в автозагрузку или создаем bat-файл для запуска программы с использованием сохраненной конфигурации. Bat-файл должен содержать строку следующего формата:
Для автоматического запуска программы VSPE после запуска ОС Windows следует поместить ссылку на этот bat-файл в автозагрузку или планировщик заданий. (для серверной и клиентской части).
Мы также готовы оказать помощь в настройке веб-публикации и подключении кассового оборудования.
Нашим клиентам мы предлагаем реализацию данного проекта и последующее ИТ-обслуживание в рамках ИТ-аутсорсинга.
Читайте также: