1. Для начала прочитаем статью автора Александра Ширипова. Публикация конфигурации на веб-сервере apache (в картинках) //infostart.ru/public/95950/. Большой респект автору. Все доходчиво и понятно. Строго по методологии изложенной в статье настраиваем веб-сервер апач.
Далее для продолжения специально я вставил окончание ее (да простит меня автор)))
и так вот ее окончание:
«Готово! В браузере набираем localhost/svodotchetov и радуемся. Для того чтобы войти в базу через интернет в адресной строке вместо localhost набираем ip или имя компа. Помимо браузера можно воспользоваться платформой (тонкий клиент), добавив новую базу на»…………………………… и так продолжим!!!
2. Настраиваем роутер: У меня TP-Link. Провайдер дал мне статический адрес IP. К роутеру заходит интернет по локалке и раздается уже в виде wi-hi. Далее что нам необходимо. если я настрою все как описано в предыдущей статье то с другого компа через интернет вы не зайдете ко мне на управляемое приложение да и на сервер апач то же не зайдете. Почему?? да потому что по умолчанию апач использует 80-й порт который так же использует и ваш роутер. Поэтому нужно перенастроить адресацию роутера и апача. А так же разрешить ему открывать назначенный порт. на самом деле в роутер входит интернет а уже роутер раздает по типу локальной сети. И так настраиваем роутер:
2.1. Далее нужно нам добавить новый виртуальный сервер что бы обойти 80-тый порт. Заходим в настройки роутера. У меня так.
|
|
|
|
|
|
|
|
|
Для этого выбираем из меню «виртуальный сервер» и добавляем запись кнопкой Add New. Настраиваем как на картинке. В данном случае я использую порт 8080. Адрес беру из ipconfig. |
|
|
|
Дело сделано.. записываем и выходим из роутера (можно его на всякий случай выключить из питания на 10 секунд а потом включить, хотя у меня это не нужно было делать.) |
|
3. Настраиваем апач: Я использую апач 2. далее захожу в настройки httpd.conf и ищу строку Listen 80 меняю ее на Listen 8080. |
|
|
|
Перегружаю апач. ВНИМАНИЕ !!! может быть ошибка при перезагрузке апача. Это связано с тем что порт 8080 блокируется вашим брандмауэром винды а так же может быть и антивирусом. Это лечится легко. см. далее
|
|
3. Настраиваем брандмауэр: У меня винда 7. Заходим в настройки брандмауэра. |
|
|
|
Добавляем новое правило |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4. Проверяем. Пишем в браузере сначала localhost. Апач должен работать. Далее С другого компа (можно и с этого для проверки) пишем в адресной строке. |
|
|
|
|
|
|
|
|
|
|
|
Вот и все. теперь нужно купить мешок рабочих мест(лицензий) Наш сайт http://agro-labs.com.ua/ |
ну и работать с клиентами. Статью подготовил Вадим Якимчук и Николай Денисенко. Related Posts
Получение логина и пароля техподдержки 1С из базы
Класс для вывода отчета в Excel
Счет-фактура для УПП
Библиотека классов для создания внешней компоненты 1С на C#- Акт об оказании услуг (со скидками) — внешняя печатная форма для Управление торговлей 11.1.10.86
Прайс-лист с артикулом в отдельной колонке
Спасибо за статью думаю многим пригодится, сам настраивал методом тыка) заняло ~ 10 мин.
переназначать порты вовсе не обязательно. можно использовать тот же самый 80 порт так как оставлять доступ к панели администрирования на wan интерфейсе ну крайне не желательно. ну и до кучи можно было бы описать использования услуг регистраторов для использование доменных имен типа мой-персональный-1с.рф
У меня вопрос касательно междоменной виндовз авторизации. Настройка веб-сервера под IIS или Apache в принципе довольно просто. Удалось ли Вам настроить данную штуку или приходилось ли работать с такими вещами?
Да, мы столкнулись с проблемой виндовз авторизации. Настроены следующие вещи: Веб сервер, 1С и SQL на разных серверах; существует VPN сетка несколько доменов + доверительные отношения. Настроить виндовз авторизацию между доменами нам не удалось.
Если есть опыт, то буду признателен за информацию.
А как насчет безопасности данного решения, виндовый сервер торчащий портами наружу, да еще и с 1С-кой в куче, я бы поместил его в DMZ с доступом к сети через VPN, как то так.
Надеюсь когда-нибудь пригодится эта статья, добавим в евернот, так на всякий случай)
(3) ivanov660, К сожалению не сталкивался. Если что нить узнаю обяз. поделюсь
(4) vitaliy_y, согласен.. интересный вопрос и рекомендации… но при проверке тем же 2ip.ru у меня все потенциально опасные порты закрыты.. тем более это просто пример… понятно что нужно думать и о защите то же. Спасибо вопрос по существу.
А в целом тема интересная, сам тестирую, в десктоп браузерах проблем больших нет, а с планшетами лагает, не знаю как на IPad но на Андроиде списки не скролятся тачем, нужно тыкать в стрелочки прокрутки — а это просто издевательство.
Больше интересна тема сборки приложения под Андроид, но там столкнулся тоже с проблемами, обмен данными работает только на простых и не больших справочниках, а например, перенести справочник клиентов с 1500 записей уже не хочет, пишет не верный формат сообщения и точка.
Подтвержаю переназначать порты вовсе не обязательно. можно использовать тот же самый 80 порт. Но в целях защиты лучше использовать нестандартный порт и даже не 8080. И также использовать SSL. Настраивал на TP-LINK 480+ Чтобы было красивое доменное имя, а не ip адрес.. необязательно регистрировать домен.. Можно воспользоваться сервисами такими как DynDNS или аналогом.
(9) ivdic, если Вам не тяжело могли бы пошагово дать вашу инструкцию по настройке …. думаю что многим будет это интересно. заранее спасибо
А зачем апач городить? Чем вас IIS не устроил?
(11) asved.ru, да ну его.. не бесплатно.. да и апач в принципе по отзывам неплохо работает если линукс.. у меня просто намечаются заказчики из запада))) они не любят лишнее бабло платить
Тоже интересует мнение знающих людей о безопасности подобных схем,
пока что есть ощущение, что выкладываешь базу в полный внешний доступ для тех,
кто лучше разбирается в таких темах (
Действительно ли Win+Apache+1c предоставляют какую-то защищенность от взломов?
А так WEB-сервер вещь перспективная конечно
WAN-доступ к роутеру, на мой взгляд, все же лучше закрывать в настройках,
если он конечно не используется для удаленной настройки
(10) пошагово примерно так:
1) заходим на сайт DDNS (dyndns.org / noip.com)
2) регистрируемся
3) придумываем и регистрируем там имя домена
4) если роутер поддерживает DDNS, то на роутере приписываем учетные данные сервиса, если нет, то скачиваем и устанавливаем клиента и в нем прописываем.
всё…
(12) sppr, что значит — не бесплатно? Лицензия IIS входит в лицензию ОС. А «Ну его» — это вообще не аргумент.
(15) asved.ru, понятно что входит лицензия.. я же говорил что западные клиенты к правило имеют линукс-сервера (грубо говоря 50/50).. хорошо это или плохо не знаю.. «а ну его» это не понятное дело не аргумент ..это настроение ))
(14) w-divin, Спасибо… да это я встречал… спасибо еще раз за альтернативу … в плане безопасности Вы правы.. тут нужен серьезный подход. ХОТЯ я на слышал что взламывали 1С 8.2. веб…. просто может пока это никому не нужно)))
(15) asved.ru, да еще я пробовал IIS все супер.. просто апач считаю более универсальным
DynDNS счас платный стал.. у меня в маршрутизаторе tp-link 480+ прописаны еще 3
PeanutHull (www.oray.com)
Comexe (www.comexe.cn)
NO-IP (www.no-ip.com)
По поводу защиты ..исп.. конф. Документооборот. там реализована функция «ограничивать доступ через веб серверы»
(19) ivdic, Спасибо.. в документообороте посмотрю что там за блок защиты.. Хотя это конечно актуальная тема в плане обеспечения защиты.
кажется это называется настройка сервера за nat?
(20) sppr,
Да и в новых релизах документооборота в настройках есть галочка «запрещать вход в программу без пароля» а также «проверять сложность пароля» т.е. чтобы пароль обязательно содержал заглавные, прописные буквы и цыфры и определенной длины
(13) expert.1c8,
Добрый день! По поводу безопасности. На сервере вы же не выкладиваете саму базу. А только файл в котором указан сервер и база.
Рознесите все по разным машинам. Сам сервер (веб — сервер) исключете из домена. Дайте ему доступ только к серверу 1С. Настройте на вебе HTTPS. Сомневаюсь что защита любого другого сайта в инете лучше. И чтобы это все ламать надо хорошо знать как работает сама 1С-ка. И 1С-ку в вебе нельзя запустить через анонимайзер (пробовал ругалось и не пускало).
(23) no_registration, ОК.. спасибо довольно интересная информация… супер… я то же так считаю что 1С просто особо не нужна в плане взлома.. тем более тем чем я к примеру занимаюсь (АПК) она вообще не представляет ценности в плане информации.. или представляет очень маленький процент
Классное продолжение!))) Вопрос: как быть, если хост арендуется?