Найти в Дзене
Digital
2415 подписчиков

Как перевести опубликованные базы 1С на HTTPS-протокол

1257
1 мин
Оглавление

Задача

Обратился клиент, у которого уже работали базы 1С по http. Удаленные офисы подключаются к серверу 1С по web-адресу (статический ip) с помощью тонкого клиента.

Связка: сервер на базе Windows Server 2012, Internet Information Services (IIS).

SSL (англ. Secure Sockets Layer)
SSL (англ. Secure Sockets Layer)
SSL (англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений.

Порядок действий

Немного разобравшись в вопросе, помогли выполнить переход на использование https при работе с 1С.

По шагам:

  1. Зарегистрировать домен на хостинге, «привязать» доменное имя к внешнему статическому ip-адресу web-сервера 1С.
  2. На роутере добавить правило переадресации — 443-й порт (TCP) на ваш сервер в локальной сети. Желательно, чтобы у сервера был постоянный ip-адрес.
  3. На брандмауэре отдельным правилом активировать разрешение для соединения на 443-й порт (с внешних адресов).
  4. В файле hosts локальной службы DNS добавить запись «127.0.0.1 <имя_вашего_домена>».
  5. Через оснастку управления IIS сделать привязку Default Web Site к имени узла «<имя_вашего_домена>».
  6. Скачать клиент Win-Acme. При генерации сертификата потребуется ввести email администратора — для получения технических уведомлений.
  7. После установки сертификата проверить в браузере открытие https://localhost или https://<имя_вашего_домена> — а так же подтвержденный путь сертификации со всем узлами.
  8. Финишная проверка сертификата по имени домена — с помощью сервера SSL Checher.
  9. Проверка внешнего соединения через браузер по адресу опубликованной базы 1С (смотрите свои настройки).
  10. Изменение пути подключений к базе 1С в удаленных офисах, с помощью 1cestart.
  11. [Опционально] Отключение соединений на 80-й порт (роутер и антивирус) либо настройка переадресации на 443-й порт средствами IIS (301-й редирект с http на https).

_____________________________________

⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в 1С.

Что-то пошло не так, и нам не удалось загрузить комментарии. Попробуйте ещё раз
Взгляните на эти темы
Гаджеты и электроника
Бизнес и финансы
Найти тему
Бухгалтерский учет
Умные часы
Игровые консоли
Камеры и фототехника
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Фитнес-трекеры
Наушники
Электронные книги
Финансовые мошенничества
Наушники Creative
Наушники Sony
Технологии в банкинге
Производственные технологии
Рекомендуем почитать
6 минут
Герман Геншин
1109 читали · 2 недели назад
Я Переключился на Публичный DNS от Google и Удивился Разнице в Скорости
Многочисленные источники говорят о том, что смена DNS-сервера может ускорить интернет-серфинг. Однако я был скептически настроен и сомневался, насколько сильно такая простая замена может повлиять на скорость интернета — пока не решил попробовать сам. Мое интернет-соединение обычно хорошее и стабильное, но иногда я сталкивался с его замедлениями. Я мог смотреть видео или просматривать любимые сайты, и вдруг время загрузки затягивалось. Я даже проводил тесты скорости и проверял свою пропускную способность, и, убедившись, что она в порядке, еще больше сбивался с толку...
6 минут
RG-Soft
1 год назад
Механизмы управления НСИ в 1С: ERP Управление Холдингом
Ключевая задача управления НСИ – добиться согласованности классификаторов различных структурных подразделений холдинга. Разберемся, каким функционалом пользуются в 1С:ERP УХ для обмена, контроля, синхронизации мастер-данных или нормативно-справочной информации. КАК ОБМЕНЯТЬСЯ МАСТЕР-ДАННЫМИ (МД) С ВНЕШНИМИ РЕСУРСАМИ ИНФОРМАЦИИ Элементы справочников импортируют из внешних систем информации. Операция проводится, когда загружают сведения настраиваемых отчетных документов. К тому же можно синхронизировать составляющие НСИ, загружаемые из внешней и действующей ИБ, как особый процесс...
1 минута
Колыбель приложений
119 читали · 1 месяц назад
Написание собственных программ на C++. Использование библиотеки wiringPi для работы с GPIO из кода
Написать программу на C или C++ в Linux даже проще, чем посмотреть фотографии. Находясь в домашнем каталоге, используйте команду nano code.cpp, чтобы создать файл с исходным кодом code.cpp, впишите туда следующий код и сохраните изменения с помощью сочетания клавиш Ctrl + O. После чего выйдите из редактора сочетанием клавиш Ctrl + X. Теперь, когда в вашем домашнем каталоге есть файл с исходным кодом простейшей программы, её можно скомпилировать в исполняемый файл и запустить так же, как вы запускаете любую другую программу из вашей оболочки...
Бизнес и финансы
1,13 млн интересуются
Следующая статья
Документы, вакансии и контакты