Apache 2.4 настроен локально.

1. Ruslan2011 10.11.19 20:56 Сейчас в теме
прошу помощи о настройке апачи для внешнего доступа.

как вариант доступ через веб браузер с другого компьютера

или где искать инфо.
Прикрепленные файлы:
Найденные решения
9. dj_tol 103 11.11.19 02:11 Сейчас в теме
(1)Суть в том, что очень часто 80 порт бывает занят. Я всегда прописываю на АПАЧЕ 83 или 84 или другой порт, что бы гарантировано порты не перекрывались. Затем на маршрутизаторе пробрасываем порт из интернета на локальный компьютер. Для доступа по локальной сети пробрасывать порт не нужно. Доступ будет выглядеть так http:192.168.1.100:83/base - это пример: ip это адрес где апач, 83 это порт прописанный на апаче, base это база. Для работы в связке 1С + Апач нужно также соблюсти разрядность этих программ.
14. EVKash 10 11.11.19 08:10 Сейчас в теме
(13) если рдп не открыт и проброса портов на него нет, то сложность пароля пользователя никак не влияет на безопасность.
а вот https настроить не мешало бы, т.к. снифером можно перехватить логин/пароль 1С.
хотя и это не критично, если доступ извне настроен через впн.
все зависит от паранойи по безопасности)
Остальные ответы
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
2. independ 1204 10.11.19 21:15 Сейчас в теме
(1) нужно настроить правило в брандмауере для http порта 80, а также самого apache, под рукой нет w10, деталей не сообщу
3. Ruslan2011 10.11.19 21:18 Сейчас в теме
(2) я понял.

общая инфо в сети есть

но желательно узнать у работающих с апачи

безопасность и защищенное соединение интересует
5. Ruslan2011 10.11.19 21:23 Сейчас в теме
32. impextr 69 13.11.19 17:44 Сейчас в теме
(3) в свойствах базы задаю значение параметра "Защищенное соединение" в значение "Только соединение". В результате 1С устанавливает защищенное соединение только для передачи самых критичных по безопасности данных - логин/пароль.
можно поставить "Всегда" тогда будет полная защита всего трафик, но это может снизить производительность.

К сожалению, параметр можно задать только при создании базы. Но в крайнем случае можно выгрузить данные, а пересоздать базу и сделать загрузку данных.
Прикрепленные файлы:
33. Ruslan2011 13.11.19 23:10 Сейчас в теме
(32) у меня не сервер.только публикация на веб-сервере.
9. dj_tol 103 11.11.19 02:11 Сейчас в теме
(1)Суть в том, что очень часто 80 порт бывает занят. Я всегда прописываю на АПАЧЕ 83 или 84 или другой порт, что бы гарантировано порты не перекрывались. Затем на маршрутизаторе пробрасываем порт из интернета на локальный компьютер. Для доступа по локальной сети пробрасывать порт не нужно. Доступ будет выглядеть так http:192.168.1.100:83/base - это пример: ip это адрес где апач, 83 это порт прописанный на апаче, base это база. Для работы в связке 1С + Апач нужно также соблюсти разрядность этих программ.
10. Ruslan2011 11.11.19 06:34 Сейчас в теме
(9) спасибо.установил.пока локально.работает

по ссылке . что мне указали выше не смог найти нужные файлы и настроить безопасное соединение.

можете подсказать ?
11. dj_tol 103 11.11.19 07:42 Сейчас в теме
(10)я всегда настраивал через http. Не вижу необходимости https использовать.
12. Ruslan2011 11.11.19 07:45 Сейчас в теме
(11) хорошо.сервис будет включен не всегда
какое решение лучше по безопасности ?

настроить расписание *если смогу

дать права обычному пользователю на запуск сетевых служб
*пароль не очень сложный
13. Ruslan2011 11.11.19 08:03 Сейчас в теме
(12)
Панель управления→Администрирование→Локальная политика безопасности
→Локальные политики→Назначение прав пользователей→Вход в качестве службы — добавить нужного пользователя.
Управление компьютером→Службы→Apache2.2→Вход в систему→С учётной записью — ввести логин и пароль того же пользователя


как вариант нашел.как это окажет влияние не безопасность системы в целом
если пароль обычного пользователя не сложный ?
14. EVKash 10 11.11.19 08:10 Сейчас в теме
(13) если рдп не открыт и проброса портов на него нет, то сложность пароля пользователя никак не влияет на безопасность.
а вот https настроить не мешало бы, т.к. снифером можно перехватить логин/пароль 1С.
хотя и это не критично, если доступ извне настроен через впн.
все зависит от паранойи по безопасности)
15. Ruslan2011 11.11.19 08:14 Сейчас в теме
(14) сегодня будут решать

или рдп *только или апач.

хотя я не знаю , как сертификаты еще установить

https не получилось настроить.да думаю и не буду
а вот как без сертификата будет или он для https нужен ?
16. EVKash 10 11.11.19 08:18 Сейчас в теме
(15)
а вот как без сертификата будет или он для https нужен ?

обязательно. если не использовать мобильные платформы, то вроде как и самоподписанный подойдет.
17. Ruslan2011 11.11.19 08:21 Сейчас в теме
(16) спасибо.

буду ждать решения рдп или апач

и , если придется искать , как найти и установить сертификат
18. independ 1204 11.11.19 13:03 Сейчас в теме
(17) несколько лет назад делал впн через FREESSHD для RDP, его можно использовать и для http
Прикрепленные файлы:
Туннелирование RDP трафика через SSH. Защита RDP Записки админа.htm
RDP через SSH туннель.htm
19. Ruslan2011 11.11.19 13:37 Сейчас в теме
(18)спасибо.пока ищу на апачи решение.не думал, что еще и домен нужен :)

уже и не знаю , что делать
20. independ 1204 11.11.19 14:07 Сейчас в теме
(19) если будет впн, можно оставить http
21. Ruslan2011 11.11.19 14:09 Сейчас в теме
(20)я еще толком не понял, как с апачи :)
а впн мне еще новостей подбросит :)
22. independ 1204 11.11.19 14:10 Сейчас в теме
23. Ruslan2011 11.11.19 14:15 Сейчас в теме
(22)если не трудно, можете ответить ?

есть локально настроен апачи.на рабочем стоит белый айпи.

есть желание поставить апачи , чтобы работал доступ к рабочему через веб для доступа к 1с.

больше ничего не сделано.смотрю, нужно еще доменное имя ( уже искал на год фри).сертификат нужен.
понял, что можно через линукс получить.

вот и думаю , что еще нужно, чтобы не застрять на полпути и не искать мучительно и долго другое решение
24. independ 1204 11.11.19 14:20 Сейчас в теме
(23) я использую вариант в (9) с переназначением внешнего порта на роутере например вместо 80 - 38888, какой понравится. Если статического ip - нет, тогда делаю впн например через hamachi (очень просто). Т.е. https нее использую
25. Ruslan2011 11.11.19 14:22 Сейчас в теме
(24)не пойму, мне домен не нужен ?
т.е.доменное имя , если есть белый айпи ?
26. independ 1204 11.11.19 14:24 Сейчас в теме
(25) не нужен, у вас роутер используется?
27. Ruslan2011 11.11.19 14:25 Сейчас в теме
(26)да.но я еще его не видел :)

не был на рабочем компе
28. independ 1204 11.11.19 14:28 Сейчас в теме
29. Ruslan2011 11.11.19 14:30 Сейчас в теме
(28)я понял, что нужно его настроить.спасибо

остается вопрос сертификата или безопасное соединение.

что подскажете ?
30. independ 1204 11.11.19 15:08 Сейчас в теме
(29) честно говоря никогда не настраивал https на apache, достаточно было http, а если нужна была безопасность использовал vpn
31. Ruslan2011 11.11.19 15:11 Сейчас в теме
(30)хорошо.буду пробовать так.тем более будет работать в определенное время.даст Бог ума на больше , позже подключу безопасное...
спасибо вам
6. Ruslan2011 10.11.19 21:27 Сейчас в теме
ssleay32.dll и libeay32.dll

нету

апач 64
7. Ruslan2011 10.11.19 21:34 Сейчас в теме
если я правильно понял , нужно сертификат ssl.
купить :)
8. Ruslan2011 10.11.19 21:59 Сейчас в теме
застряну я на нем.....дистрибутив с ssl нужен. наверное

вот тему занял......
Оставьте свое сообщение
Вопросы с вознаграждением