1. user675041_start2011ruslan 10.11.19 20:56 Сейчас в теме

Apache 2.4 настроен локально.

прошу помощи о настройке апачи для внешнего доступа.

как вариант доступ через веб браузер с другого компьютера

или где искать инфо.
Прикрепленные файлы:
Найденные решения
9. dj_tol 91 11.11.19 02:11 Сейчас в теме
(1)Суть в том, что очень часто 80 порт бывает занят. Я всегда прописываю на АПАЧЕ 83 или 84 или другой порт, что бы гарантировано порты не перекрывались. Затем на маршрутизаторе пробрасываем порт из интернета на локальный компьютер. Для доступа по локальной сети пробрасывать порт не нужно. Доступ будет выглядеть так http:192.168.1.100:83/base - это пример: ip это адрес где апач, 83 это порт прописанный на апаче, base это база. Для работы в связке 1С + Апач нужно также соблюсти разрядность этих программ.
14. EVKash 3 11.11.19 08:10 Сейчас в теме
(13) если рдп не открыт и проброса портов на него нет, то сложность пароля пользователя никак не влияет на безопасность.
а вот https настроить не мешало бы, т.к. снифером можно перехватить логин/пароль 1С.
хотя и это не критично, если доступ извне настроен через впн.
все зависит от паранойи по безопасности)
Остальные ответы
Избранное Подписка Сортировка: Древо
2. independ 705 10.11.19 21:15 Сейчас в теме
(1) нужно настроить правило в брандмауере для http порта 80, а также самого apache, под рукой нет w10, деталей не сообщу
3. user675041_start2011ruslan 10.11.19 21:18 Сейчас в теме
(2) я понял.

общая инфо в сети есть

но желательно узнать у работающих с апачи

безопасность и защищенное соединение интересует
5. user675041_start2011ruslan 10.11.19 21:23 Сейчас в теме
32. impextr 3 13.11.19 17:44 Сейчас в теме
(3) в свойствах базы задаю значение параметра "Защищенное соединение" в значение "Только соединение". В результате 1С устанавливает защищенное соединение только для передачи самых критичных по безопасности данных - логин/пароль.
можно поставить "Всегда" тогда будет полная защита всего трафик, но это может снизить производительность.

К сожалению, параметр можно задать только при создании базы. Но в крайнем случае можно выгрузить данные, а пересоздать базу и сделать загрузку данных.
Прикрепленные файлы:
33. user675041_start2011ruslan 13.11.19 23:10 Сейчас в теме
(32) у меня не сервер.только публикация на веб-сервере.
9. dj_tol 91 11.11.19 02:11 Сейчас в теме
(1)Суть в том, что очень часто 80 порт бывает занят. Я всегда прописываю на АПАЧЕ 83 или 84 или другой порт, что бы гарантировано порты не перекрывались. Затем на маршрутизаторе пробрасываем порт из интернета на локальный компьютер. Для доступа по локальной сети пробрасывать порт не нужно. Доступ будет выглядеть так http:192.168.1.100:83/base - это пример: ip это адрес где апач, 83 это порт прописанный на апаче, base это база. Для работы в связке 1С + Апач нужно также соблюсти разрядность этих программ.
10. user675041_start2011ruslan 11.11.19 06:34 Сейчас в теме
(9) спасибо.установил.пока локально.работает

по ссылке . что мне указали выше не смог найти нужные файлы и настроить безопасное соединение.

можете подсказать ?
11. dj_tol 91 11.11.19 07:42 Сейчас в теме
(10)я всегда настраивал через http. Не вижу необходимости https использовать.
12. user675041_start2011ruslan 11.11.19 07:45 Сейчас в теме
(11) хорошо.сервис будет включен не всегда
какое решение лучше по безопасности ?

настроить расписание *если смогу

дать права обычному пользователю на запуск сетевых служб
*пароль не очень сложный
13. user675041_start2011ruslan 11.11.19 08:03 Сейчас в теме
(12)
Панель управления→Администрирование→Локальная политика безопасности
→Локальные политики→Назначение прав пользователей→Вход в качестве службы — добавить нужного пользователя.
Управление компьютером→Службы→Apache2.2→Вход в систему→С учётной записью — ввести логин и пароль того же пользователя


как вариант нашел.как это окажет влияние не безопасность системы в целом
если пароль обычного пользователя не сложный ?
14. EVKash 3 11.11.19 08:10 Сейчас в теме
(13) если рдп не открыт и проброса портов на него нет, то сложность пароля пользователя никак не влияет на безопасность.
а вот https настроить не мешало бы, т.к. снифером можно перехватить логин/пароль 1С.
хотя и это не критично, если доступ извне настроен через впн.
все зависит от паранойи по безопасности)
15. user675041_start2011ruslan 11.11.19 08:14 Сейчас в теме
(14) сегодня будут решать

или рдп *только или апач.

хотя я не знаю , как сертификаты еще установить

https не получилось настроить.да думаю и не буду
а вот как без сертификата будет или он для https нужен ?
16. EVKash 3 11.11.19 08:18 Сейчас в теме
(15)
а вот как без сертификата будет или он для https нужен ?

обязательно. если не использовать мобильные платформы, то вроде как и самоподписанный подойдет.
17. user675041_start2011ruslan 11.11.19 08:21 Сейчас в теме
(16) спасибо.

буду ждать решения рдп или апач

и , если придется искать , как найти и установить сертификат
18. independ 705 11.11.19 13:03 Сейчас в теме
(17) несколько лет назад делал впн через FREESSHD для RDP, его можно использовать и для http
Прикрепленные файлы:
Туннелирование RDP трафика через SSH. Защита RDP Записки админа.htm
RDP через SSH туннель.htm
19. user675041_start2011ruslan 11.11.19 13:37 Сейчас в теме
(18)спасибо.пока ищу на апачи решение.не думал, что еще и домен нужен :)

уже и не знаю , что делать
20. independ 705 11.11.19 14:07 Сейчас в теме
(19) если будет впн, можно оставить http
21. user675041_start2011ruslan 11.11.19 14:09 Сейчас в теме
(20)я еще толком не понял, как с апачи :)
а впн мне еще новостей подбросит :)
22. independ 705 11.11.19 14:10 Сейчас в теме
23. user675041_start2011ruslan 11.11.19 14:15 Сейчас в теме
(22)если не трудно, можете ответить ?

есть локально настроен апачи.на рабочем стоит белый айпи.

есть желание поставить апачи , чтобы работал доступ к рабочему через веб для доступа к 1с.

больше ничего не сделано.смотрю, нужно еще доменное имя ( уже искал на год фри).сертификат нужен.
понял, что можно через линукс получить.

вот и думаю , что еще нужно, чтобы не застрять на полпути и не искать мучительно и долго другое решение
24. independ 705 11.11.19 14:20 Сейчас в теме
(23) я использую вариант в (9) с переназначением внешнего порта на роутере например вместо 80 - 38888, какой понравится. Если статического ip - нет, тогда делаю впн например через hamachi (очень просто). Т.е. https нее использую
25. user675041_start2011ruslan 11.11.19 14:22 Сейчас в теме
(24)не пойму, мне домен не нужен ?
т.е.доменное имя , если есть белый айпи ?
26. independ 705 11.11.19 14:24 Сейчас в теме
(25) не нужен, у вас роутер используется?
27. user675041_start2011ruslan 11.11.19 14:25 Сейчас в теме
(26)да.но я еще его не видел :)

не был на рабочем компе
28. independ 705 11.11.19 14:28 Сейчас в теме
29. user675041_start2011ruslan 11.11.19 14:30 Сейчас в теме
(28)я понял, что нужно его настроить.спасибо

остается вопрос сертификата или безопасное соединение.

что подскажете ?
30. independ 705 11.11.19 15:08 Сейчас в теме
(29) честно говоря никогда не настраивал https на apache, достаточно было http, а если нужна была безопасность использовал vpn
31. user675041_start2011ruslan 11.11.19 15:11 Сейчас в теме
(30)хорошо.буду пробовать так.тем более будет работать в определенное время.даст Бог ума на больше , позже подключу безопасное...
спасибо вам
6. user675041_start2011ruslan 10.11.19 21:27 Сейчас в теме
ssleay32.dll и libeay32.dll

нету

апач 64
7. user675041_start2011ruslan 10.11.19 21:34 Сейчас в теме
если я правильно понял , нужно сертификат ssl.
купить :)
8. user675041_start2011ruslan 10.11.19 21:59 Сейчас в теме
застряну я на нем.....дистрибутив с ssl нужен. наверное

вот тему занял......
Оставьте свое сообщение
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.

Вакансии

Специалист техподдержки 1С
Москва
зарплата от 80 000 руб. до 120 000 руб.
Полный день

Системный аналитик 1С
Москва
зарплата от 80 000 руб. до 120 000 руб.
Полный день

Программист 1С
Москва
зарплата от 100 000 руб. до 200 000 руб.
Полный день

Тестировщик 1С
Москва
зарплата от 70 000 руб.
Полный день

Программист 1С
Воронеж
зарплата от 100 000 руб. до 150 000 руб.
Полный день