Пошаговая инструкция как настроить web-доступ к базам 1С.
Писал для себя как инструкцию чтобы не забыть в будущем. Может еще кому пригодится как инструкция.
Спасибо за статью. Написано доступным я зыком, все понятно.
Хотелось бы еще увидеть такие же подобнвые инструкции по темам:
1. Как настроить https соединение.
2. Если сервер 1С и IIS сервер находятся на разных серверах, и нужно настроить доменную авторизацию.
(если сервер 1С и IIS находятся на одном физическом сервере, то проблем нет. А есть сервер 1С и IIS на разных серверах, то тут и начинаются сложности.)
(7)(1) Т.е. при развёртывании веб-сервера и сервера 1С на одной машине у всех ОС аутентификация отрабатывает? Тоже столкнулся с тем, что на разных машинах она не работает. В документообороте сотрудников планируется не менее 100, заморочки с паролями в 1С ещё не хватало когда домен есть ((.
(7)(1) Нам помогло добавление провайдера Windows-аутентификации. С Internet Explorer 8 и FireFox (только после установки наивысшего приоритета для Kerberos) ОС-аутентификация в 1С заработала. в Chrome, я так понимаю, kerberos по умолчанию отключен, пока не разбирался. Сам занимаюсь только 1С, нашел где-то комментарий о необходимости добавить провайдера. Как именно это сделал сис.админ не знаю, скорее всего в консоли домена.
1. Не увидел у вас необходимость установки модулей расширения веб-сервера требуемой разрядности.
2.
Веб-клиент 1С:Предприятия 8.3 является 32-разрядным приложением
- это не так, правильно сказать, что при выполнении публикации из конфигуратора, публикация всегда происходит для 32-разрядного модуля расширения веб-сервера.
3.
После публикации на веб-сервере из конфигуратора, в случае использования 64-х разрядной операционной системы на компьютере который используется в качестве сервера IIS, необходимо настроить работу с библиотеками 1С.
- тоже не совсем так. Настройку обработчика следует производить, если необходимо использовать 64-разрядный модуль расширения веб-сервера. Разрядность системы может быть х64, а модуль расширения установлен х32. В этом случае обработчик настраивать не надо, а необходимо разрешить 32-разрядные приложения для пула, обслуживающего данное виртуальное приложение.
4. Зачем брандмауэр отключать?
При установки роли IIS, правило в брандмауре должно создаваться автоматически. Если этого не случилось, нужно просто добавить разрешающее правило для входящих подключений по протоколу TCP для 80-ого порта.
(3) Tavalik,
Спасибо большое за поправки.
По поводу если ОС x64 то у меня почему то не хочет работать внешний источник данных пока не поставлю обработчик x32. Как только dll прописана на x32, запросы к внешнему источнику обрабатывает без ошибок. Не знаю почему так, видимо какая то тонкость в этом есть, но какая пока не разобрался.
После этого данный файл можно использовать в качестве параметра в командной строке:
"C:\Program Files\1cv8\8.3.5.1119\bin\webinst.exe" -descriptor C:\1C\DocMngCorp_Demo.vrd -iis -dir C:\inetpub\wwwroot\docmngcorp_demo\ моя инфа кстати из книжки "Руководство администратора" по 8.3 :)
(13) bulpi,
У меня не создавал. Каждый раз при первой установке сервера 1С на новый компьютер (на котором еще не был установлен ранее сервер 1С и консоль работы с серверами 1С) надо вручную прописывать центральный сервер.
при инсталляции создается служба. Служба, по-моему, автоматом не создает центральный сервер и кластер.
Я службу всегда запускаю из командной строки, потому как необходим запуску под доменных пользователем. И как-то заметил, что даже папка SRVINFO не была создана, пока не было обращения к службе на регистрацию кластера из консоли.
Если не ошибаюсь, центральный сервер совсем не обязателен, например, у меня сервер лицензирования является рабочим сервером другого кластера, но не является самостоятельным. Как-нибудь проверю, будет ли на нём автоматом регистрироваться центральный сервер или нет.
Только необходимо уточнить для 64-битной версии, что конфигуратор является 32-битным приложением, поэтому его придётся установиться с отдельного дистрибутива на сервере с веб-расширением только ради создания файла-шаблона *.vrd. Создать файл-шаблон с другой машины через конфигуратор не удастся, т.к. будет выдано сообщение, что на компьютере не обнаружены веб-серверы для публикации.
имхо, веб-сервер с веб-расширением 1С должен быть отдельными машинами (физической или виртуальной) без установки лишних компонент (клиентов, служб сервер и т.п., только веб-расширение).
А как можно опубликовать три базы на одном сервере, но под разными платформами?
Две рабочие базы, одна на 8.2 другая 8.3.4 третья на 8.3.5.
Или три сервера ставить?
Скажите, а как быть, если сервер приложений и веб-сервер - это разные машинки? У меня ситуация: базу опубликовали вручную (не скажу почему так, есть причины). В браузере WSDL-описание корректно отрабатывает, видна структура конфигурации, веб-клиент запускается, в базу вхожу (http://sql-srv-02/documents). Но при попытке создание класса WSОпределение выпадает ошибка:
Ошибка разбора XML: - [1,1]
Фатальная ошибка:
Extra content at the end of the document
SystemId: http://sql-srv-02/documents/ws/documents.1cws?wsdl
Пользователя/пароль добавлял - ни как! Админы разводят руками, мол, скажи, что нужно сделать, сделаем! Может есть идеи как быть?
(27) DoctorRoza, Какая версия платформы?
В одной из последних версий 8.2 встречал подобную ошибку. После перехода на 8.3.5 подобная ошибка болше не появлялась.
Если сервер 1С и IIS сервер находятся на разных серверах то доменная авторизация не происходит если же они на одном сервере то проблем с авторизацией нет, пробовал все никак не могу настроить доменную аунтификацию если используются разные сервера для 1с и IIS c 1c веб.
(31) tank68,
Я себе настроил по этой инструкции: http_://www.bizkit.ru/2013/05/24/1722/. Уже пол года работает, проблем вообще нет.
Единственно, в статье написанно добавить в файл web.config строки:
Завелся с отключенными сервером приложений 1С и MS SQL... а казалось, что такое только в клиент-серверном варианте возможно, а оказывается, что и файловый тоже... наверное, есть нюансы..
(34) the1, можно. Для этого нужно прокинуть порт 80 через NAT роутера на сервер с 1C и IIS.
Еще стоит обратить внимание на следующее - если вы назначаете внешнему IP адресу доменное имя (например, 1c.yourcompany.com) то это имя надо добавить в Bindings для Defaul Web site в IIS.
Испробовал всё, несколько раз прочитал инструкцию http_://www.bizkit.ru/2013/05/24/1722/. , но так и не запустил доменную аутентификацию для случая расположения IIS и кластера 1с на разных серверах.
Подскажите, может кто докопался до истины ?
Может кто задавал вопрос в 1С ?
Спасибо.
(41)Danila-Master, пробовал на разных серверах, думал может в IIS где проблема, копался в настройках IIS, пробовал анализировать логи, результата никакого. При стандартных действиях (публикации), в случае когда всё на одном сервере, всё прекрасно работает.
Уточните, что у Вас за IIS, операционка и версия платформы 1с и какие действия Вы делали на IIS ? Может что удастся понять.
(42) _Shadow_, попробуйте запретить за веб-сайта любую авторизацию, кроме доменной, в т.ч. анонимную. Посмотрите в логах метод аутентификации, которым пытается авторизовать клиент. У нас получилось запустить только через Kerberos-аутентификацию, а большинство клиентов (веб-браузеров) по умолчанию стучатся через NTLM.
(48) Bersrk, Для этого надо сделать доступ к серверу из внешней среды. Это делается или через VPN, или же сервер на котором настроен вход в WEB должен иметь внешний IP, и открыты порты для доступа из вне, но это может быть небезопасно.
Добрый день. Подскажите настроил IIS на Windows server 2012 R2 Standart. УТ 11.
В базу через веб клиент и тонкий клиент заходит. Меню и рабочий стол загрузились. НО ссылки не работают. т.е. жму спр. "Клиенты", док "Заказ клиента" и любая другая ссылка не реагирует - остается открытым рабочий стол(.
Если зайти через все действия Заказы то там все хорошо.
Попробовал на другом аналогичном сервере там все заработало хорошо.
Что я мог пропустить на своем сервере???
Вспомнилось тут поднимал тестовую бухгалтерию на Win server 2012 R2 в Azure столкнулся с любопытной ошибкой. При любом всплывающем окне в 1с IIS. Вываливался с ошибкой. Это так, вспомнилось что то.
Добрый день! У меня вопрос, существует база на сервере 1с, пользователи подключаются через толстый клиент, а те которые через удаленный рабочий стол через тонкий. Теперь нужно поднять веб сервер и выполнить публикацию этой базы, чтобы те пользователи которые работали через удаленный рабочий стол могли работать через браузер(веб-клиент), а все остальные также ка и раньше через толстый клиент! А как я понял когда публикуешь базу на веб сервере пользователи могут работать только в режиме тонкого и веб-клиента!
Добрый день.
В этот раз использовал уже эту инструкцию для настройки.
Все прекрасно работает, через некоторое время использования не удается зайти через веб клиент.
Повисает окно 1С Предприятие.
До ввода логина пароля дело не доходит.
В интернете информация если и имеется то не относится к веб клиентам.
Версия платформы 1С:Предприятие 8.3 (8.3.12.1469)
(58)
Добрый день. Та же проблема. Уже и 32 и 64 битные клиенты ставил. Висит окно 1С Предприятия и все, до ввода логина и пароля даже не доходит. И никто не сталкивался с такой проблемой? И такая же платформа.
Microsoft Windows Server 2019 + установка службы веб-сервера IIS + Microsoft SQL Server Web 2017 = Какая Потребность в лицензиях ?
Добрый день,
в сети я не нашел такую схему лицензирования,
и на сколько она является актуальной в практике?
Microsoft Windows Server 2019 + установка службы веб-сервера IIS + Microsoft SQL Server Web 2017 = Какая Потребность в лицензиях ?
1. Microsoft Windows Server 2019 - 1 шт.
2. Microsoft SQL Server Web 2017 - 1 шт.
и CAL лицензии не требуются для Server и SQL Server Web ? если пользователи буду работать через WEB службу сторонних прикладных программ как 1с ?
Спасибо.
Статья очень помогла при настройке IIS на новом сервере. На нем упорно не хотело работать подключение через web-сервер. Через обычный тонкий клиент все работало нормально. При подключении через http благополучно открывался рабочий стол ERP, но при попытке выбрать любой пункт меню в панели навигации пользователя снова выбрасывало на рабочий стол или из программы. В журнале событий приложения сервера при этом появлялось сообщение об исключительной ситуации от ASP.NET c Event ID 1309.
Помогло решить проблему редактирование строки ISAPI-dll в сопоставлении обработчиков, как описано в этой статье.
Странно, но на старом боевом сервере все работало и без заполнения этой строки, хватало строки 1C Web-service Extension_x86.
У меня следующий вопрос: у вас написано "В открывшемся окне ищем строку с именем "ISAPI-dll" и нажимаем пункт меню в действиях "Добавить сопоставление сценария..." У меня в диспетчере служб IIS почемуто ISAPI-dll отключена, я добавил сопоставление сценария "1с" но в корне панели "Подключения" не появляется второе "1С Web-service Exstation"
Мне нужно включить ISAPI-dll ??
Для их установки следует перейти "Пуск - Панель управления - Программы и компоненты - Включение или отключение компонентов Windows". В появившемся дереве, в ветке "Службы IIS – Службы интернета - Компоненты разработки приложений" отметить все компоненты, как показано на рисунке.
Статья хорошая, но сейчас версия IIS 7.5. Как попасть в окно "Включение или отключение компонентов Windows" на 2008R2?
1. в каких случаях имеет смысл использовать 32-х разрядный модуль расширения веб-сервера на 64-х разрядной ОС? Кроме как того, что 32-х разрядный устанавливается по умолчанию при установке 32-х разрядной платформы и через Конфигуратор удобно публиковать базу?
2. 64-х разрядный модуль дает какой-то профит в производительности или стабильности? Есть смысл его специально устанавливать и настраивать?
Добрый день, установил веб доступ, все работает, но после авторизации открывается пустой интерфейс 1с, т.е. нет никаких разделов (отчетов, журналов и т.д.), подскажите что не так?
Доброго утра..
"wsisapi.dll с каталога установленной 32-х разрядной версии"
А что необходимо прописывать, если установлена 64- разрядная версия?
У меня не получилось. :(
когда открываю браузер, то пишет такая ошибка.
Ошибка HTTP 500.0 - Internal Server Error
Невозможно отобразить эту страницу ввиду того, что произошла внутренняя ошибка сервера.
Ошибку эту поправила, поменяв разрядность операционной системы.
Сейчас появляется пустая страница, не появилось окно для ввода логина и пароля
устанавливала и настраивала на windows server 2012.
Добрый день, коллеги.
Статья хорошая, рабочая. Есть где что подкрутить для безопасности.. .
Но в данном разрезе SSO, осуществляет браузер.
Вопрос, кто-то делал что бы тонкий клиент 1С пускал с доменной авторизацией, при подключении через http://websrver/basa ?
(82) Все дело в том что IIS_IUSRS это тот пользователь от имени которого совершаются действия IIS до момента авторизации (анонимный доступ). Когда Вы данному пользователю выдаете права на запись, то это значит что при условии взлома iis и доступа через сайт к файловой системе, любой человек безо всяких паролей способен сломать например сайт - публикацию, а т.к. в статье требуют выдать права на запись в папку 1с, то и сломать функционал самой 1с.
Ребята, а я что то не понял,а вообще в базу сделанную на сервере можно войти из дома со своего компа или нет??
На работе понятно,у нас 4 компа и в базу заходит кто как хочет,кто то через тонкий клиент,кто то через браузер по IP типа 192.168....
Но нам программисты ещё сделали доступ,как они написали из внешней сети по IP типа 79.126........:80/название базы/
И как бы сказали можете из любого места через браузер заходить,но что нифига не подключается,дома пробовал и никак,во первых пропадает :80 когда вводишь IP. Т.е в браузере вводишь полностью как они написали,но остаётся только ip.,хотя может так и должно быть. Я же не думаю что комп где лежит база,должен быть оставлен включён на работе,чтобы я мог в базе дома сидеть,он же на сервере как бы??