0. pvase 343 11.08.14 17:38 Сейчас в теме

Настройка клиент-серверного доступа к 1С через WEB-интерфейс

Пошаговая инструкция как настроить web-доступ к базам 1С.
Писал для себя как инструкцию чтобы не забыть в будущем. Может еще кому пригодится как инструкция.

Перейти к публикации

Комментарии
Избранное Подписка Сортировка: Древо
1. Danila-Master 101 14.08.14 04:53 Сейчас в теме
Спасибо за статью. Написано доступным я зыком, все понятно.
Хотелось бы еще увидеть такие же подобнвые инструкции по темам:
1. Как настроить https соединение.
2. Если сервер 1С и IIS сервер находятся на разных серверах, и нужно настроить доменную авторизацию.
(если сервер 1С и IIS находятся на одном физическом сервере, то проблем нет. А есть сервер 1С и IIS на разных серверах, то тут и начинаются сложности.)
maxst22; jcuken; i1381215@trbvm.com; serge_focus; Puk2; kalyaka; zelevova; dour-dead; +8 Ответить
7. alyaev.a.v 25.08.14 15:57 Сейчас в теме
(1) Danila-Master , Удалось настроить сквозную аутентификацию когда IIS И сервер приложений на разных машинах?
19. Puk2 175 25.09.14 12:41 Сейчас в теме
(7)(1) Т.е. при развёртывании веб-сервера и сервера 1С на одной машине у всех ОС аутентификация отрабатывает? Тоже столкнулся с тем, что на разных машинах она не работает. В документообороте сотрудников планируется не менее 100, заморочки с паролями в 1С ещё не хватало когда домен есть ((.
20. Puk2 175 26.09.14 12:39 Сейчас в теме
(7)(1) Нам помогло добавление провайдера Windows-аутентификации. С Internet Explorer 8 и FireFox (только после установки наивысшего приоритета для Kerberos) ОС-аутентификация в 1С заработала. в Chrome, я так понимаю, kerberos по умолчанию отключен, пока не разбирался. Сам занимаюсь только 1С, нашел где-то комментарий о необходимости добавить провайдера. Как именно это сделал сис.админ не знаю, скорее всего в консоли домена.
vardeg; Cosya007; +2 Ответить
24. Danila-Master 101 22.04.15 13:26 Сейчас в теме
(7) alyaev.a.v, Да, получилось. Мне помогла в решении вопроса вот эта инструкция: http_://www.bizkit.ru/2013/05/24/1722/
2. CatMix 7 20.08.14 12:29 Сейчас в теме
Спасибо, ещё бы дополнить статью развертыванием web-сервера под apache.
3. Tavalik 2160 20.08.14 09:54 Сейчас в теме
Все отлично, но смутило вот что:

1. Не увидел у вас необходимость установки модулей расширения веб-сервера требуемой разрядности.

2.
Веб-клиент 1С:Предприятия 8.3 является 32-разрядным приложением
- это не так, правильно сказать, что при выполнении публикации из конфигуратора, публикация всегда происходит для 32-разрядного модуля расширения веб-сервера.

3.
После публикации на веб-сервере из конфигуратора, в случае использования 64-х разрядной операционной системы на компьютере который используется в качестве сервера IIS, необходимо настроить работу с библиотеками 1С.
- тоже не совсем так. Настройку обработчика следует производить, если необходимо использовать 64-разрядный модуль расширения веб-сервера. Разрядность системы может быть х64, а модуль расширения установлен х32. В этом случае обработчик настраивать не надо, а необходимо разрешить 32-разрядные приложения для пула, обслуживающего данное виртуальное приложение.

4. Зачем брандмауэр отключать?
При установки роли IIS, правило в брандмауре должно создаваться автоматически. Если этого не случилось, нужно просто добавить разрешающее правило для входящих подключений по протоколу TCP для 80-ого порта.

Работа проделана большая, за это "+" :)
NDM; Razrab1c; GreenDragon; serge_focus; VolkovVI; olegtymko; nihfalck; kuzev; +8 Ответить
4. nickpugachev 21.08.14 14:13 Сейчас в теме
(3) Tavalik, если ОС x64, а обработчик x32 - надо разрешать использование 32-разрядных библиотек для пула
5. Tavalik 2160 23.08.14 12:11 Сейчас в теме
(4) nickpugachev,
Ага, спасибо, в комментарии исправил.
8. pvase 343 26.08.14 10:42 Сейчас в теме
(3) Tavalik,
Спасибо большое за поправки.
По поводу если ОС x64 то у меня почему то не хочет работать внешний источник данных пока не поставлю обработчик x32. Как только dll прописана на x32, запросы к внешнему источнику обрабатывает без ошибок. Не знаю почему так, видимо какая то тонкость в этом есть, но какая пока не разобрался.
9. asved.ru 36 26.08.14 12:34 Сейчас в теме
10. pvase 343 26.08.14 13:58 Сейчас в теме
(9) asved.ru,
Подключаюсь по OLE DB, строка соединения такая:
Driver={SQL Server Native Client 11.0};Server=myServerAddress;
Database=myDataBase;Uid=myUsername;Pwd=myPassword;

dll-ка находиться здесь: C:\Windows\system32\sqlncli11.dll
в ресурсах dll-ки указано: "NT INTEL X86"
Хотя SQL Server установлен X64.
6. asved.ru 36 23.08.14 14:26 Сейчас в теме
А зачем устанавливать, к примеру, CGI?
11. bforce 437 27.08.14 17:55 Сейчас в теме
Спасибо за статью, добавляю к себе в коллекцию.

p.s. хорошо, что у меня апач)
12. Puk2 175 01.09.14 17:34 Сейчас в теме
Хотел бы заметить, чтобы опубликовать 64-разрядное "приложение" с помощью веб-расширения можно использовать конфигуратор для создания файла docmngcorp_demo.vrd, но нажать не опубликовать, а СОХРАНИТЬ. 3.1. Для публикации конфигурации на сервере IIS необходимо запустить 1С из под администратора

После этого данный файл можно использовать в качестве параметра в командной строке:
"C:\Program Files\1cv8\8.3.5.1119\bin\webinst.exe" -descriptor C:\1C\DocMngCorp_Demo.vrd -iis -dir C:\inetpub\wwwroot\docmngcorp_demo\ моя инфа кстати из книжки "Руководство администратора" по 8.3 :)
16. pvase 343 08.09.14 12:00 Сейчас в теме
(12) Puk2,
Спасибо, к сожалению под рукой книги нет. Спасибо за нужный комментарий, вставлю в статью.
13. bulpi 163 03.09.14 15:34 Сейчас в теме
Непонятно, зачем вот это :
"В открывшемся окне зарегистрировать новый центральный сервер 1С предприятия:"

Разве он не сам создается при инсталляции 1с ?
15. pvase 343 08.09.14 11:59 Сейчас в теме
(13) bulpi,
У меня не создавал. Каждый раз при первой установке сервера 1С на новый компьютер (на котором еще не был установлен ранее сервер 1С и консоль работы с серверами 1С) надо вручную прописывать центральный сервер.
14. Puk2 175 03.09.14 17:44 Сейчас в теме
при инсталляции создается служба. Служба, по-моему, автоматом не создает центральный сервер и кластер.
Я службу всегда запускаю из командной строки, потому как необходим запуску под доменных пользователем. И как-то заметил, что даже папка SRVINFO не была создана, пока не было обращения к службе на регистрацию кластера из консоли.
Если не ошибаюсь, центральный сервер совсем не обязателен, например, у меня сервер лицензирования является рабочим сервером другого кластера, но не является самостоятельным. Как-нибудь проверю, будет ли на нём автоматом регистрироваться центральный сервер или нет.
17. Puk2 175 08.09.14 14:31 Сейчас в теме
Только необходимо уточнить для 64-битной версии, что конфигуратор является 32-битным приложением, поэтому его придётся установиться с отдельного дистрибутива на сервере с веб-расширением только ради создания файла-шаблона *.vrd. Создать файл-шаблон с другой машины через конфигуратор не удастся, т.к. будет выдано сообщение, что на компьютере не обнаружены веб-серверы для публикации.

имхо, веб-сервер с веб-расширением 1С должен быть отдельными машинами (физической или виртуальной) без установки лишних компонент (клиентов, служб сервер и т.п., только веб-расширение).
18. quick 573 11.09.14 12:08 Сейчас в теме
Ну и шаманство, с апачем как то меньше заморочек, конфиг прописал и готово. Полезный мануал конечно бесспорно.
21. hazd 12.10.14 01:33 Сейчас в теме
22. serge_focus 4 24.11.14 16:02 Сейчас в теме
Спасибо большое за труды!
23. nikolas 17.04.15 14:21 Сейчас в теме
и от меня спасибо.. очень помогло.
25. alex_phantom 23.04.15 10:07 Сейчас в теме
А как можно опубликовать три базы на одном сервере, но под разными платформами?
Две рабочие базы, одна на 8.2 другая 8.3.4 третья на 8.3.5.
Или три сервера ставить?
26. Danila-Master 101 24.04.15 13:33 Сейчас в теме
(25) alex_phantom, На каждую версию нужно создать новый пул приложении.
В публикации (в консоле IIS'а) указать нужный пул.
27. DoctorRoza 30.04.15 08:36 Сейчас в теме
Скажите, а как быть, если сервер приложений и веб-сервер - это разные машинки? У меня ситуация: базу опубликовали вручную (не скажу почему так, есть причины). В браузере WSDL-описание корректно отрабатывает, видна структура конфигурации, веб-клиент запускается, в базу вхожу (http://sql-srv-02/documents). Но при попытке создание класса WSОпределение выпадает ошибка:
Ошибка разбора XML: - [1,1]
Фатальная ошибка:
Extra content at the end of the document
SystemId: http://sql-srv-02/documents/ws/documents.1cws?wsdl

Пользователя/пароль добавлял - ни как! Админы разводят руками, мол, скажи, что нужно сделать, сделаем! Может есть идеи как быть?


28. asved.ru 36 07.05.15 05:48 Сейчас в теме
(27) DoctorRoza, возьмите SoapUI или сниффер и посмотрите, что там за "extra content"
29. Danila-Master 101 13.05.15 08:31 Сейчас в теме
(27) DoctorRoza, Какая версия платформы?
В одной из последних версий 8.2 встречал подобную ошибку. После перехода на 8.3.5 подобная ошибка болше не появлялась.
30. DoctorRoza 13.05.15 11:50 Сейчас в теме
(29) Danila-Master, версия 8.2.19.х. Переход на 8.3 не совсем возможен. Может и правда, что копать нужно не 1С, а что-то еще.
31. tank68 17 01.07.15 12:35 Сейчас в теме
Если сервер 1С и IIS сервер находятся на разных серверах то доменная авторизация не происходит если же они на одном сервере то проблем с авторизацией нет, пробовал все никак не могу настроить доменную аунтификацию если используются разные сервера для 1с и IIS c 1c веб.
32. Danila-Master 101 15.07.15 11:10 Сейчас в теме
(31) tank68,
Я себе настроил по этой инструкции: http_://www.bizkit.ru/2013/05/24/1722/. Уже пол года работает, проблем вообще нет.
Единственно, в статье написанно добавить в файл web.config строки:
        <security>
            <authorization>
                <add accessType="Allow" users="*" />
            </authorization>
        </security>

У меня с ними появлялась ошибка, а без них работает на УРА.

Ну и второй ньюанс: после переопубликации, содержимое файла web.config перетирается. Нужно об этом помнить.
33. Baser 5 16.07.15 07:35 Сейчас в теме
Завелся с отключенными сервером приложений 1С и MS SQL... а казалось, что такое только в клиент-серверном варианте возможно, а оказывается, что и файловый тоже... наверное, есть нюансы..
34. the1 402 17.07.15 17:19 Сейчас в теме
Не подскажете, а через интернет ИБ можно расшарить таким образом?
35. Чарик 2 17.07.15 17:46 Сейчас в теме
(34) the1, можно. цепляешься к адресу через тонкого клиента
36. ksely 110 17.07.15 18:13 Сейчас в теме
(34) the1, можно. Для этого нужно прокинуть порт 80 через NAT роутера на сервер с 1C и IIS.
Еще стоит обратить внимание на следующее - если вы назначаете внешнему IP адресу доменное имя (например, 1c.yourcompany.com) то это имя надо добавить в Bindings для Defaul Web site в IIS.
37. the1 402 20.07.15 09:48 Сейчас в теме
38. sergey_s_v 23.07.15 09:31 Сейчас в теме
Все запустилось с первого раза, огромное спасибо за инструкции, сделал проброс на внутренний 80й порт и через инет все получилось
39. Swetlana 10 23.07.15 09:37 Сейчас в теме
40. _Shadow_ 08.11.15 17:19 Сейчас в теме
Испробовал всё, несколько раз прочитал инструкцию http_://www.bizkit.ru/2013/05/24/1722/. , но так и не запустил доменную аутентификацию для случая расположения IIS и кластера 1с на разных серверах.
Подскажите, может кто докопался до истины ?
Может кто задавал вопрос в 1С ?
Спасибо.
41. Danila-Master 101 14.12.15 14:34 Сейчас в теме
(40) _Shadow_, Странно, что у вас не получилось. У меня прекрасно работает.
Вот бы узнать, на каком месте у вас проблема.
42. _Shadow_ 15.12.15 09:58 Сейчас в теме
(41)Danila-Master, пробовал на разных серверах, думал может в IIS где проблема, копался в настройках IIS, пробовал анализировать логи, результата никакого. При стандартных действиях (публикации), в случае когда всё на одном сервере, всё прекрасно работает.
Уточните, что у Вас за IIS, операционка и версия платформы 1с и какие действия Вы делали на IIS ? Может что удастся понять.
43. Puk2 175 29.12.15 14:32 Сейчас в теме
(42) _Shadow_, попробуйте запретить за веб-сайта любую авторизацию, кроме доменной, в т.ч. анонимную. Посмотрите в логах метод аутентификации, которым пытается авторизовать клиент. У нас получилось запустить только через Kerberos-аутентификацию, а большинство клиентов (веб-браузеров) по умолчанию стучатся через NTLM.
44. ksely 110 29.12.15 21:11 Сейчас в теме
(42) _Shadow_, по моему опыту, когда публикуешь базу на IIS, отрубается анонимная аутентифиакация. Ее приходится каждый раз включать (ставить Enable).
45. pasmik 30.12.15 11:41 Сейчас в теме
(41) Danila-Master,

Добрый день, подскажите, пожалуйста, какой метод аутентификации у Вас заработал NTLM или Kerberos и выложите, пожалуйста, файл web.config
46. Danila-Master 101 08.01.16 05:50 Сейчас в теме
(45) pasmik,
Вот содержимое моего фала:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers>
            <add name="1C Web-service Extension" path="*" verb="*" modules="IsapiModule" scriptProcessor="C:\Program Files (x86)\1cv8\8.3.5.1625\bin\wsisapi.dll" resourceType="Unspecified" requireAccess="None" />
        </handlers>
        <security>
            <authentication>
               <windowsAuthentication enabled="true" useKernelMode="true">
                    <providers>
                        <clear />
                        <add value="Negotiate" />
                        <add value="NTLM" />
                  </providers>
                    <extendedProtection tokenChecking="Allow" />
               </windowsAuthentication>
               <basicAuthentication enabled="false" />
               <anonymousAuthentication enabled="false" />
            </authentication>
        </security>
    </system.webServer>
</configuration>
Показать
47. askarkum 18.01.16 15:15 Сейчас в теме
Будет ли нормально работать в таком режиме 1с 8.3 Конфигурация базы 2.6?
48. Bersrk 08.02.16 06:54 Сейчас в теме
Объясните пожалуйста мне боклану как сделать так, что бы я 1С из дома мог запускать а не на работе через браузер.
49. pvase 343 08.02.16 16:30 Сейчас в теме
(48) Bersrk, Для этого надо сделать доступ к серверу из внешней среды. Это делается или через VPN, или же сервер на котором настроен вход в WEB должен иметь внешний IP, и открыты порты для доступа из вне, но это может быть небезопасно.
50. delat 13 11.02.16 14:28 Сейчас в теме
Хорошая подробная инструкция - получилось все с первого раза (Windows 10)
51. Akuji 15 20.02.16 13:45 Сейчас в теме
Добрый день. Подскажите настроил IIS на Windows server 2012 R2 Standart. УТ 11.

В базу через веб клиент и тонкий клиент заходит. Меню и рабочий стол загрузились. НО ссылки не работают. т.е. жму спр. "Клиенты", док "Заказ клиента" и любая другая ссылка не реагирует - остается открытым рабочий стол(.
Если зайти через все действия Заказы то там все хорошо.

Попробовал на другом аналогичном сервере там все заработало хорошо.
Что я мог пропустить на своем сервере???
52. cryopsy 25.05.16 11:42 Сейчас в теме
Статья написана очень доходчиво. Спасибо.

Вспомнилось тут поднимал тестовую бухгалтерию на Win server 2012 R2 в Azure столкнулся с любопытной ошибкой. При любом всплывающем окне в 1с IIS. Вываливался с ошибкой. Это так, вспомнилось что то.
53. pyrkin_vanya 360 30.06.16 22:10 Сейчас в теме
Не подскажите в чем проблема. Windows 7 64X. Никак не могу запустить.
Прикрепленные файлы:
54. Danila-Master 101 04.07.16 08:15 Сейчас в теме
(53) pyrkin_vanya, использовать 32битное приложение включено?
http://infostart.ru/upload/iblock/318/server15.png
55. skyboy13 10 21.10.16 12:39 Сейчас в теме
Теперь есть 64b вариант. Половину настроек можно уже не делать.
56. bbaigaliev 12.12.16 05:52 Сейчас в теме
Добрый день! У меня вопрос, существует база на сервере 1с, пользователи подключаются через толстый клиент, а те которые через удаленный рабочий стол через тонкий. Теперь нужно поднять веб сервер и выполнить публикацию этой базы, чтобы те пользователи которые работали через удаленный рабочий стол могли работать через браузер(веб-клиент), а все остальные также ка и раньше через толстый клиент! А как я понял когда публикуешь базу на веб сервере пользователи могут работать только в режиме тонкого и веб-клиента!
57. albert.goncharov 83 11.03.17 02:21 Сейчас в теме
Спасибо за находку с Анонимной проверкой подлинности и "Удостоверение пула приложений". Мне именно оно помогло ;-)
58. ssgadzhi 20.10.18 15:10 Сейчас в теме
Добрый день.
В этот раз использовал уже эту инструкцию для настройки.
Все прекрасно работает, через некоторое время использования не удается зайти через веб клиент.
Повисает окно 1С Предприятие.
До ввода логина пароля дело не доходит.
В интернете информация если и имеется то не относится к веб клиентам.
Версия платформы 1С:Предприятие 8.3 (8.3.12.1469)
alt_ru_ist; +1 Ответить
59. alt_ru_ist 28.10.18 23:05 Сейчас в теме
(58)
Добрый день. Та же проблема. Уже и 32 и 64 битные клиенты ставил. Висит окно 1С Предприятия и все, до ввода логина и пароля даже не доходит. И никто не сталкивался с такой проблемой? И такая же платформа.
60. collider 29.10.18 08:30 Сейчас в теме
(58) Лицензия нормальная? У меня такое было на тестовом стенде с пропатченной.
61. user957576 12.02.19 22:27 Сейчас в теме
Microsoft Windows Server 2019 + установка службы веб-сервера IIS + Microsoft SQL Server Web 2017 = Какая Потребность в лицензиях ?
Добрый день,
в сети я не нашел такую схему лицензирования,
и на сколько она является актуальной в практике?

Microsoft Windows Server 2019 + установка службы веб-сервера IIS + Microsoft SQL Server Web 2017 = Какая Потребность в лицензиях ?

1. Microsoft Windows Server 2019 - 1 шт.
2. Microsoft SQL Server Web 2017 - 1 шт.

и CAL лицензии не требуются для Server и SQL Server Web ? если пользователи буду работать через WEB службу сторонних прикладных программ как 1с ?
62. taasha25 13 28.02.19 16:44 Сейчас в теме
СПАСИБО!!!!!!
После обновления платформы перестал работать перенос документа.
Потратила три дня, прочитала, не берусь сосчитать количество публикаций.

И по Вашей все рекомендации выполнила, первый раз вижу IIS.
Все доступно. УРАААА!!!
Работает!!!
63. user1234061 05.06.19 06:18 Сейчас в теме
Добрый день,
подскажите, пожалуйста

при http://localhost/base1c открыва́ется окно авторизации,
после того как ввожу пароль нажимаю OK

браузер (chrome, ie) выдает такую ошибку:
Compability wtih version 8.1 mode is set
Srart-up in the managed application mode disabled

файловая база 1C 8.3, wsisapi.dll в конфиге указал

apache и IIS такая же ошибка
64. user924776 05.06.19 19:07 Сейчас в теме
(63)
У вас управляемые формы в базе есть? Судя по всему у вас платформа 8.3 а конфа какаято из 8.1 (там небыло веб форм вообще ее не опубликуешь)
65. dva1960 09.07.19 11:50 Сейчас в теме
Спасибо.
Статья очень помогла при настройке IIS на новом сервере. На нем упорно не хотело работать подключение через web-сервер. Через обычный тонкий клиент все работало нормально. При подключении через http благополучно открывался рабочий стол ERP, но при попытке выбрать любой пункт меню в панели навигации пользователя снова выбрасывало на рабочий стол или из программы. В журнале событий приложения сервера при этом появлялось сообщение об исключительной ситуации от ASP.NET c Event ID 1309.
Помогло решить проблему редактирование строки ISAPI-dll в сопоставлении обработчиков, как описано в этой статье.
Странно, но на старом боевом сервере все работало и без заполнения этой строки, хватало строки 1C Web-service Extension_x86.
66. alexfps79 14.08.19 15:55 Сейчас в теме
Добрый день! Спасибо Вам за статью!

У меня следующий вопрос: у вас написано "В открывшемся окне ищем строку с именем "ISAPI-dll" и нажимаем пункт меню в действиях "Добавить сопоставление сценария..." У меня в диспетчере служб IIS почемуто ISAPI-dll отключена, я добавил сопоставление сценария "1с" но в корне панели "Подключения" не появляется второе "1С Web-service Exstation"
Мне нужно включить ISAPI-dll ??
67. iiwanc 01.11.19 14:56 Сейчас в теме
Для настройки работы 1с с такой базой потребуется серверная лицензия?
68. pvase 343 01.11.19 17:19 Сейчас в теме
(67) Если база файловая то по идее нет, а если на сервере 1С - тогда да.
69. user914348 20.12.19 19:40 Сейчас в теме
Добрый день. Максимально качественная статья.
70. M_Volkov 2 08.01.20 18:22 Сейчас в теме
Для их установки следует перейти "Пуск - Панель управления - Программы и компоненты - Включение или отключение компонентов Windows". В появившемся дереве, в ветке "Службы IIS – Службы интернета - Компоненты разработки приложений" отметить все компоненты, как показано на рисунке.
Статья хорошая, но сейчас версия IIS 7.5. Как попасть в окно "Включение или отключение компонентов Windows" на 2008R2?
Оставьте свое сообщение
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.

Вакансии

Программист 1С
Чебоксары
зарплата от 50 000 руб. до 70 000 руб.
Полный день

Программист 1С
Новосибирск
зарплата от 80 000 руб. до 120 000 руб.
Полный день

Программист 1С
Санкт-Петербург
зарплата от 110 000 руб. до 150 000 руб.
Полный день

Программист 1С
Москва
зарплата до 160 000 руб.
Полный день

Консультант 1С
Москва
зарплата от 100 000 руб. до 140 000 руб.
Временный (на проект)