Настройка клиент-серверного доступа к 1С через WEB-интерфейс

0. 367 11.08.14 17:38 Сейчас в теме
Пошаговая инструкция как настроить web-доступ к базам 1С.
Писал для себя как инструкцию чтобы не забыть в будущем. Может еще кому пригодится как инструкция.

Перейти к публикации

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Danila-Master 107 14.08.14 04:53 Сейчас в теме
Спасибо за статью. Написано доступным я зыком, все понятно.
Хотелось бы еще увидеть такие же подобнвые инструкции по темам:
1. Как настроить https соединение.
2. Если сервер 1С и IIS сервер находятся на разных серверах, и нужно настроить доменную авторизацию.
(если сервер 1С и IIS находятся на одном физическом сервере, то проблем нет. А есть сервер 1С и IIS на разных серверах, то тут и начинаются сложности.)
maxst22; jcuken; i1381215@trbvm.com; serge_focus; Puk2; kalyaka; zelevova; dour-dead; +8 Ответить
7. alyaev.a.v 25.08.14 15:57 Сейчас в теме
(1) Danila-Master , Удалось настроить сквозную аутентификацию когда IIS И сервер приложений на разных машинах?
19. Puk2 179 25.09.14 12:41 Сейчас в теме
(7)(1) Т.е. при развёртывании веб-сервера и сервера 1С на одной машине у всех ОС аутентификация отрабатывает? Тоже столкнулся с тем, что на разных машинах она не работает. В документообороте сотрудников планируется не менее 100, заморочки с паролями в 1С ещё не хватало когда домен есть ((.
20. Puk2 179 26.09.14 12:39 Сейчас в теме
(7)(1) Нам помогло добавление провайдера Windows-аутентификации. С Internet Explorer 8 и FireFox (только после установки наивысшего приоритета для Kerberos) ОС-аутентификация в 1С заработала. в Chrome, я так понимаю, kerberos по умолчанию отключен, пока не разбирался. Сам занимаюсь только 1С, нашел где-то комментарий о необходимости добавить провайдера. Как именно это сделал сис.админ не знаю, скорее всего в консоли домена.
vardeg; Cosya007; +2 Ответить
24. Danila-Master 107 22.04.15 13:26 Сейчас в теме
(7) alyaev.a.v, Да, получилось. Мне помогла в решении вопроса вот эта инструкция: http_://www.bizkit.ru/2013/05/24/1722/
2. CatMix 7 20.08.14 12:29 Сейчас в теме
Спасибо, ещё бы дополнить статью развертыванием web-сервера под apache.
3. Tavalik 2403 20.08.14 09:54 Сейчас в теме
Все отлично, но смутило вот что:

1. Не увидел у вас необходимость установки модулей расширения веб-сервера требуемой разрядности.

2.
Веб-клиент 1С:Предприятия 8.3 является 32-разрядным приложением
- это не так, правильно сказать, что при выполнении публикации из конфигуратора, публикация всегда происходит для 32-разрядного модуля расширения веб-сервера.

3.
После публикации на веб-сервере из конфигуратора, в случае использования 64-х разрядной операционной системы на компьютере который используется в качестве сервера IIS, необходимо настроить работу с библиотеками 1С.
- тоже не совсем так. Настройку обработчика следует производить, если необходимо использовать 64-разрядный модуль расширения веб-сервера. Разрядность системы может быть х64, а модуль расширения установлен х32. В этом случае обработчик настраивать не надо, а необходимо разрешить 32-разрядные приложения для пула, обслуживающего данное виртуальное приложение.

4. Зачем брандмауэр отключать?
При установки роли IIS, правило в брандмауре должно создаваться автоматически. Если этого не случилось, нужно просто добавить разрешающее правило для входящих подключений по протоколу TCP для 80-ого порта.

Работа проделана большая, за это "+" :)
NDM; Razrab1c; GreenDragon; serge_focus; VolkovVI; olegtymko; nihfalck; kuzev; +8 Ответить
4. nickpugachev 21.08.14 14:13 Сейчас в теме
(3) Tavalik, если ОС x64, а обработчик x32 - надо разрешать использование 32-разрядных библиотек для пула
5. Tavalik 2403 23.08.14 12:11 Сейчас в теме
(4) nickpugachev,
Ага, спасибо, в комментарии исправил.
8. pvase 367 26.08.14 10:42 Сейчас в теме
(3) Tavalik,
Спасибо большое за поправки.
По поводу если ОС x64 то у меня почему то не хочет работать внешний источник данных пока не поставлю обработчик x32. Как только dll прописана на x32, запросы к внешнему источнику обрабатывает без ошибок. Не знаю почему так, видимо какая то тонкость в этом есть, но какая пока не разобрался.
9. asved.ru 35 26.08.14 12:34 Сейчас в теме
10. pvase 367 26.08.14 13:58 Сейчас в теме
(9) asved.ru,
Подключаюсь по OLE DB, строка соединения такая:
Driver={SQL Server Native Client 11.0};Server=myServerAddress;
Database=myDataBase;Uid=myUsername;Pwd=myPassword;

dll-ка находиться здесь: C:\Windows\system32\sqlncli11.dll
в ресурсах dll-ки указано: "NT INTEL X86"
Хотя SQL Server установлен X64.
6. asved.ru 35 23.08.14 14:26 Сейчас в теме
А зачем устанавливать, к примеру, CGI?
11. bforce 449 27.08.14 17:55 Сейчас в теме
Спасибо за статью, добавляю к себе в коллекцию.

p.s. хорошо, что у меня апач)
12. Puk2 179 01.09.14 17:34 Сейчас в теме
Хотел бы заметить, чтобы опубликовать 64-разрядное "приложение" с помощью веб-расширения можно использовать конфигуратор для создания файла docmngcorp_demo.vrd, но нажать не опубликовать, а СОХРАНИТЬ. 3.1. Для публикации конфигурации на сервере IIS необходимо запустить 1С из под администратора

После этого данный файл можно использовать в качестве параметра в командной строке:
"C:\Program Files\1cv8\8.3.5.1119\bin\webinst.exe" -descriptor C:\1C\DocMngCorp_Demo.vrd -iis -dir C:\inetpub\wwwroot\docmngcorp_demo\ моя инфа кстати из книжки "Руководство администратора" по 8.3 :)
16. pvase 367 08.09.14 12:00 Сейчас в теме
(12) Puk2,
Спасибо, к сожалению под рукой книги нет. Спасибо за нужный комментарий, вставлю в статью.
13. bulpi 179 03.09.14 15:34 Сейчас в теме
Непонятно, зачем вот это :
"В открывшемся окне зарегистрировать новый центральный сервер 1С предприятия:"

Разве он не сам создается при инсталляции 1с ?
15. pvase 367 08.09.14 11:59 Сейчас в теме
(13) bulpi,
У меня не создавал. Каждый раз при первой установке сервера 1С на новый компьютер (на котором еще не был установлен ранее сервер 1С и консоль работы с серверами 1С) надо вручную прописывать центральный сервер.
14. Puk2 179 03.09.14 17:44 Сейчас в теме
при инсталляции создается служба. Служба, по-моему, автоматом не создает центральный сервер и кластер.
Я службу всегда запускаю из командной строки, потому как необходим запуску под доменных пользователем. И как-то заметил, что даже папка SRVINFO не была создана, пока не было обращения к службе на регистрацию кластера из консоли.
Если не ошибаюсь, центральный сервер совсем не обязателен, например, у меня сервер лицензирования является рабочим сервером другого кластера, но не является самостоятельным. Как-нибудь проверю, будет ли на нём автоматом регистрироваться центральный сервер или нет.
17. Puk2 179 08.09.14 14:31 Сейчас в теме
Только необходимо уточнить для 64-битной версии, что конфигуратор является 32-битным приложением, поэтому его придётся установиться с отдельного дистрибутива на сервере с веб-расширением только ради создания файла-шаблона *.vrd. Создать файл-шаблон с другой машины через конфигуратор не удастся, т.к. будет выдано сообщение, что на компьютере не обнаружены веб-серверы для публикации.

имхо, веб-сервер с веб-расширением 1С должен быть отдельными машинами (физической или виртуальной) без установки лишних компонент (клиентов, служб сервер и т.п., только веб-расширение).
18. quick 574 11.09.14 12:08 Сейчас в теме
Ну и шаманство, с апачем как то меньше заморочек, конфиг прописал и готово. Полезный мануал конечно бесспорно.
21. hazd 12.10.14 01:33 Сейчас в теме
22. serge_focus 4 24.11.14 16:02 Сейчас в теме
Спасибо большое за труды!
23. nikolas 17.04.15 14:21 Сейчас в теме
и от меня спасибо.. очень помогло.
25. alex_phantom 23.04.15 10:07 Сейчас в теме
А как можно опубликовать три базы на одном сервере, но под разными платформами?
Две рабочие базы, одна на 8.2 другая 8.3.4 третья на 8.3.5.
Или три сервера ставить?
26. Danila-Master 107 24.04.15 13:33 Сейчас в теме
(25) alex_phantom, На каждую версию нужно создать новый пул приложении.
В публикации (в консоле IIS'а) указать нужный пул.
27. DoctorRoza 30.04.15 08:36 Сейчас в теме
Скажите, а как быть, если сервер приложений и веб-сервер - это разные машинки? У меня ситуация: базу опубликовали вручную (не скажу почему так, есть причины). В браузере WSDL-описание корректно отрабатывает, видна структура конфигурации, веб-клиент запускается, в базу вхожу (http://sql-srv-02/documents). Но при попытке создание класса WSОпределение выпадает ошибка:
Ошибка разбора XML: - [1,1]
Фатальная ошибка:
Extra content at the end of the document
SystemId: http://sql-srv-02/documents/ws/documents.1cws?wsdl

Пользователя/пароль добавлял - ни как! Админы разводят руками, мол, скажи, что нужно сделать, сделаем! Может есть идеи как быть?


28. asved.ru 35 07.05.15 05:48 Сейчас в теме
(27) DoctorRoza, возьмите SoapUI или сниффер и посмотрите, что там за "extra content"
29. Danila-Master 107 13.05.15 08:31 Сейчас в теме
(27) DoctorRoza, Какая версия платформы?
В одной из последних версий 8.2 встречал подобную ошибку. После перехода на 8.3.5 подобная ошибка болше не появлялась.
30. DoctorRoza 13.05.15 11:50 Сейчас в теме
(29) Danila-Master, версия 8.2.19.х. Переход на 8.3 не совсем возможен. Может и правда, что копать нужно не 1С, а что-то еще.
31. tank68 17 01.07.15 12:35 Сейчас в теме
Если сервер 1С и IIS сервер находятся на разных серверах то доменная авторизация не происходит если же они на одном сервере то проблем с авторизацией нет, пробовал все никак не могу настроить доменную аунтификацию если используются разные сервера для 1с и IIS c 1c веб.
32. Danila-Master 107 15.07.15 11:10 Сейчас в теме
(31) tank68,
Я себе настроил по этой инструкции: http_://www.bizkit.ru/2013/05/24/1722/. Уже пол года работает, проблем вообще нет.
Единственно, в статье написанно добавить в файл web.config строки:
        <security>
            <authorization>
                <add accessType="Allow" users="*" />
            </authorization>
        </security>

У меня с ними появлялась ошибка, а без них работает на УРА.

Ну и второй ньюанс: после переопубликации, содержимое файла web.config перетирается. Нужно об этом помнить.
33. Baser 5 16.07.15 07:35 Сейчас в теме
Завелся с отключенными сервером приложений 1С и MS SQL... а казалось, что такое только в клиент-серверном варианте возможно, а оказывается, что и файловый тоже... наверное, есть нюансы..
34. the1 792 17.07.15 17:19 Сейчас в теме
Не подскажете, а через интернет ИБ можно расшарить таким образом?
35. Чарик 2 17.07.15 17:46 Сейчас в теме
(34) the1, можно. цепляешься к адресу через тонкого клиента
36. ksely 110 17.07.15 18:13 Сейчас в теме
(34) the1, можно. Для этого нужно прокинуть порт 80 через NAT роутера на сервер с 1C и IIS.
Еще стоит обратить внимание на следующее - если вы назначаете внешнему IP адресу доменное имя (например, 1c.yourcompany.com) то это имя надо добавить в Bindings для Defaul Web site в IIS.
37. the1 792 20.07.15 09:48 Сейчас в теме
38. sergey_s_v 23.07.15 09:31 Сейчас в теме
Все запустилось с первого раза, огромное спасибо за инструкции, сделал проброс на внутренний 80й порт и через инет все получилось
39. Swetlana 13 23.07.15 09:37 Сейчас в теме
40. _Shadow_ 08.11.15 17:19 Сейчас в теме
Испробовал всё, несколько раз прочитал инструкцию http_://www.bizkit.ru/2013/05/24/1722/. , но так и не запустил доменную аутентификацию для случая расположения IIS и кластера 1с на разных серверах.
Подскажите, может кто докопался до истины ?
Может кто задавал вопрос в 1С ?
Спасибо.
41. Danila-Master 107 14.12.15 14:34 Сейчас в теме
(40) _Shadow_, Странно, что у вас не получилось. У меня прекрасно работает.
Вот бы узнать, на каком месте у вас проблема.
42. _Shadow_ 15.12.15 09:58 Сейчас в теме
(41)Danila-Master, пробовал на разных серверах, думал может в IIS где проблема, копался в настройках IIS, пробовал анализировать логи, результата никакого. При стандартных действиях (публикации), в случае когда всё на одном сервере, всё прекрасно работает.
Уточните, что у Вас за IIS, операционка и версия платформы 1с и какие действия Вы делали на IIS ? Может что удастся понять.
43. Puk2 179 29.12.15 14:32 Сейчас в теме
(42) _Shadow_, попробуйте запретить за веб-сайта любую авторизацию, кроме доменной, в т.ч. анонимную. Посмотрите в логах метод аутентификации, которым пытается авторизовать клиент. У нас получилось запустить только через Kerberos-аутентификацию, а большинство клиентов (веб-браузеров) по умолчанию стучатся через NTLM.
44. ksely 110 29.12.15 21:11 Сейчас в теме
(42) _Shadow_, по моему опыту, когда публикуешь базу на IIS, отрубается анонимная аутентифиакация. Ее приходится каждый раз включать (ставить Enable).
45. pasmik 30.12.15 11:41 Сейчас в теме
(41) Danila-Master,

Добрый день, подскажите, пожалуйста, какой метод аутентификации у Вас заработал NTLM или Kerberos и выложите, пожалуйста, файл web.config
46. Danila-Master 107 08.01.16 05:50 Сейчас в теме
(45) pasmik,
Вот содержимое моего фала:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <handlers>
            <add name="1C Web-service Extension" path="*" verb="*" modules="IsapiModule" scriptProcessor="C:\Program Files (x86)\1cv8\8.3.5.1625\bin\wsisapi.dll" resourceType="Unspecified" requireAccess="None" />
        </handlers>
        <security>
            <authentication>
               <windowsAuthentication enabled="true" useKernelMode="true">
                    <providers>
                        <clear />
                        <add value="Negotiate" />
                        <add value="NTLM" />
                  </providers>
                    <extendedProtection tokenChecking="Allow" />
               </windowsAuthentication>
               <basicAuthentication enabled="false" />
               <anonymousAuthentication enabled="false" />
            </authentication>
        </security>
    </system.webServer>
</configuration>
Показать
47. askarkum 18.01.16 15:15 Сейчас в теме
Будет ли нормально работать в таком режиме 1с 8.3 Конфигурация базы 2.6?
48. Bersrk 08.02.16 06:54 Сейчас в теме
Объясните пожалуйста мне боклану как сделать так, что бы я 1С из дома мог запускать а не на работе через браузер.
49. pvase 367 08.02.16 16:30 Сейчас в теме
(48) Bersrk, Для этого надо сделать доступ к серверу из внешней среды. Это делается или через VPN, или же сервер на котором настроен вход в WEB должен иметь внешний IP, и открыты порты для доступа из вне, но это может быть небезопасно.
50. delat 15 11.02.16 14:28 Сейчас в теме
Хорошая подробная инструкция - получилось все с первого раза (Windows 10)
51. Akuji 17 20.02.16 13:45 Сейчас в теме
Добрый день. Подскажите настроил IIS на Windows server 2012 R2 Standart. УТ 11.

В базу через веб клиент и тонкий клиент заходит. Меню и рабочий стол загрузились. НО ссылки не работают. т.е. жму спр. "Клиенты", док "Заказ клиента" и любая другая ссылка не реагирует - остается открытым рабочий стол(.
Если зайти через все действия Заказы то там все хорошо.

Попробовал на другом аналогичном сервере там все заработало хорошо.
Что я мог пропустить на своем сервере???
52. cryopsy 25.05.16 11:42 Сейчас в теме
Статья написана очень доходчиво. Спасибо.

Вспомнилось тут поднимал тестовую бухгалтерию на Win server 2012 R2 в Azure столкнулся с любопытной ошибкой. При любом всплывающем окне в 1с IIS. Вываливался с ошибкой. Это так, вспомнилось что то.
53. pyrkin_vanya 401 30.06.16 22:10 Сейчас в теме
Не подскажите в чем проблема. Windows 7 64X. Никак не могу запустить.
Прикрепленные файлы:
54. Danila-Master 107 04.07.16 08:15 Сейчас в теме
(53) pyrkin_vanya, использовать 32битное приложение включено?
http://infostart.ru/upload/iblock/318/server15.png
55. skyboy13 10 21.10.16 12:39 Сейчас в теме
Теперь есть 64b вариант. Половину настроек можно уже не делать.
56. bbaigaliev 12.12.16 05:52 Сейчас в теме
Добрый день! У меня вопрос, существует база на сервере 1с, пользователи подключаются через толстый клиент, а те которые через удаленный рабочий стол через тонкий. Теперь нужно поднять веб сервер и выполнить публикацию этой базы, чтобы те пользователи которые работали через удаленный рабочий стол могли работать через браузер(веб-клиент), а все остальные также ка и раньше через толстый клиент! А как я понял когда публикуешь базу на веб сервере пользователи могут работать только в режиме тонкого и веб-клиента!
57. albert.goncharov 87 11.03.17 02:21 Сейчас в теме
Спасибо за находку с Анонимной проверкой подлинности и "Удостоверение пула приложений". Мне именно оно помогло ;-)
58. ssgadzhi 20.10.18 15:10 Сейчас в теме
Добрый день.
В этот раз использовал уже эту инструкцию для настройки.
Все прекрасно работает, через некоторое время использования не удается зайти через веб клиент.
Повисает окно 1С Предприятие.
До ввода логина пароля дело не доходит.
В интернете информация если и имеется то не относится к веб клиентам.
Версия платформы 1С:Предприятие 8.3 (8.3.12.1469)
alt_ru_ist; +1 Ответить
59. alt_ru_ist 28.10.18 23:05 Сейчас в теме
(58)
Добрый день. Та же проблема. Уже и 32 и 64 битные клиенты ставил. Висит окно 1С Предприятия и все, до ввода логина и пароля даже не доходит. И никто не сталкивался с такой проблемой? И такая же платформа.
60. collider 29.10.18 08:30 Сейчас в теме
(58) Лицензия нормальная? У меня такое было на тестовом стенде с пропатченной.
61. user957576 12.02.19 22:27 Сейчас в теме
Microsoft Windows Server 2019 + установка службы веб-сервера IIS + Microsoft SQL Server Web 2017 = Какая Потребность в лицензиях ?
Добрый день,
в сети я не нашел такую схему лицензирования,
и на сколько она является актуальной в практике?

Microsoft Windows Server 2019 + установка службы веб-сервера IIS + Microsoft SQL Server Web 2017 = Какая Потребность в лицензиях ?

1. Microsoft Windows Server 2019 - 1 шт.
2. Microsoft SQL Server Web 2017 - 1 шт.

и CAL лицензии не требуются для Server и SQL Server Web ? если пользователи буду работать через WEB службу сторонних прикладных программ как 1с ?
62. taasha25 13 28.02.19 16:44 Сейчас в теме
СПАСИБО!!!!!!
После обновления платформы перестал работать перенос документа.
Потратила три дня, прочитала, не берусь сосчитать количество публикаций.

И по Вашей все рекомендации выполнила, первый раз вижу IIS.
Все доступно. УРАААА!!!
Работает!!!
63. user1234061 05.06.19 06:18 Сейчас в теме
Добрый день,
подскажите, пожалуйста

при http://localhost/base1c открыва́ется окно авторизации,
после того как ввожу пароль нажимаю OK

браузер (chrome, ie) выдает такую ошибку:
Compability wtih version 8.1 mode is set
Srart-up in the managed application mode disabled

файловая база 1C 8.3, wsisapi.dll в конфиге указал

apache и IIS такая же ошибка
64. user924776 05.06.19 19:07 Сейчас в теме
(63)
У вас управляемые формы в базе есть? Судя по всему у вас платформа 8.3 а конфа какаято из 8.1 (там небыло веб форм вообще ее не опубликуешь)
65. dva1960 09.07.19 11:50 Сейчас в теме
Спасибо.
Статья очень помогла при настройке IIS на новом сервере. На нем упорно не хотело работать подключение через web-сервер. Через обычный тонкий клиент все работало нормально. При подключении через http благополучно открывался рабочий стол ERP, но при попытке выбрать любой пункт меню в панели навигации пользователя снова выбрасывало на рабочий стол или из программы. В журнале событий приложения сервера при этом появлялось сообщение об исключительной ситуации от ASP.NET c Event ID 1309.
Помогло решить проблему редактирование строки ISAPI-dll в сопоставлении обработчиков, как описано в этой статье.
Странно, но на старом боевом сервере все работало и без заполнения этой строки, хватало строки 1C Web-service Extension_x86.
66. alexfps79 14.08.19 15:55 Сейчас в теме
Добрый день! Спасибо Вам за статью!

У меня следующий вопрос: у вас написано "В открывшемся окне ищем строку с именем "ISAPI-dll" и нажимаем пункт меню в действиях "Добавить сопоставление сценария..." У меня в диспетчере служб IIS почемуто ISAPI-dll отключена, я добавил сопоставление сценария "1с" но в корне панели "Подключения" не появляется второе "1С Web-service Exstation"
Мне нужно включить ISAPI-dll ??
67. iiwanc 01.11.19 14:56 Сейчас в теме
Для настройки работы 1с с такой базой потребуется серверная лицензия?
68. pvase 367 01.11.19 17:19 Сейчас в теме
(67) Если база файловая то по идее нет, а если на сервере 1С - тогда да.
69. user914348 20.12.19 19:40 Сейчас в теме
Добрый день. Максимально качественная статья.
70. M_Volkov 2 08.01.20 18:22 Сейчас в теме
Для их установки следует перейти "Пуск - Панель управления - Программы и компоненты - Включение или отключение компонентов Windows". В появившемся дереве, в ветке "Службы IIS – Службы интернета - Компоненты разработки приложений" отметить все компоненты, как показано на рисунке.
Статья хорошая, но сейчас версия IIS 7.5. Как попасть в окно "Включение или отключение компонентов Windows" на 2008R2?
71. beard1 27.02.20 19:24 Сейчас в теме
Доброго!

Разъясните, пожалуйста, несколько моментов:

1. в каких случаях имеет смысл использовать 32-х разрядный модуль расширения веб-сервера на 64-х разрядной ОС? Кроме как того, что 32-х разрядный устанавливается по умолчанию при установке 32-х разрядной платформы и через Конфигуратор удобно публиковать базу?

2. 64-х разрядный модуль дает какой-то профит в производительности или стабильности? Есть смысл его специально устанавливать и настраивать?
72. linuxmaster 24.03.20 20:00 Сейчас в теме
Для публикации баз на веб-сервере надо иметь КОРП-версию 1С сервера? Или будет работать и на ПРОФ?
73. Online-Ufa 24.03.20 22:33 Сейчас в теме
(72) КОРП не обязательно, можно на ПРОФ
74. Yan83 25.03.20 09:17 Сейчас в теме
Спасибо за статью, интересно, качественно.
75. user979241 02.10.20 16:41 Сейчас в теме
Добрый день, установил веб доступ, все работает, но после авторизации открывается пустой интерфейс 1с, т.е. нет никаких разделов (отчетов, журналов и т.д.), подскажите что не так?
Прикрепленные файлы:
76. svetanik 5 12.02.21 19:12 Сейчас в теме
Платформа к релизу 8.3.18.1289 существенно изменилась. Для файлового варианта веб недоступен?
Оставьте свое сообщение
Вопросы с вознаграждением