Настройка 1C Сервер взаимодействия и телеграмм бота на локальном сервере Linux в подсети.
Здравствуйте помогите пожалуйста связать 1С сервер взаимодействия с ботом Телеграмм.
Есть 1С СВ стоящий на виртуальной машине (Linux server) ip 172.20.10.10 он настроен и сейчас работает благополучно с 1С. Сама сетка в которой 1С и СВ находится в подсети 172.20. С основной сеткой 10.0.0.0 идет соединение через Mikrotik. Также у меня есть выделенный внешний ip оператора c портом 80.10.10.10:77777 (для проброса/соединения чего-либо с инетом). Прошу вас помочь мне с настройкой (подключить СВ к Телеграмм боту). Знаю, что в настройке СВ сервера есть параметр integration
«integrationendpoint на 0.0.0.0:8443»
но как его правильно настроить точно не знаю. Заранее спасибо.
Есть 1С СВ стоящий на виртуальной машине (Linux server) ip 172.20.10.10 он настроен и сейчас работает благополучно с 1С. Сама сетка в которой 1С и СВ находится в подсети 172.20. С основной сеткой 10.0.0.0 идет соединение через Mikrotik. Также у меня есть выделенный внешний ip оператора c портом 80.10.10.10:77777 (для проброса/соединения чего-либо с инетом). Прошу вас помочь мне с настройкой (подключить СВ к Телеграмм боту). Знаю, что в настройке СВ сервера есть параметр integration
«integrationendpoint на 0.0.0.0:8443»
но как его правильно настроить точно не знаю. Заранее спасибо.
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Смысл очень простой. Телега работает только с портами 443 и 8443, если мне память не изменяет. И исключительно по https, т.е. нужен не просто IP, а домен с сертификатом.
А потом на шлюзе обращения по https на внешний IP надо пробрасывать на внутренний IP СВ, причем уже просто http. В nginx решается элементарно.
В интеграции указываешь внешний домен и порт.
У меня такая связка работает без проблем.
Т.е. СВ внутри, а для телеги поднят домен третьего уровня с SSL. Запросы на него транслируются внутрь.
А потом на шлюзе обращения по https на внешний IP надо пробрасывать на внутренний IP СВ, причем уже просто http. В nginx решается элементарно.
В интеграции указываешь внешний домен и порт.
У меня такая связка работает без проблем.
Т.е. СВ внутри, а для телеги поднят домен третьего уровня с SSL. Запросы на него транслируются внутрь.
(2) У нас на внешке по DNS через https прилетает запрос, который nginx перебрасывает по правилу proxy_pass ; на микротик, тот в свою очередь направляет его на СВ, но ничего не происходит, ошибка Java не вываливается, телега не интегрируется. Где какие логи можно посмотреть или что ещё проверить?
(3)
Только HTTPS, без вариантов. Т.е. чтобы от серверов телеги приходили обновления - нужен SSL сертификат.
Или Вы что-то другое подразумевали под "внутри" ?
Whenever there is an update for the bot, we will send an HTTPS POST request to the specified url, containing a JSON-serialized Update
Notes
...
2. To use a self-signed certificate, you need to upload your public key certificate using certificate parameter.
3. Ports currently supported for Webhooks: 443, 80, 88, 8443.
Notes
...
2. To use a self-signed certificate, you need to upload your public key certificate using certificate parameter.
3. Ports currently supported for Webhooks: 443, 80, 88, 8443.
Только HTTPS, без вариантов. Т.е. чтобы от серверов телеги приходили обновления - нужен SSL сертификат.
Или Вы что-то другое подразумевали под "внутри" ?
(5) Здравствуйте, спасибо всем что откликнулись,
можете привести пример работающего конфига просто не очень понял.
Уточню что сетка где СВ на 3 уровне, сетка работает по принципу
(на него приходит все) далее идет проброс на
дальше идет СВ (172.20.0.1:8443), проброс прямой на mikrotik
Если не сложно можете скинуть конфиг чтобы по примеру посмотреть как куда что кидается и соединяется. Заранее спасибо.
можете привести пример работающего конфига просто не очень понял.
Уточню что сетка где СВ на 3 уровне, сетка работает по принципу
(на него приходит все) далее идет проброс на
дальше идет СВ (172.20.0.1:8443), проброс прямой на mikrotik
Если не сложно можете скинуть конфиг чтобы по примеру посмотреть как куда что кидается и соединяется. Заранее спасибо.
(10) А куда хочется добавить сертификат? Бот телеги работает через webhook и исключительно через https.Т.е. это должен быть ВНЕШНИЙ адрес.
Если самому устанавливать бота, то через setwebhook можно передать и самоподписанный сертификат.
А вот в СВ этот как-то по другому реализовано.
Могу рассказать про работающий вариант. СВ внутри. Наружу не смотрит. На роутере через nginx запросы пробрасываются внутрь уже по http. На nginx есть домен с сертификатом. В integration.yml прописывается ВНЕШНИЙ адрес, типа public-url: . Таким образом телега стучится на внешний адрес по https, на внешке сертификат есть и все ОК. А СВ внутри получает от nginx транслируемые запросы. и все работает.
Если СВ смотрит наружу и на ней нет ssl-сертификата, то вроде бы можно воткнуть самоподписанный. Но это надо делать уже в яве, а не в СВ. Сам такого не делал, поэтому поручится, что сработает не могу.
Если самому устанавливать бота, то через setwebhook можно передать и самоподписанный сертификат.
А вот в СВ этот как-то по другому реализовано.
Могу рассказать про работающий вариант. СВ внутри. Наружу не смотрит. На роутере через nginx запросы пробрасываются внутрь уже по http. На nginx есть домен с сертификатом. В integration.yml прописывается ВНЕШНИЙ адрес, типа public-url: . Таким образом телега стучится на внешний адрес по https, на внешке сертификат есть и все ОК. А СВ внутри получает от nginx транслируемые запросы. и все работает.
Если СВ смотрит наружу и на ней нет ssl-сертификата, то вроде бы можно воткнуть самоподписанный. Но это надо делать уже в яве, а не в СВ. Сам такого не делал, поэтому поручится, что сработает не могу.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот