Публикация web-сервиса на web-сервере на котором включена авторизация
Добрый день. Задача стояла следующая - нужно срочно предоставить доступ к информационной базе через интернет. Так как пользователей очень много, решил использовать дополнительную авторизацию средствами веб-сервера. Пароли создал, пользователи подключаются в базе, вводят сначала логин и пароль от веб-сервера и после этого появляется окно для входа в 1С. Всё это хорошо работает, вопросов нет.
Теперь потребовалось разработать свой веб-сервис в расширение, в тестовой среде (где нет авторизации на веб-сервере всё работает, пробую на рабочем сервере и получаю проблему. Появляется запрос на авторизацию на веб-сервере, но данные для авторизации не подходят.
Получается следующая картина когда захожу через браузер:
- появляется запрос на авторизацию от веб-сервера, ввожу логин и пароль от веб-сервера, появляется окно с выбором пользователя 1С - здесь всё ок.
- появляется запрос на авторизацию от веб-сервера, ввожу логин и пароль от веб-сервера, пароль не принимается и появляется повторный запрос на авторизацию на веб-сервере и так до бесконечности.
Авторизацию на веб-сервере Apache2.4 включал так:
- опубликовал базу
- в созданной директории /var/www/1c.site.ru/1c-trade/ создал файл .htaccess со следующим содержанием:
Пробовал добавить исключение для ip адреса:
Require ip 30.15.189.125
Оно срабатывает, если подключиться к базе то запрос на авторизацию на веб-сервере не возникает, если обратиться к то запрос на авторизацию на веб-сервере возникает и не проходит. Если удалить файл .htaccess то база 1С и веб-сервис начинают работать, но без авторизации на веб-сервере, а без этого не хочется так оставлять.
Из этого могу сделать вывод, что где-то косячу с настройками Apache. Подскажите как правильно включить авторизацию на веб-сервере Apache2, что можно проверить для локализации и решения моей проблемы. Про не безопасность простой авторизации знаю, в будущем будет переделано, сейчас пока так.
Теперь потребовалось разработать свой веб-сервис в расширение, в тестовой среде (где нет авторизации на веб-сервере всё работает, пробую на рабочем сервере и получаю проблему. Появляется запрос на авторизацию на веб-сервере, но данные для авторизации не подходят.
Получается следующая картина когда захожу через браузер:
- появляется запрос на авторизацию от веб-сервера, ввожу логин и пароль от веб-сервера, появляется окно с выбором пользователя 1С - здесь всё ок.
- появляется запрос на авторизацию от веб-сервера, ввожу логин и пароль от веб-сервера, пароль не принимается и появляется повторный запрос на авторизацию на веб-сервере и так до бесконечности.
Авторизацию на веб-сервере Apache2.4 включал так:
- опубликовал базу
- в созданной директории /var/www/1c.site.ru/1c-trade/ создал файл .htaccess со следующим содержанием:
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
Пробовал добавить исключение для ip адреса:
Require ip 30.15.189.125
Оно срабатывает, если подключиться к базе то запрос на авторизацию на веб-сервере не возникает, если обратиться к то запрос на авторизацию на веб-сервере возникает и не проходит. Если удалить файл .htaccess то база 1С и веб-сервис начинают работать, но без авторизации на веб-сервере, а без этого не хочется так оставлять.
Из этого могу сделать вывод, что где-то косячу с настройками Apache. Подскажите как правильно включить авторизацию на веб-сервере Apache2, что можно проверить для локализации и решения моей проблемы. Про не безопасность простой авторизации знаю, в будущем будет переделано, сейчас пока так.
По теме из базы знаний
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот