Добавить в корзинуПозвонить
Найти в Дзене
Digital
2611 подписчиков

Как перевести опубликованные базы 1С на HTTPS-протокол

2087
1 мин
Задача Обратился клиент, у которого уже работали базы 1С по http. Удаленные офисы подключаются к серверу 1С по web-адресу (статический ip) с помощью тонкого клиента. Связка: сервер на базе Windows Server 2012, Internet Information Services (IIS). SSL (англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. Порядок действий Немного разобравшись в вопросе, помогли выполнить переход на использование https при работе с 1С. По шагам: _____________________________________ ⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в 1С.
Оглавление

Задача

Обратился клиент, у которого уже работали базы 1С по http. Удаленные офисы подключаются к серверу 1С по web-адресу (статический ip) с помощью тонкого клиента.

Связка: сервер на базе Windows Server 2012, Internet Information Services (IIS).

SSL (англ. Secure Sockets Layer)
SSL (англ. Secure Sockets Layer)
SSL (англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений.

Порядок действий

Немного разобравшись в вопросе, помогли выполнить переход на использование https при работе с 1С.

По шагам:

  1. Зарегистрировать домен на хостинге, «привязать» доменное имя к внешнему статическому ip-адресу web-сервера 1С.
  2. На роутере добавить правило переадресации — 443-й порт (TCP) на ваш сервер в локальной сети. Желательно, чтобы у сервера был постоянный ip-адрес.
  3. На брандмауэре отдельным правилом активировать разрешение для соединения на 443-й порт (с внешних адресов).
  4. В файле hosts локальной службы DNS добавить запись «127.0.0.1 <имя_вашего_домена>».
  5. Через оснастку управления IIS сделать привязку Default Web Site к имени узла «<имя_вашего_домена>».
  6. Скачать клиент Win-Acme. При генерации сертификата потребуется ввести email администратора — для получения технических уведомлений.
  7. После установки сертификата проверить в браузере открытие https://localhost или https://<имя_вашего_домена> — а так же подтвержденный путь сертификации со всем узлами.
  8. Финишная проверка сертификата по имени домена — с помощью сервера SSL Checher.
  9. Проверка внешнего соединения через браузер по адресу опубликованной базы 1С (смотрите свои настройки).
  10. Изменение пути подключений к базе 1С в удаленных офисах, с помощью 1cestart.
  11. [Опционально] Отключение соединений на 80-й порт (роутер и антивирус) либо настройка переадресации на 443-й порт средствами IIS (301-й редирект с http на https).

_____________________________________

⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в 1С.

Бизнес и финансы
1,13 млн интересуются