Как перевести опубликованные базы 1С на HTTPS-протокол

Задача

Обратился клиент, у которого уже работали базы 1С по http. Удаленные офисы подключаются к серверу 1С по web-адресу (статический ip) с помощью тонкого клиента.

Связка: сервер на базе Windows Server 2012, Internet Information Services (IIS).

SSL (англ. Secure Sockets Layer)

SSL (англ. Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений.

Порядок действий

Немного разобравшись в вопросе, помогли выполнить переход на использование https при работе с 1С.

По шагам:

1. Зарегистрировать домен на хостинге, «привязать» доменное имя к внешнему статическому ip-адресу web-сервера 1С.
2. На роутере добавить правило переадресации — 443-й порт (TCP) на ваш сервер в локальной сети. Желательно, чтобы у сервера был постоянный ip-адрес.
3. На брандмауэре отдельным правилом активировать разрешение для соединения на 443-й порт (с внешних адресов).
4. В файле hosts локальной службы DNS добавить запись «127.0.0.1 <имя_вашего_домена>».
5. Через оснастку управления IIS сделать привязку Default Web Site к имени узла «<имя_вашего_домена>».
6. Скачать клиент Win-Acme. При генерации сертификата потребуется ввести email администратора — для получения технических уведомлений.
7. После установки сертификата проверить в браузере открытие https://localhost или https://<имя_вашего_домена> — а так же подтвержденный путь сертификации со всем узлами.
8. Финишная проверка сертификата по имени домена — с помощью сервера SSL Checher.
9. Проверка внешнего соединения через браузер по адресу опубликованной базы 1С (смотрите свои настройки).
10. Изменение пути подключений к базе 1С в удаленных офисах, с помощью 1cestart.
11. [Опционально] Отключение соединений на 80-й порт (роутер и антивирус) либо настройка переадресации на 443-й порт средствами IIS (301-й редирект с http на https).

_____________________________________

⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в 1С.