Сегодня будем настраивать веб публикацию базы 1C, работающую через IIS сервер для работы по протоколу https. Для этого мы Бесплатно получим сертификат безопасности от центра сертификации Let’s Encrypt и установим его на нашем веб сервере IIS.
Делать все это, мы будем на #Windows server 2016 Standard.
Сертификат способен защитить ваш сайт (например публикацию 1С ) от сканирования трафика. Данный метод позволит защитить и другие сервисы, которые до этого работали на обычном протоколе http.
В первую очередь сделаем или обновим веб публикацию базы 1С, база должна быть клиент-серверной (не файловой) чтобы не было тормозов.
Естественно должна быть поднята роль IIS сервера.
Первое. У вас должно быть #доменное имя (например yoursite.com),
необходимо привязать его к статическому внешнему IP адресу.
Делать это необходимо у регистратора или в#хостинг компании.
Второе. Пробросить порты если сервер находится за маршрутизатором(за NAT), либо открыть порты 80 и 443 на вашем Файрволе(если сервер смотрит в интернет напрямую). После окончания настройки 80-й порт снова закроем. В моем случае, сервер находится за роутером #Mikrotik, получает локальный IP адрес 192.168.100.100
Пробрасываю порты
443 порт пробрасываю также по аналогии.
Третье. Проверим доступность сайта из вне. Для этого открываем браузер и вбиваем адрес вашего сайта yoursite.com
Если открылась страница приветствия IIS сервера, тогда приступаем к следующему шагу.
Четвертое. Привязка сайта к локальному хосту (localhost) на нашем сервере, где работает IIS. На mikrotik у меня настроен DNS сервер поэтому буду делать привязку на нем.
в самом простом случае можно внести запись в файл hosts.
Открываете C:\Windows\System32\drivers\etc\ hosts
Открывать для редактирования этот файл нужно от имени администратора (например, через обычный блокнот.)
Внесите запись 127.0.0.1 yoursite.com. Сохраните hosts.
Пятое. Привязка доменного имени на веб сервере IIS.
Это необходимо для работы программы-скрипта, которую мы скачаем позже, чтобы она понимала, какими Доменными именами мы располагаем и на какой домен делать сертификат.
Привязку делаем на 80 порт, а потом программа сама добавит ещё привязку на 443 порт. Запускаем IIS Manager.
Развернем и выберем Sites -Default Web Site, затем Привязки.
Шестое. Программа для получения сертификата Let’s Encrypt и донастройки сервера IIS.
Теперь нам нужно скачать ту самую программу на сайте win-acme.com
Она сделает всю работу по запросу, созданию и установке сертификата на наш веб сервер IIS.
Распакуем архив win-acme.v2.1.16.1037.x64.pluggable.zip и запустим файл wacs.exe от имени администратора.
Программа имеет консольный интерфейс, нам для настройки потребуется несколько раз подтвердить действия и ввести свой email.
Вводим N и жмем Enter, Далее выбираем сайт для которого хотим получить сертификат (если у вас несколько сайтов), введя цифру которая соответствует сайту, либо просто жмем Enter, если сайт у вас один.
Далее выбор привязки, я выбрал A(all)
Вводим e-mail и в конце Q (выход).
Как видно из скриншота, все прошло удачно и мы получили сертификат от Let’s Encrypt.Не забываем закрыть 80-й порт т.к. он нам больше не нужен. Если необходимо, то сделайте редирект с 80 порта на 443 в IIS.
Ставьте лайки и подписывайтесь на канал если вам понравилась статья, пишите комментарии если есть вопросы )