bdd2

Пошаговое руководство создания и настройки рабочего WEB-сервера для публикации Управляемого приложения в интернете. (не localHost)

Опубликовал vadim vv (sppr) в раздел Обмен - Интеграция с WEB

Управляемое приложение в интернете. Организация "домашнего" веб-сервера.  Внимание !!! не на localhost а на рабочем web-сервере.

1. Для начала прочитаем статью автора Александра ШириповаПубликация конфигурации на веб-сервере apache (в картинках) http://infostart.ru/public/95950/. Большой респект автору. Все доходчиво и понятно. Строго по методологии изложенной в статье настраиваем веб-сервер апач.

Далее для продолжения специально я вставил окончание ее (да простит меня автор)))
и так вот ее окончание:
"Готово! В браузере набираем localhost/svodotchetov и радуемся. Для того чтобы войти в базу через интернет в адресной строке вместо localhost набираем ip или имя компа. Помимо браузера можно воспользоваться платформой (тонкий клиент), добавив новую базу на"................................. и так продолжим!!!

2. Настраиваем роутерУ меня TP-Link. Провайдер дал мне статический адрес IP. К роутеру заходит интернет по локалке и раздается уже в виде wi-hi. Далее что нам необходимо. если я настрою все как описано в предыдущей статье то с другого компа через интернет вы не зайдете ко мне на управляемое приложение да и на сервер апач то же не зайдете. Почему??   да потому  что по умолчанию апач использует 80-й порт который так же использует и ваш роутер. Поэтому нужно перенастроить адресацию роутера и апача. А так же разрешить ему открывать назначенный порт. на самом деле в роутер входит интернет а уже роутер раздает по типу локальной сети. И так настраиваем роутер:

 2.1. Далее нужно нам добавить новый виртуальный сервер что бы обойти 80-тый порт.  Заходим в настройки роутера. У меня так. 

 

Разработчикам 1С

Разработчикам 1С

Разработчикам 1С

Разработчикам 1С

Для этого выбираем из меню "виртуальный сервер" и добавляем запись кнопкой Add New. Настраиваем

как на картинке. В данном случае я использую порт 8080. Адрес беру из ipconfig.

Разработчикам 1С

Дело сделано.. записываем и выходим из роутера (можно его на всякий случай выключить из питания на 10 секунд а потом включить, хотя у меня это не нужно было делать.)

3. Настраиваем апач: Я использую апач 2. далее захожу  в настройки httpd.conf и ищу строку Listen 80 меняю ее на Listen 8080.

Разработчикам 1С

 

Перегружаю апач. ВНИМАНИЕ !!! может быть ошибка при перезагрузке апача. Это связано с тем что порт 8080 блокируется вашим брандмауэром винды  а так же может быть и антивирусом. Это лечится легко. см. далее

 

3. Настраиваем брандмауэр: У меня винда 7. Заходим в настройки брандмауэра.

Разработчикам 1С

Добавляем новое правило

Разработчикам 1С

Разработчикам 1С

Разработчикам 1С

Разработчикам 1С

Разработчикам 1С

Разработчикам 1С

Разработчикам 1С

4. Проверяем. Пишем в браузере сначала localhost. Апач должен работать. Далее С другого компа (можно и с этого для проверки) пишем в адресной строке.

Разработчикам 1С

Разработчикам 1С

Разработчикам 1С

Разработчикам 1С

Разработчикам 1С

Вот и все. теперь нужно купить мешок рабочих мест(лицензий) wink   ну и работать с клиентами. Статью подготовил Вадим Якимчук и Николай Денисенко. Спасибо за внимание.

Наш сайт http://agro-labs.com.ua/

См. также

Добавить вознаграждение
Комментарии
1. {ÐƦǑƝȊ} mx (dour-dead) 185 11.03.13 11:38 Сейчас в теме
Спасибо за статью думаю многим пригодится, сам настраивал методом тыка) заняло ~ 10 мин.
2. Александр Кубышев (KidOfDead) 8 11.03.13 14:07 Сейчас в теме
переназначать порты вовсе не обязательно. можно использовать тот же самый 80 порт так как оставлять доступ к панели администрирования на wan интерфейсе ну крайне не желательно. ну и до кучи можно было бы описать использования услуг регистраторов для использование доменных имен типа мой-персональный-1с.рф
3. ivanov660 ivanov660 (ivanov660) 318 11.03.13 15:32 Сейчас в теме
У меня вопрос касательно междоменной виндовз авторизации. Настройка веб-сервера под IIS или Apache в принципе довольно просто. Удалось ли Вам настроить данную штуку или приходилось ли работать с такими вещами?
Да, мы столкнулись с проблемой виндовз авторизации. Настроены следующие вещи: Веб сервер, 1С и SQL на разных серверах; существует VPN сетка несколько доменов + доверительные отношения. Настроить виндовз авторизацию между доменами нам не удалось.
Если есть опыт, то буду признателен за информацию.
4. vitaliy_y yukhnovskiy (vitaliy_y) 11.03.13 16:15 Сейчас в теме
А как насчет безопасности данного решения, виндовый сервер торчащий портами наружу, да еще и с 1С-кой в куче, я бы поместил его в DMZ с доступом к сети через VPN, как то так.
5. Gr0ck (gr0ck) 11.03.13 16:20 Сейчас в теме
Надеюсь когда-нибудь пригодится эта статья, добавим в евернот, так на всякий случай)
6. vadim vv (sppr) 82 11.03.13 17:10 Сейчас в теме
(3) ivanov660, К сожалению не сталкивался. Если что нить узнаю обяз. поделюсь
7. vadim vv (sppr) 82 11.03.13 17:11 Сейчас в теме
(4) vitaliy_y, согласен.. интересный вопрос и рекомендации... но при проверке тем же 2ip.ru у меня все потенциально опасные порты закрыты.. тем более это просто пример... понятно что нужно думать и о защите то же. Спасибо вопрос по существу.
8. vitaliy_y yukhnovskiy (vitaliy_y) 11.03.13 17:49 Сейчас в теме
А в целом тема интересная, сам тестирую, в десктоп браузерах проблем больших нет, а с планшетами лагает, не знаю как на IPad но на Андроиде списки не скролятся тачем, нужно тыкать в стрелочки прокрутки - а это просто издевательство.
Больше интересна тема сборки приложения под Андроид, но там столкнулся тоже с проблемами, обмен данными работает только на простых и не больших справочниках, а например, перенести справочник клиентов с 1500 записей уже не хочет, пишет не верный формат сообщения и точка.
9. ivdic (ivdic) 29 11.03.13 19:26 Сейчас в теме
Подтвержаю переназначать порты вовсе не обязательно. можно использовать тот же самый 80 порт. Но в целях защиты лучше использовать нестандартный порт и даже не 8080. И также использовать SSL. Настраивал на TP-LINK 480+ Чтобы было красивое доменное имя, а не ip адрес.. необязательно регистрировать домен.. Можно воспользоваться сервисами такими как DynDNS или аналогом.
10. vadim vv (sppr) 82 11.03.13 19:36 Сейчас в теме
(9) ivdic, если Вам не тяжело могли бы пошагово дать вашу инструкцию по настройке .... думаю что многим будет это интересно. заранее спасибо
11. Антон Стеклов (asved.ru) 30 11.03.13 20:41 Сейчас в теме
А зачем апач городить? Чем вас IIS не устроил?
12. vadim vv (sppr) 82 11.03.13 20:57 Сейчас в теме
(11) asved.ru, да ну его.. не бесплатно.. да и апач в принципе по отзывам неплохо работает если линукс.. у меня просто намечаются заказчики из запада))) они не любят лишнее бабло платить
13. Василий Петров (expert.1c8) 11.03.13 22:45 Сейчас в теме
Тоже интересует мнение знающих людей о безопасности подобных схем,
пока что есть ощущение, что выкладываешь базу в полный внешний доступ для тех,
кто лучше разбирается в таких темах (
Действительно ли Win+Apache+1c предоставляют какую-то защищенность от взломов?

А так WEB-сервер вещь перспективная конечно

WAN-доступ к роутеру, на мой взгляд, все же лучше закрывать в настройках,
если он конечно не используется для удаленной настройки
14. Дмитрий Елисеев (w-divin) 11.03.13 23:14 Сейчас в теме
(10) пошагово примерно так:
1) заходим на сайт DDNS (dyndns.org / noip.com)
2) регистрируемся
3) придумываем и регистрируем там имя домена
4) если роутер поддерживает DDNS, то на роутере приписываем учетные данные сервиса, если нет, то скачиваем и устанавливаем клиента и в нем прописываем.


всё...
15. Антон Стеклов (asved.ru) 30 12.03.13 04:15 Сейчас в теме
(12) sppr, что значит - не бесплатно? Лицензия IIS входит в лицензию ОС. А "Ну его" - это вообще не аргумент.
16. vadim vv (sppr) 82 12.03.13 09:25 Сейчас в теме
(15) asved.ru, понятно что входит лицензия.. я же говорил что западные клиенты к правило имеют линукс-сервера (грубо говоря 50/50).. хорошо это или плохо не знаю.. "а ну его" это не понятное дело не аргумент ..это настроение ))
17. vadim vv (sppr) 82 12.03.13 09:27 Сейчас в теме
(14) w-divin, Спасибо... да это я встречал... спасибо еще раз за альтернативу ... в плане безопасности Вы правы.. тут нужен серьезный подход. ХОТЯ я на слышал что взламывали 1С 8.2. веб.... просто может пока это никому не нужно)))
18. vadim vv (sppr) 82 12.03.13 09:28 Сейчас в теме
(15) asved.ru, да еще я пробовал IIS все супер.. просто апач считаю более универсальным
19. ivdic (ivdic) 29 12.03.13 09:42 Сейчас в теме
DynDNS счас платный стал.. у меня в маршрутизаторе tp-link 480+ прописаны еще 3
PeanutHull (www.oray.com)
Comexe (www.comexe.cn)
NO-IP (www.no-ip.com)

По поводу защиты ..исп.. конф. Документооборот. там реализована функция "ограничивать доступ через веб серверы"
20. vadim vv (sppr) 82 12.03.13 11:44 Сейчас в теме
(19) ivdic, Спасибо.. в документообороте посмотрю что там за блок защиты.. Хотя это конечно актуальная тема в плане обеспечения защиты.
21. Александр Ширипов (shira84) 174 14.03.13 12:41 Сейчас в теме
кажется это называется настройка сервера за nat?
22. ivdic (ivdic) 29 14.03.13 12:50 Сейчас в теме
(20) sppr,

Да и в новых релизах документооборота в настройках есть галочка "запрещать вход в программу без пароля" а также "проверять сложность пароля" т.е. чтобы пароль обязательно содержал заглавные, прописные буквы и цыфры и определенной длины
23. no_registration no_registration (no_registration) 15.03.13 12:01 Сейчас в теме
(13) expert.1c8,
Добрый день! По поводу безопасности. На сервере вы же не выкладиваете саму базу. А только файл в котором указан сервер и база.
Рознесите все по разным машинам. Сам сервер (веб - сервер) исключете из домена. Дайте ему доступ только к серверу 1С. Настройте на вебе HTTPS. Сомневаюсь что защита любого другого сайта в инете лучше. И чтобы это все ламать надо хорошо знать как работает сама 1С-ка. И 1С-ку в вебе нельзя запустить через анонимайзер (пробовал ругалось и не пускало).
24. vadim vv (sppr) 82 15.03.13 12:52 Сейчас в теме
(23) no_registration, ОК.. спасибо довольно интересная информация... супер... я то же так считаю что 1С просто особо не нужна в плане взлома.. тем более тем чем я к примеру занимаюсь (АПК) она вообще не представляет ценности в плане информации.. или представляет очень маленький процент
25. Андрей Блохин (Razlagutt) 26.10.14 18:55 Сейчас в теме
Классное продолжение!))) Вопрос: как быть, если хост арендуется?