gifts2017

Пошаговое руководство создания и настройки рабочего WEB-сервера для публикации Управляемого приложения в интернете. (не localHost)

Опубликовал vadim vv (sppr) в раздел Обмен - Интеграция с WEB

Управляемое приложение в интернете. Организация "домашнего" веб-сервера.  Внимание !!! не на localhost а на рабочем web-сервере.

1. Для начала прочитаем статью автора Александра ШириповаПубликация конфигурации на веб-сервере apache (в картинках) http://infostart.ru/public/95950/. Большой респект автору. Все доходчиво и понятно. Строго по методологии изложенной в статье настраиваем веб-сервер апач.

Далее для продолжения специально я вставил окончание ее (да простит меня автор)))
и так вот ее окончание:
"Готово! В браузере набираем localhost/svodotchetov и радуемся. Для того чтобы войти в базу через интернет в адресной строке вместо localhost набираем ip или имя компа. Помимо браузера можно воспользоваться платформой (тонкий клиент), добавив новую базу на"................................. и так продолжим!!!

2. Настраиваем роутерУ меня TP-Link. Провайдер дал мне статический адрес IP. К роутеру заходит интернет по локалке и раздается уже в виде wi-hi. Далее что нам необходимо. если я настрою все как описано в предыдущей статье то с другого компа через интернет вы не зайдете ко мне на управляемое приложение да и на сервер апач то же не зайдете. Почему??   да потому  что по умолчанию апач использует 80-й порт который так же использует и ваш роутер. Поэтому нужно перенастроить адресацию роутера и апача. А так же разрешить ему открывать назначенный порт. на самом деле в роутер входит интернет а уже роутер раздает по типу локальной сети. И так настраиваем роутер:

 2.1. Далее нужно нам добавить новый виртуальный сервер что бы обойти 80-тый порт.  Заходим в настройки роутера. У меня так. 

 

Разработчикам 1С

Разработчикам 1С

Разработчикам 1С

Разработчикам 1С

Для этого выбираем из меню "виртуальный сервер" и добавляем запись кнопкой Add New. Настраиваем

как на картинке. В данном случае я использую порт 8080. Адрес беру из ipconfig.

Разработчикам 1С

Дело сделано.. записываем и выходим из роутера (можно его на всякий случай выключить из питания на 10 секунд а потом включить, хотя у меня это не нужно было делать.)

3. Настраиваем апач: Я использую апач 2. далее захожу  в настройки httpd.conf и ищу строку Listen 80 меняю ее на Listen 8080.

Разработчикам 1С

 

Перегружаю апач. ВНИМАНИЕ !!! может быть ошибка при перезагрузке апача. Это связано с тем что порт 8080 блокируется вашим брандмауэром винды  а так же может быть и антивирусом. Это лечится легко. см. далее

 

3. Настраиваем брандмауэр: У меня винда 7. Заходим в настройки брандмауэра.

Разработчикам 1С

Добавляем новое правило

Разработчикам 1С

Разработчикам 1С

Разработчикам 1С

Разработчикам 1С

Разработчикам 1С

Разработчикам 1С

Разработчикам 1С

4. Проверяем. Пишем в браузере сначала localhost. Апач должен работать. Далее С другого компа (можно и с этого для проверки) пишем в адресной строке.

Разработчикам 1С

Разработчикам 1С

Разработчикам 1С

Разработчикам 1С

Разработчикам 1С

Вот и все. теперь нужно купить мешок рабочих мест(лицензий) wink   ну и работать с клиентами. Статью подготовил Вадим Якимчук и Николай Денисенко. Спасибо за внимание.

Наш сайт http://agro-labs.com.ua/

См. также

Подписаться Добавить вознаграждение
Комментарии
1. {ÐƦǑƝȊ} mx (dour-dead) 11.03.13 11:38
Спасибо за статью думаю многим пригодится, сам настраивал методом тыка) заняло ~ 10 мин.
2. Александр Кубышев (KidOfDead) 11.03.13 14:07
переназначать порты вовсе не обязательно. можно использовать тот же самый 80 порт так как оставлять доступ к панели администрирования на wan интерфейсе ну крайне не желательно. ну и до кучи можно было бы описать использования услуг регистраторов для использование доменных имен типа мой-персональный-1с.рф
3. ivanov660 ivanov660 (ivanov660) 11.03.13 15:32
У меня вопрос касательно междоменной виндовз авторизации. Настройка веб-сервера под IIS или Apache в принципе довольно просто. Удалось ли Вам настроить данную штуку или приходилось ли работать с такими вещами?
Да, мы столкнулись с проблемой виндовз авторизации. Настроены следующие вещи: Веб сервер, 1С и SQL на разных серверах; существует VPN сетка несколько доменов + доверительные отношения. Настроить виндовз авторизацию между доменами нам не удалось.
Если есть опыт, то буду признателен за информацию.
4. vitaliy_y yukhnovskiy (vitaliy_y) 11.03.13 16:15
А как насчет безопасности данного решения, виндовый сервер торчащий портами наружу, да еще и с 1С-кой в куче, я бы поместил его в DMZ с доступом к сети через VPN, как то так.
5. Gr0ck (gr0ck) 11.03.13 16:20
Надеюсь когда-нибудь пригодится эта статья, добавим в евернот, так на всякий случай)
6. vadim vv (sppr) 11.03.13 17:10
(3) ivanov660, К сожалению не сталкивался. Если что нить узнаю обяз. поделюсь
7. vadim vv (sppr) 11.03.13 17:11
(4) vitaliy_y, согласен.. интересный вопрос и рекомендации... но при проверке тем же 2ip.ru у меня все потенциально опасные порты закрыты.. тем более это просто пример... понятно что нужно думать и о защите то же. Спасибо вопрос по существу.
8. vitaliy_y yukhnovskiy (vitaliy_y) 11.03.13 17:49
А в целом тема интересная, сам тестирую, в десктоп браузерах проблем больших нет, а с планшетами лагает, не знаю как на IPad но на Андроиде списки не скролятся тачем, нужно тыкать в стрелочки прокрутки - а это просто издевательство.
Больше интересна тема сборки приложения под Андроид, но там столкнулся тоже с проблемами, обмен данными работает только на простых и не больших справочниках, а например, перенести справочник клиентов с 1500 записей уже не хочет, пишет не верный формат сообщения и точка.
9. ivdic (ivdic) 11.03.13 19:26
Подтвержаю переназначать порты вовсе не обязательно. можно использовать тот же самый 80 порт. Но в целях защиты лучше использовать нестандартный порт и даже не 8080. И также использовать SSL. Настраивал на TP-LINK 480+ Чтобы было красивое доменное имя, а не ip адрес.. необязательно регистрировать домен.. Можно воспользоваться сервисами такими как DynDNS или аналогом.
10. vadim vv (sppr) 11.03.13 19:36
(9) ivdic, если Вам не тяжело могли бы пошагово дать вашу инструкцию по настройке .... думаю что многим будет это интересно. заранее спасибо
11. Антон Стеклов (asved.ru) 11.03.13 20:41
А зачем апач городить? Чем вас IIS не устроил?
12. vadim vv (sppr) 11.03.13 20:57
(11) asved.ru, да ну его.. не бесплатно.. да и апач в принципе по отзывам неплохо работает если линукс.. у меня просто намечаются заказчики из запада))) они не любят лишнее бабло платить
13. Василий Петров (expert.1c8) 11.03.13 22:45
Тоже интересует мнение знающих людей о безопасности подобных схем,
пока что есть ощущение, что выкладываешь базу в полный внешний доступ для тех,
кто лучше разбирается в таких темах (
Действительно ли Win+Apache+1c предоставляют какую-то защищенность от взломов?

А так WEB-сервер вещь перспективная конечно

WAN-доступ к роутеру, на мой взгляд, все же лучше закрывать в настройках,
если он конечно не используется для удаленной настройки
14. Дмитрий Елисеев (w-divin) 11.03.13 23:14
(10) пошагово примерно так:
1) заходим на сайт DDNS (dyndns.org / noip.com)
2) регистрируемся
3) придумываем и регистрируем там имя домена
4) если роутер поддерживает DDNS, то на роутере приписываем учетные данные сервиса, если нет, то скачиваем и устанавливаем клиента и в нем прописываем.


всё...
15. Антон Стеклов (asved.ru) 12.03.13 04:15
(12) sppr, что значит - не бесплатно? Лицензия IIS входит в лицензию ОС. А "Ну его" - это вообще не аргумент.
16. vadim vv (sppr) 12.03.13 09:25
(15) asved.ru, понятно что входит лицензия.. я же говорил что западные клиенты к правило имеют линукс-сервера (грубо говоря 50/50).. хорошо это или плохо не знаю.. "а ну его" это не понятное дело не аргумент ..это настроение ))
17. vadim vv (sppr) 12.03.13 09:27
(14) w-divin, Спасибо... да это я встречал... спасибо еще раз за альтернативу ... в плане безопасности Вы правы.. тут нужен серьезный подход. ХОТЯ я на слышал что взламывали 1С 8.2. веб.... просто может пока это никому не нужно)))
18. vadim vv (sppr) 12.03.13 09:28
(15) asved.ru, да еще я пробовал IIS все супер.. просто апач считаю более универсальным
19. ivdic (ivdic) 12.03.13 09:42
DynDNS счас платный стал.. у меня в маршрутизаторе tp-link 480+ прописаны еще 3
PeanutHull (www.oray.com)
Comexe (www.comexe.cn)
NO-IP (www.no-ip.com)

По поводу защиты ..исп.. конф. Документооборот. там реализована функция "ограничивать доступ через веб серверы"
20. vadim vv (sppr) 12.03.13 11:44
(19) ivdic, Спасибо.. в документообороте посмотрю что там за блок защиты.. Хотя это конечно актуальная тема в плане обеспечения защиты.
21. Александр Ширипов (shira84) 14.03.13 12:41
кажется это называется настройка сервера за nat?
22. ivdic (ivdic) 14.03.13 12:50
(20) sppr,

Да и в новых релизах документооборота в настройках есть галочка "запрещать вход в программу без пароля" а также "проверять сложность пароля" т.е. чтобы пароль обязательно содержал заглавные, прописные буквы и цыфры и определенной длины
23. no_registration no_registration (no_registration) 15.03.13 12:01
(13) expert.1c8,
Добрый день! По поводу безопасности. На сервере вы же не выкладиваете саму базу. А только файл в котором указан сервер и база.
Рознесите все по разным машинам. Сам сервер (веб - сервер) исключете из домена. Дайте ему доступ только к серверу 1С. Настройте на вебе HTTPS. Сомневаюсь что защита любого другого сайта в инете лучше. И чтобы это все ламать надо хорошо знать как работает сама 1С-ка. И 1С-ку в вебе нельзя запустить через анонимайзер (пробовал ругалось и не пускало).
24. vadim vv (sppr) 15.03.13 12:52
(23) no_registration, ОК.. спасибо довольно интересная информация... супер... я то же так считаю что 1С просто особо не нужна в плане взлома.. тем более тем чем я к примеру занимаюсь (АПК) она вообще не представляет ценности в плане информации.. или представляет очень маленький процент
25. Андрей Блохин (Razlagutt) 26.10.14 18:55
Классное продолжение!))) Вопрос: как быть, если хост арендуется?