Публикация веб-сервера IIS для 1С

Зачем настраивать веб-сервер IIS

WWW service (World Wide Web Publishing Service) является отдельным компонентом, специализирующимся на работе с протоколами HTTP/HTTPS. Данная служба имеет различные виды аутентификации пользователей. Это делает безопасным доступ к пользовательским информационным базам. Такое преимущество становится крайне необходимым, когда на платформе Windows разворачивается комплекс 1С: Предприятие.

Чаще всего современные пользователи, у которых нет прямого доступа к серверу «1С: Предприятие», публикуют свои ИБ на основании протокола HTTP. По этому поводу хотим сразу предостеречь наших читателей: расслабляться не следует. А именно, не стоит информационные базы публиковать в глобальной Всемирной паутине. Из ее недр к вашему незащищенному каналу тянутся щупальца хакеров:

• Сниффер (перевод с английского — вынюхивающий) или по-другому, анализатор трафика, перехватывает логины, пароли, коммерческую информацию.
• Man-in-the-middle attack (MLTM – атака) компрометирует канал связи, вмешиваясь в протокол передачи. Взломщик способен удалить, исказить информационные данные.

Предотвратить вражеские атаки возможно, благодаря использованию протокола HTTPS с шифрованием.

Мы рассмотрим далее пошаговый алгоритм публикации ИБ для веб-сервера IIS на основании протокола HTTPS. В данном конкретном случае примеры будут полезны пользователям, которые уже приобрели право на выпуск самоподписанного сертификата через своего доверенного провайдера. Ваши данные сертификата подставляются в настроечные файлы по ходу статьи.

Включаем компоненты веб-сервера

Версии ОС Windows используются разные. Существенных различий в подключении компонентов веб-сервера нет. Но, конечно, есть нюансы.

Рассмотрим Windows 10, который интересен пользователям, подключающим пробное шифрование протокола.

Другой вариант — Windows Server 2016/2018, подходит тем, кто хочет развернуть публикации в продуктивной зоне.

Подключение Windows 10

Достаточно простой путь подключения компонентов веб-сервера IIS в ОС Windows 10 показан на рисунке 1. На нем мы видим открытое окно «Программы и компоненты». Именно здесь надо выставить галочки рядом с элементами, которые понадобятся для дальнейшей работы. Но обо всем по порядку.

Открытие раздела «Programs and Features» («Программы и компоненты») можно осуществить двумя методами. Искомый раздел находится на «Панели управления – домашняя страница» (Control panel). Здесь можно нажать сочетание клавиш Win + R. Когда откроется окно, надо ввести «appwiz.cpl». Подтвердить действие кнопкой ОК.

Второй способ — переход в той же панели управления по пунктам меню: «Программы» — «Программы и компоненты». Здесь выделяем строчку «Включение и отключение компонентов Windows» («Turn Windows features on or off») и щелкаем по ней.

Далее перед нами открывается окно «Компоненты Windows» («Windows features»). На рисунке 2 виден перечень функций, где надо выбрать нужные для размещения публикаций элементы. В разделе «Службы IIS» находим «Компоненты разработки приложений». Здесь ставим галочки рядом с:

• Расширение ISAPI.
• Фильтры ISAPI.

В разделе «Средства управления веб-сайтом» отмечаем «Консоль управления IIS».

Далее нажми на кнопку «Ок» — получишь результат. То есть, автоматическое включение компонентов. А когда компоненты включены, можно приступать к публикации информационных баз.

Настраиваем компоненты для Windows Server 2012 R2, 2016 и 2019

Описание данных настроек является актуальным для Windows Server 2012 R2, 2016, 2019. Весь процесс работы над ними протекает в Server Manager (Диспетчер Серверов).

На рисунке 3 мы видим открытое окно Server Manager. В верхней панели задач справа нажимаем кнопку Manage (Управление). В списке, развернувшемся под ней, выделяем верхнюю задачу Add Roles and Features (Добавить роли и компоненты). Кликаем по ней мышкой.

На рисунке 4 перед нами видно открывшееся окно Мастера добавления ролей и компонентов Add Roles and Features Wizard. Весь длинный текст на английском языке нам ни к чему. Обращаемся к нижней панели задач и щелкаем два раза мышкой на команду Next (Далее). Через некоторое время произойдет переключение на страницу ролей сервера (Server Roles).

На рисунке 5 перед нами открытое окно Select server roles (Страница ролей сервера). Здесь нам предстоит выбрать Веб-сервер (Web Server IIS). Для этого на вкладке Roles рядом со строчкой Web Server IIS проставляем галочку.

Выбранная таким образом роль сервера имеет зависимость от другой роли ([Tools] IIS Management Console). Система предлагает ее установку: Include management tools (if applicable). Выражаем свое согласие проставлением галочки рядом с командой в открытом справа окне. Для активации установки достаточно нажать кнопку Add Features (Добавить компоненты). В нижней панели задач надо нажать Next (Далее). Когда мастер откроет вкладку Web Server Role IIS (Роль веб-сервера IIS), надо опять нажать Next. После этого откроется вкладка Role Services (Служба ролей). Здесь нас интересует заголовок Application Development. В расположенном под ним списке выбираем пункты ISAPI Extensions и ISAPI Filters. Рядом с ними проставляем галочки. Закончив эту работу, надо последовательно отдать команды Next (Далее) и Install (Установить).

Когда Web Server IIS установился, следует заняться настройками сертификатов.

Выпуск самоподписанного сертификата

Займемся выпуском самоподписанного сертификата для веб-сервера IIS. Для этого надо открыть окно Internet Information Services (IIS) Manager (Диспетчер служб IIS). На рисунке 6 перед нами открытое окно. С левой стороны находится Connections(Подключения), где надо выделить Web Server IIS. Здесь в перечне служб IIS нас интересует значок Server Certificates(Сертификаты сервера). Надо перейти по данной ссылке.

После перехода по ссылке Server Certificates открывается окно, в котором предлагаются доступные сертификаты. Воспользуемся строкой «Create Self-Signed Certificate…» («Создать самозаверенный сертификат…»). Вся процедура выбора отражена на рисунке 7. Доступный сертификат располагается в правой части окна Actions.

Следующая процедура отражена на рисунке 8. Когда перед нами откроется окно Create Self-Signed Certificate (Мастер создания самоподписанного сертификата), нам потребуется в разделе Specify Friendly Name прописать название сертификата. Сделать это надо в строке Specify a friendly name for the certificate (Полное имя сертификата). Как правило, пользователи указывают адрес того сервера, где подключен веб - сервер IIS.

Задав имя, надо подтвердить окончание действия кнопкой ОК. Следующий шаг — переход к пункту привязки сертификата.

Привязка сертификата

После того, как вы стали обладателем сертификата, надо его добавить в список сертификатов сервера. Сертификат, полученный от сертифицирующего центра, до начала привязки импортируется. На рисунке 10 отображается окно «Server Certificates» (Сертификаты сервера). С правой стороны находится вкладка Actions (Действия). На ней выбираем способ активации «Import…».

После появления сертификата в списке начнем процедуру привязки к публикации сайта. Последовательно пройдем по пунктам текстового меню и откроем окно Internet Information Services (IIS) Manager (Диспетчер служб IIS). Процедура привязки сертификата к публикации сайта происходит в окне «Actions» (Действия).

Весь процесс отображен на рисунке 11. На вкладке Connections (Подключения) из списка выбираем «Default Web Site». На вкладке справа «Actions» (Действия) нас интересует строка «Binding…» (Привязки). Нажимаем на кнопку.

Здесь же в окне Internet Information Services (IIS) Manager (Диспетчер служб IIS) на вкладке «Actions» (Действия) обращаем внимание на раздел Browse Website. Мы видим строку Browse*:80 (http). Это означает, что публикация работает только на порту 80. Он относится к незащищенному протоколу HTTP.

Получается, что мы настроили защищенный протокол для своей публикации, которая остается доступной по незащищенному HTTP. Для решения проблемы понадобится расширение.

Выполняем последовательно ряд шагов:

Нажимаем на команду «Add…» (Добавить). Она располагается вверху справа в окне Site Bindings (Привязки сайта). Пошаговый путь выбора защищенного протокола https отображен на рисунке 12.

Когда откроется окно Add Site Binding, в нем надо под названием Type (Тип) выбрать из списка «https». Указать IP address: All Unassigned, а также Port: 443 (HTTPS). Утилита самостоятельно настраивает IIS.

Для завершения надо выбрать значение в списке «SSL certificate» (SSL-сертификат). Нас интересует ранее импортированный сертификат «test 1».

После команды OK закрывается Мастер привязок сайта. После завершения процедуры привязки все вопросы с сертификатом будут разрешаться в автоматическом режиме. При возникновении проблем на указанную вами почту поступят уведомления.

Проверка публикации

После всех настроек приступаем к тому, ради чего всё затевалось – к публикации информационной базы. Открываем конфигуратор данной ИБ от имени администратора.

Переходим в «Администрирование». Здесь выбираем «Публикация информационной базы».

Открывается окно Публикация на веб-сервере (рисунок 13). Естественно, у нас указан веб-сервер Internet Information Services (IIS). Прописываем в строке «Имя» значение «test_1c_iis». В строке «Каталог» можно указать место расположения публикации или выбрать действие «по умолчанию».

Далее расставить все нужные галочки и в верхней части окна справа отдать команду «Опубликовать». Дождаться окончания операции.

У пользователя есть возможность проверить корректность работы. На рисунке 14 открыто окно «Начальная страница» для версии 3.1.3 Демонстрационной конфигурации «Библиотека стандартных подсистем», редакция 3.1 (1С: Предприятие). Страница открывается в браузере. Надо перейти по указанной вверху ссылке: https://server1/test_1c_iis. В составе ссылки две части

• Имя вашего сервера (например, server1).
• Имя публикации базы (которое было указано в окне настройки публикации).

Когда все задачи решены правильно, открывается страница с информационной базой пользователя.