Установка и настройка Web-сервера Apache для 1С

Скачиваем архив Web-сервера Apache для Windows (apachelounge.com).
Разрядность архива Apache требуется выбирать в соответствии с разрядностью платформы 1С.
ВНИМАНИЕ: текущие релизы Apache выпускаются только для 64-битных систем.

Скачиваем распространяемый компонент Microsoft Visual C++ 2017 (microsoft.com).
VS17 в названии архива Web-сервера Apache (httpd-2.4.57-win64-VS17.zip) указывает на требуемую версию компонента Microsoft Visual C++.

Текущие релизы Apache выпускаются только для 64-битных систем - компоненту выбираем соответствующей разрядности.

Папку Apache24 из архива httpd-2.4.48-win64-VS16.zip извлекаем в корень диска C.
Если вы извлекаете Apache в другой каталог, например на диск D, то в файле C:\Apache24\conf\httpd.conf нужно изменить путь к переменной SRVROOT.

Редактируем файл любым текстовым редактором типа Блокнот, в примере используется Notepad++ (notepad-plus-plus.org)

Listen [НомерПорта] - устанавливаем любой свободный порт, для протокола http порт по умолчанию - 80, для протокола https порт по умолчанию - 443. Далее будет рассмотрено, как открыть этот порт для входящих соединений в брандмауэре Windows, и настроить проброс порта на роутере для доступа к серверу из сети Интернет.

ServerName localhost:[НомерПорта] - указываем адрес и порт web-сервера.

ServerAdmin [email] - указываем почту системного администратора.

В переменную среды PATH добавим путь к исполняемым файлам Apache C:\Apache24\bin.
Этот компьютер => ПКМ (правая кнопка мышки) => Свойства => Дополнительные параметры системы => Переменные среды.

Запускаем терминал командной строки с правами администратора, переходим в каталог C:\Apache24\bin, запускаем установку службы командой "httpd.exe -k install"

cd C:\Apache24\bin

httpd.exe -k install

В списке служб Windows находим Apache 2.4, ставим автоматический тип запуска, запускаем.

Для настройки роутера в Windows используется Winbox. Скачиваем Winbox для Windows (mikrotik.com)

Кроме Winbox вы можете использовать web-интерфейс, его возможности полностью дублируют Winbox.

Открываем раздел проброса портов: IP => Firewall => NAT.

Создаём правило проброса порта:
Chain - указываем dstnat (проброс из внешней сети во внутреннюю).
Protocol - указываем протокол tcp.
Dst. Port - указываем номер порта, на который будут приходить данные из внешней сети.
In. interface - указываем WAN-интерфейс роутера MikroTik (через него роутер подключен к сети Интернет). Если вы подключены к провайдеру через pppoe, то потребуется указать pppoe вместо WAN.

Настраиваем действия для проброса порта:
Action - указываем netmap (создает переадресацию одного набора адресов на другой).
To Adresses - указываем внутренний IP-адрес компьютера, на который роутер должен переадресовать данные.
To Ports - указываем номер порта, на который будут приходить данные (рекомендуется сделать его отличающимся от номера входящего порта внешней сети, при этом он должен совпадать с портом, который вы открыли в брандмауэре Windows).

Открываем стартер 1С от имени администратора.

Запускаем 1С в режиме конфигуратора.

Открываем меню Администрирование => Публикация на веб-сервере.

Указываем имя опубликованной базы, по которому будем к ней обращаться, нажимаем "Опубликовать".
Подтверждаем перезапуск web-сервера для применения настроек.

Проверяем запуск 1С через web по ссылке http://192.168.1.111:25458/name-base (подставьте своё наименование сервера, свой порт, своё наименование опубликованной базы).

Загружаем платформу

После типовой установки будет задан вопрос о необходимости установки дистрибутивов тонкого клиента

Дистрибутивы устанавливаются в каталог с платформой

Их нужно скопировать или переместить в подготовленный каталог Web-сервера

Готовый каталог с дистрибутивами 1С

Открываем файл конфигурации Web-сервера для изменения

Алиас добавляем в конец файла конфигурации, он используется для указания пути к дистрибутивам на Web-сервере

# Дистрибутивы платформы 1С, устанавливаемые через web-клиент
Alias "/v8" "C:/Apache24/htdocs/v8"
<Directory "C:/Apache24/htdocs/v8">
AllowOverride All
Options Indexes Includes
Require all granted
</Directory>

После изменения конфигурации перезапускаем службу Web-сервера. Если служба запустилась - значит настройка файла конфигурации корректная.

Ставким флажок публикации дистрибутивов 1С, и добавляем строки с дистрибутивами для нужных платформ, указывая путь на Web-сервере

Указываем в интернет-браузере путь к дистрибутиву 1С

Если файл скачался - значит у пользователя при необходимости обновления платформы файл дистрибутива 1С будет загружен и установлен

При необходимости обновить платформу пользователю будет задан вопрос. Важно: доступ к 1С должен быть настроен через Web-сервер

При использовании протокола HTTP вместо HTTPS будет выдано предупреждение

Затем запускается загрузка дистрибутива

После загрузки дистрибутива начинается установка

При необходимости будет выдан запрос прав на установку приложения

Запуск 1С с новой платформой

sudo apt install apache2
apache2 -v

Редактируем файл редактором nano.
Listen [НомерПорта] - устанавливаем любой свободный порт, для протокола http порт по умолчанию - 80, для протокола https порт по умолчанию - 443.
ServerName localhost:[НомерПорта] - указываем адрес и порт web-сервера.
ServerAdmin [email] - указываем почту системного администратора.

sudo nano /etc/apache2/apache2.conf

sudo ufw enable
sudo ufw app list
sudo ufw allow 'Apache'
sudo systemctl restart apache2
sudo systemctl status apache2

curl -4 icanhazip.com

Для настройки роутера в Linux используется web-интерфейс, его возможности полностью дублируют Winbox.

Открываем раздел проброса портов: IP => Firewall => NAT.

Создаём правило проброса порта:
Chain - указываем dstnat (проброс из внешней сети во внутреннюю).
Protocol - указываем протокол tcp.
Dst. Port - указываем номер порта, на который будут приходить данные из внешней сети.
In. interface - указываем WAN-интерфейс роутера MikroTik (через него роутер подключен к сети Интернет). Если вы подключены к провайдеру через pppoe, то потребуется указать pppoe вместо WAN.

Настраиваем действия для проброса порта:
Action - указываем netmap (создает переадресацию одного набора адресов на другой).
To Adresses - указываем внутренний IP-адрес компьютера, на который роутер должен переадресовать данные.
To Ports - указываем номер порта, на который будут приходить данные (рекомендуется сделать его отличающимся от номера входящего порта внешней сети, при этом он должен совпадать с портом, который вы открыли в брандмауэре Windows).

В утилите ./webinst параметр "-descriptor /name-base-web.vrd" нужен только в том случае, если требуется опубликовать web-сервисы 1С, файл name-base-web.vrd создаётся в конфигураторе 1С

cd /opt/1cv8/x86_64/8.3.23.1739/
mkdir /etc/apache2/1c-web-service-vrd -p
sudo ./webinst -publish -apache24 -wsdir name-base-web -dir /var/www/rusproduct-bp30 -connstr "Srvr=name-server-1c;Ref=name-base-server-1c" -confpath /etc/apache2/apache2.conf -descriptor /etc/apache2/1c-web-service-vrd/name-base-web.vrd
sudo systemctl restart apache2
sudo systemctl status apache2

Проверяем запуск 1С через web по ссылке http://192.168.1.111:25458/name-base (подставьте своё наименование сервера, свой порт, своё наименование опубликованной базы).

Инструкция dmosk.ru

Инструкция losst.ru

Инструкция nizamov.school

Установка бесплатного SSL сертификата Let's Encrypt на Apache под Windows Server

1С + Apache + SSL: почему вы должны использовать SSL (infostart.ru)

Цифровые SSL сертификаты. Разновидности, как выбрать? (habr.com)

Настройка HTTPS для Apache 2.4 под Windows (iharsw.login.by)

Подробная инструкция от разработчиков утилиты certbot для Windows (certbot.eff.org)
Загрузите последнюю версию утилиты Certbot installer для Windows certbot-beta-installer-win_amd64_signed.exe (github.com/certbot)

C:\WINDOWS\system32> certbot --help
C:\WINDOWS\system32> certbot certonly --webroot
C:\WINDOWS\system32> certbot renew --dry-run
--pre-hook “net.exe stop Apache2.4” --post-hook “net.exe start Apache2.4”

Подробная инструкция от разработчиков утилиты certbot для Linux (certbot.eff.org)

sudo snap install core
sudo snap refresh core
sudo apt remove certbot
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo certbot --apache
[Ввод данных: IP-адрес, или имя Web-сервера]
sudo certbot renew --dry-run
sudo ufw allow 443

 Свяжемся с вами для уточнения деталей

 Подготовим договор и счёт на оплату

 Настроим безопасный доступ к вашей 1С через Web-сервер

 Если у вас есть ЭДО, то договор, счёт, и документы для бухгалтерии отправим по ЭДО