Розділ 7. Настройка веб-серверів для роботи з «1С:Підприємством»

Цей розділ описує механізм настройки веб-серверів для роботи з веб-клієнтом і веб-сервісами, а також настройка підтримки OpenID-аутентифікації. Після публікації звернення до опублікованих компонентів буде виконуватися таким чином:

Звернення до веб-клієнта. Для запуску веб-клієнта необхідно використовувати адресу, яка формується за такими правилами: <Ім'я хосту веб-сервера>/<Ім'я віртуального каталогу>. Якщо ім'я віртуального каталогу DemoCfg, то для запуску веб-клієнта слід набрати такий URL (для отримання доступу з локальної машини): http://localhost/DemoCfg.
Звернення до веб-сервісу. Для отримання доступу до веб-сервісу необхідно використовувати адресу, яка формується таким чином: <Ім'я хосту веб-сервера>/<Ім'я віртуального каталогу>/ws/<Ім'я веб-сервісу> або <Ім'я хосту веб-сервера>/<Ім'я віртуального каталогу>/ws/<Адреса веб-сервісу>.
Так, якщо віртуальний каталог має ім'я DemoWS, ім'я веб-сервісу в конфігураторі зазначено як ДемонстраціяРоботиWS, а як адресу зазначено DemoWorkWS, то звернення до веб-сервісу можна виконувати одночасно за двома адресами (для отримання доступу з локальної машини): http://localhost/DemoWS/ws/ДемонстраціяРоботиWS або http://localhost/DemoWS/ws/DemoWorkWS.
OpenID-аутентифікація виконується системою автоматично.

Веб-сервери сімейства Internet Information Services (далі IIS) постачаються разом з операційною системою, і для спрощення розуміння, який веб-сервер ви використовуєте, наведемо таблицю відповідності версії веб-сервера та операційної системи:

Версія IIS	Версія операційної системи
IIS 5.1	Windows XP Professional
IIS 6.0	Windows Server 2003 або Windows XP Professional x64 Edition
IIS 7.0	Windows Vista або Windows Server 2008
IIS 7.5	Windows 7 або Windows Server 2008 R2
IIS 8.0	Windows 8 або Windows Server 2012
IIS 8.5	Windows Server 2012 R2

Примітка. Дистрибутив веб-сервера Apache (як для ОС Windows, так і Linux) можна отримати на веб-сайті проекту: http://httpd.apache.org/download.

7.1. Загальні вимоги

На комп'ютері, де виконується публікація, має бути встановлено і настроєно відповідний веб-сервер. Для установки веб-сервера Internet Information Services може знадобитися дистрибутив операційної системи. Під час установки веб-сервера необхідно обов'язково встановити підтримку ISAPI розширення.

Для установки і настройки веб-серверів потрібні права адміністратора на комп'ютері, де виконується публікація:

Для ОС Windows Vista або новіших, для виконання публікації, слід запускати конфігуратор за допомогою пункту Запуск від імені адміністратора контекстного меню програми або програми запуску. Якщо публікація виконується за допомогою утиліти webinst, то від імені адміністратора має бути запущено або саму утиліту, або командний рядок Windows.
Для ОС Linux, для виконання публікації, слід отримати права суперкористувача (користувач root) за допомогою команди su або запускати прикладну програму, яка виконує публікацію, за допомогою команди sudo.

Публікація можлива тільки в тому випадку, якщо «1С:Підприємство» розташоване на комп'ютері з веб-сервером.

Для веб-сервера IIS 7.x або новіших не підтримується публікація в тому випадку, якщо властивість Каталог (або параметр dir утиліти webinst) вказує на каталог %SYSTEMDRIVE%\Inetpub\wwwroot.

Примітка. Для роботи з конфігурацією через веб-сервер конфігурація не має бути порожньою.

Публікація може виконуватися двома способами:

За допомогою діалогу публікації на веб-сервері, якщо на комп'ютері з веб-сервером є можливість запустити конфігуратор необхідної розрядності.
За допомогою утиліти webinst.

7.2. Види публікації

7.2.1. Загальна схема публікації

Загальна схема публікації виглядає таким чином:

виконується реєстрація модуля обробки запитів (модуля розширення веб-сервера), відповідного веб-сервера;
на веб-сервері реєструється віртуальна прикладна програма;
створюється каталог віртуальної прикладної програми, і в ньому розміщується файл default.vrd (див. тут) і виконується його настройка;
для користувачів призначаються права на каталог з файлом бази даних (тільки для файлового варіанту);
перезапуск веб-сервера потрібний в таких випадках:

змінилася версія платформи «1С:Підприємства», з якої виконується публікація, відносно до версії, з якої виконувалась попередня публікація;
змінився шлях каталогу установки «1С:Підприємства»;
для веб-сервера Apache створено нову публікацію.

Для публікації веб-клієнта слід використовувати таку ж версію «1С:Підприємства», що і для роботи з інформаційною базою, до якої планується отримати доступ за допомогою веб-клієнта. Якщо на комп'ютері встановлено дві версії, наприклад, 8.3.3.100 і 8.3.3.150 і запущено сервер «1С:Підприємства» версії 8.3.3.150, то для публікації слід використовувати конфігуратор або утиліту webinst саме цієї версії.

Під час виконання публікації слід пам'ятати, що розрядність розширення веб-сервера, що реєструється, має збігатися з розрядністю самого веб-сервера. Щоб визначити, яким способом виконувати публікацію в тому чи іншому випадку, слід використовувати таку таблицю:

32-розрядний
веб-сервер

64-розрядний
веб-сервер

32-розрядне «1С:Підприємство»

Конфігуратор або

webinst

Частково

64-розрядне «1С:Підприємство»

Не підтримується

Конфігуратор або

webinst

Конфігуратор – публікація за допомогою конфігуратора можлива тільки в ОС Linux.
Частково – є можливість виконати публікацію 32-розрядної версії програми «1С:Підприємство» для використання з
64-розрядним веб-сервером IIS. Подробиці настройки IIS див. тут. Викликати утиліту webinst потрібно з каталогу bin
32-розрядної версії «1С:Підприємства». Для ОС Linux така публікація не підтримується.

Під час публікації на веб-сервері IIS слід пам'ятати, що:

Публікація завжди виконується для веб-сайту по умовчанню (Default Web Site);
Публікація завжди виконується для пулу прикладних програм по умовчанню (DefaultAppPool);
Для пулу прикладних програм, що використовується для роботи «1С:Підприємства», має бути відключена підтримка .NET. Для цього слід встановити властивість пулу прикладних програм Версії середовища .NET Framework у значення Без керованого коду.

Для виконання публікації з конфігуратора, необхідно скористатися діалогом публікації (Адміністрування – Публікація на веб-сервері...).

Мал. 69. Публікація на веб-сервері

Потім слід виконати такі дії:

Ввести ім'я віртуального каталогу в поле Ім'я, при цьому ім'я віртуального каталогу може складатися тільки з символів латинського алфавіту.
В полі Веб-сервер вказати тип веб-сервера, для якого виконується публікація.
В полі Каталог вказати фізичне розташування каталогу, в якому розташовані файли, що описують віртуальний каталог. Якщо використовується веб-сервер Apache, то ім'я каталогу має складатися тільки з символів латинського алфавіту.
Залежно від необхідності встановити прапорці Публікувати тонкий і веб-клієнт і Публікувати веб-сервіси.
Для веб-сервера IIS можна вказати необхідність виконувати аутентифікацію на веб-сервері засобами ОС.
За необхідності вибирати веб-сервіси, які потрібно опублікувати. Колонку Адреса можна змінити. У цій колонці задається синонім веб-сервісу. Звернення до веб-сервісу можливе як за назвою, так і за синонімом.
За необхідності – виконати настройки інших параметрів публікації.
Натискання кнопки Опублікувати запускає процес публікації. Натискання кнопки Відключити виконує вилучення публікації з вибраного веб-сервера.

Після виконання публікації буде запропоновано перезавантажити веб-сервер у таких випадках:

змінилася версія «1С:Підприємства»;
змінився шлях до модуля розширення веб-сервера;
виконано нову публікацію для веб-сервера Apache.

Використання анонімної аутентифікації і файлової інформаційної бази призводить під час виконання публікації до перевірки наявності прав доступу на каталог інформаційної бази у користувача, від імені якого виконується анонімний доступ. Якщо користувач не має необхідних прав, то видається попередження про неможливість роботи з цією інформаційною базою через веб-сервер. Рекомендується або дати права на каталог з інформаційною базою, або встановити прапорець Використовувати аутентифікацію операційної системи на веб-сервері.

Якщо публікація з конфігуратора недоступна (наприклад, під час використання 64-розрядної ОС Windows), публікацію можна виконати за допомогою утиліти командного рядка webinst, яка доступна в ОС Windows і Linux в обох версіях. Далі буде докладно описано діалог публікації і ключі командного рядка утиліти webinst.

7.2.2. Діалог публікації

Діалог публікації призначений для створення публікації або підготовки файлу-шаблона для публікації за допомогою утиліти webinst (з використанням параметра командного рядка -descriptor).

Усі параметри, які можна редагувати під час створення публікації, розміщені на двох закладках. Розглянемо їх докладніше.

7.2.2.1. Кнопки діалогу

Кнопка Опублікувати виконує публікацію на веб-сервері. Під час публікації відбувається створення каталогу на диску і настройка зазначеного веб-сервера для роботи з «1С:Підприємством». Слід пам'ятати, що публікація на веб-сервері IIS завжди виконується для веб-сайту по умовчанню (Default Web Site) і для пулу прикладних програм по умовчанню (DefaultAppPool).

В ОС Linux виконуються такі дії:

Для каталогу, у якому розташований файл default.vrd, як група-власник встановлюється група користувача, від імені якої працює веб-сервер;
Для файлу default.vrd встановлюється доступ на читання для групи, що включає користувача, від імені якої працює веб-сервер.

У разі публікації файлової інформаційної бази для каталогу з файлом інформаційної бази як група-власник встановлюється група користувача, від імені якої працює веб-сервер, а також настроюється наслідування групи-власника для забезпечення роботи з інформаційною базою (докладніше див. тут).

Кнопка Відключити виконує вилучення програми з веб-сервера і каталогу публікації, якщо це необхідно.

Кнопка Зберегти виконує збереження параметрів, зазначених у діалозі публікації на веб-сервері, в файл. Під час збереження система запитує ім'я і місце розташування файлу, в який буде виконано збереження. Збереження буде виконано у форматі файлу default.vrd. За допомогою цієї команди можна створювати файли шаблонів, які будуть використовуватися як параметр -descriptor утиліти webinst. Як значення атрибутів ib і base елемента point будуть записані параметри тієї інформаційної бази, з якої виконується збереження файлу.

Кнопка Завантажити дозволяє завантажити для редагування довільний файл default.vrd. Під час завантаження ігноруються атрибути ib і base елемента point цього файлу.

Кнопка Закрити виконує закриття діалогу.

Кнопка Довідка відкриває вікно з довідковою інформацією про діалог публікації.

7.2.2.2. Основні

На цій закладці можна вказати основні параметри публікації.

Мал. 70. Публікація на веб-сервері. Основні настройки

Ім'я. Вказує ім'я публікації. Під час публікації за допомогою утиліти webinst описується параметром -wsdir. У файлі default.vrd відповідає атрибуту base елемента point.

Веб-сервер. Вказує, для якого веб-сервера виконується публікація. Під час публікації за допомогою утиліти webinst описується зазначенням будь-якого з параметрів iis, apache2 або apache22. Під час роботи в ОС Linux можлива публікація тільки для веб-сервера Apache.

Каталог. Вказує фізичний каталог на диску, в якому буде знаходитися файл default.vrd і куди буде відображено віртуальний каталог веб-сервера. Каталог має існувати. Під час публікації за допомогою утиліти webinst описується параметром -dir.

Публікувати тонкий клієнт і веб-клієнт. Відповідає за можливість роботи з опублікованою інформаційною базою тонким і веб-клієнтами. Якщо прапорець встановлено, робота з опублікованою інформаційною базою за допомогою тонкого і веб-клієнтів можлива. У файлі default.vrd відповідає атрибуту enable елемента point.

Публікувати стандартний інтерфейс OData. Відповідає за можливість отримання доступу до автоматичного REST-сервісу прикладної програми за допомогою інтерфейсу OData. Детальніше механізм автоматичного REST-сервісу описано в книзі «1С:Предприятие 8.3. Руководство разраотчика». У файлі default.vrd відповідає атрибуту enableStandardOData елемента point.

Публікувати дистрибутив. Визначає можливість отримання та установки клієнтської прикладної програми в тому випадку, якщо не збігаються версії клієнтської прикладної програми і сервера. Дистрибутивом є zip-архів, повне ім'я якого вказується у властивості Розташування дистрибутива, що публікується. У файлі default.vrd ці властивості відповідають атрибуту pubdst елемента point. В архіві має розташовуватися дистрибутив клієнтської прикладної програми (без каталогів). Під час установки будуть використовуватися параметри, вказані у файлі 1cestart.cfg (аналогічно звичайній установці клієнтської прикладної програми).

Використовувати аутентифікацію операційної системи. Дозволяє системі встановити можливість аутентифікації ОС на веб-сервері IIS.

7.2.2.2.1. Закладка Web-сервіси

Публікувати веб-сервіси. Установка цього прапорця призведе до того, що будуть опубліковані веб-сервіси, створені в конфігурації і перераховані в таблиці, розташованій нижче прапорця. У файлі default.vrd відповідає атрибуту enable елемента ws. Якщо прапорець скинуто, то це еквівалентно відсутності елемента ws у файлі default.vrd або наявність елемента ws з атрибутом enable, встановленим у значення true.

Публікувати веб-сервіси по умовчанню. Відповідає за можливість використання в цій інформаційній базі веб-сервісів, які опубліковані без явного зазначення дозволу на використання. У файлі default.vrd відповідає атрибуту pointEnableCommon елемента ws.

Таблиця нижче прапорця Публікувати веб-сервіси містить перелік опублікованих веб-сервісів і дозволяє управляти публікацією кожного веб-сервісу. Перша колонка управляє публікацією конкретного веб-сервісу. Якщо прапорець скинуто, то цей веб-сервіс буде заборонено до використання (його не можна буде викликати). У файлі default.vrd відповідає атрибуту enable елемента point.

Друга колонка (з іменем Ім'я) містить ім'я веб-сервісу, як воно задано під час створення (опис веб-сервісів наведено в книзі «1С:Предприятие 8.3. Руководство разраотчика»). У файлі default.vrd відповідає атрибуту name елемента point.

Остання колонка таблиці з ім'ям Адреса) містить псевдонім імені веб-сервісу, що публікується. Звернення до веб-сервісу можливе як за ім'ям, так і за псевдонімом. Псевдонім веб-сервісу можна редагувати у вікні публікації. У файлі default.vrd відповідає атрибуту alias елемента point.

7.2.2.2.2. Закладка HTTP-сервіси

Закладка HTTP сервіси призначена для управління можливістю доступу до прикладного рішення за допомогою HTTP-сервісів.

Публікувати HTTP сервіси по умовчанню. Установка цього прапорця призведе до того, що будуть опубліковані HTTP-сервіси, які створені в конфігурації і перераховані в таблиці нижче прапорця. У файлі default.vrd відповідає атрибуту publishByDefault елемента httpServices. Якщо прапорець скинуто, то це еквівалентно відсутності елемента httpServices у файлі default.vrd або наявність елемента httpServices з атрибутом publishByDefault, встановленим у значення false.

Таблиця нижче прапорця Публікувати HTTP сервіси по умовчанню містить перелік HTTP-сервісів, що публікуються, і дозволяє управляти публікацією кожного HTTP-сервісу. Перша колонка управляє публікацією конкретного HTTP-сервісу. Якщо прапорець скинуто, то даний HTTP-сервіс буде заборонено до використання (його не можна буде викликати). У файлі default.vrd відповідає атрибуту enable елемента service.

Мал. 71. Публікація HTTP-сервісів

Друга колонка (з іменем Ім'я) містить ім'я HTTP-сервісу, як воно задано під час створення (опис HTTP-сервісів наведено в книзі «1С:Предприятие 8.3. Руководство разработчика»). У файлі default.vrd відповідає атрибуту name елемента service.

7.2.2.3. Інші

На цій закладці можна змінити допоміжні параметри публікації.

Каталог тимчасових файлів. Дозволяє вказати каталог для тимчасових файлів для роботи розширення веб-сервера або файлового варіанту інформаційної бази. У файлі default.vrd відповідає атрибуту temp елемента point.

Група Пул з'єднань. Описує елемент pool файлу default.vrd. Докладніше див. тут.

Група Налагодження. Описує елемент debug файлу default.vrd. Докладніше див. тут.

Група OpenID. Описує елемент openid файлу default.vrd. Докладніше див. тут.

Поділ даних. Описує елемент zones файлу default.vrd. Докладніше див. тут. Докладніше зупинимося на структурі таблиці з роздільниками.

Мал. 72. Публікація на веб-сервері. Інші настройки

У таблицю потрапляють всі незалежні роздільники, що є в конфігурації або файлі, що завантажується. Перша колонка (без імені) визначає необхідність створення елемента zone для вибраного роздільника. Слід пам'ятати, що зіставлення елемента виконується не за іменем роздільника, а за його порядковим розташуванням у списку. Якщо відключається перший роздільник, то має сенс відключити і всі інші, оскільки параметри елемента zones будуть застосовані системою до інших роздільників.

Колонка Ім'я містить ім'я роздільника, як воно задано у властивостях загального реквізиту. Прапорець у наступній колонці визначає, буде задано значення роздільника в елементі zone чи ні. Якщо прапорець встановлено, то як значення атрибута value буде використано значення з колонки Значення.

Прапорці в колонках Зазначене і Безпечне відповідають за атрибути safe і specify (відповідно) елемента zone файлу default.vrd.

Параметр Фонові завдання у файловому варіанті описує можливість використання фонових завдань у файловому варіанті інформаційної бази (атрибут allowexecutescheduledjobs кореневого елемента point). Докладніше див. тут.

7.2.3. Утиліта webinst

Утиліта призначена для настройки веб-серверів з метою підтримки роботи веб-клієнта. Утиліта працює як в середовищі ОС Windows, так і в середовищі ОС Linux і входить до складу дистрибутива системи.

webinst [-publish] | -delete <веб-сервер>
	  -wsdir <віртуальний каталог>
	  -dir <фізичний каталог>
	  -connstr <рядок з'єднання>
	  -confpath <шлях до файлу httpd.conf>
	  -descriptor <шлях до файлу default.vrd>
	  [-osauth]

Увага! Назва та значення параметра мають розділятися символом пробіл. Якщо параметр містить пробіли, він має бути взятий у лапки ("). Якщо всередині параметра є символ лапки, то внутрішні лапки мають бути подвоєні.

Увага! Під час запуску утиліти припустиме зазначення тільки одного з параметрів: iis, apache2 або apache22.

Увага! Для виконання публікації утиліта має запускатися від імені адміністратора. Під час роботи в ОС Windows буде виконуватися запит на підвищення привілеїв.

-publish по умовчанню

Виконується публікація веб-клієнта на веб-сервер.

-delete

Виконується вилучення публікації із зазначеного каталогу (включаючи вилучення фізичної каталогу з публікацією).

Примітка. Під час вилучення публікації достатньо зазначення тільки параметра -wsdir. Інші параметри можуть зазначатися для контролю роботи.

<веб-сервер>

Вказує, для якого веб-сервера буде виконуватися дія (публікація або вилучення публікації):

-iis – веб-сервер сімейства Microsoft Internet Information Services версії 5.1, 6.0, 7.x, 8.0 (тільки у разі використання з ОС Windows);
-apache2 – веб-сервер Apache 2.0;
-apache22 – веб-сервер Apache 2.2.

-wsdir

Ім'я віртуального каталогу.

-dir

Ім'я фізичної каталогу, куди буде відображено віртуальний каталог веб-сервера. Каталог має існувати.

Для веб-сервера IIS 7.x та новіших не підтримується публікація в тому випадку, якщо значення цього параметра вказує на каталог %SYSTEMDRIVE%\Inetpub\wwwroot.

Примітка. Ім'я каталогу не має завершуватися символом «\», якщо його взято у лапки. Правильно: "c:\my path", неправильно: "c:\my path\".

-connstr

Рядок з'єднання з інформаційною базою. Докладніше див. опис рядка з'єднання вбудованої довідки конфігуратора.

-confpath тільки для Apache

Повний шлях до конфігураційного файлу (httpd.conf) веб-сервера Apache. Цей параметр застосовується тільки у разі використання веб-серверів Apache.

-descriptor

Дозволяє виконати публікацію за шаблоном з існуючого файлу, який зазначається в цьому параметрі (включаючи шлях до файлу). Ім'я файлу-шаблона не обов'язково має бути default.vrd. Під час виконання публікації існуючий файл default.vrd повністю заміщується файлом-шаблоном. Якщо одночасно з цим параметром вказано параметри -wsdir або -connstr, то значення цих параметрів заміщають собою значення атрибутів base і ib (відповідно) елемента point.

У тому випадку, якщо параметр -descriptor вказується одночасно з параметром -delete, то з файлу-шаблона використовується ім'я віртуального каталогу (атрибут base елемента point) і рядок з'єднання інформаційної бази (атрибут ib елемента point). Публікацію буде вилучено лише у разі збігу обох значень у публікації для вилучення і файлу-шаблона.

-osauth тільки для IIS

Під час публікації настроює використання аутентифікації ОС на веб-сервері. Цей параметр застосовується тільки у разі використання веб-серверів IIS.

Приклад команди публікації для IIS 7.0 та новіших:

webinst –publish -iis -wsdir demo -dir "c:\inetpub\demo" -connstr "Srvr=server:1741;Ref=demo;"

У цьому прикладі виконується публікація веб-клієнта з такими параметрами:

Віртуальний каталог: demo (параметр -wsdir demo);
Фізичний каталог, в який відображається віртуальний каталог: c:\inetpub\demo (параметр -dir "c:\inetpub\demo");
Рядок з'єднання з інформаційною базою: Srvr=server:1741;Ref=demo; (параметр -connstr "Srvr=server:1741;Ref=demo;", клієнт-серверний варіант інформаційної бази).

Приклад команди публікації для Apache 2.2:

webinst –publish -apache22 -wsdir DemoWS -dir "c:\apache.www\demows" -connstr "File=""c:\my db\demows"";" -confpath "C:\Program Files\Apache Software Foundation\Apache2.2\conf\httpd.conf"

У цьому прикладі виконується публікація веб-клієнта з такими параметрами:

Віртуальний каталог: DemoWS (параметр -wsdir demoWS);
Фізичний каталог, в який відображається віртуальний каталог: c:\apache.www\demows (параметр -dir "c:\apache.www\demows");
Рядок з'єднання з інформаційною базою: File="c:\my db\demows"; (параметр -connstr "File=""c:\my db\demows"";", файловий варіант інформаційної бази);
Конфігураційний файл веб-сервера Apache: C:\Program Files\Apache Software Foundation\Apache2.2\conf\httpd.conf (параметр -confpath "C:\Program Files\Apache Software Foundation\Apache2.2\conf\httpd.conf").

Приклад публікації з використання файлу-шаблона:

webinst -publish -iis -wsdir demoMA -dir "c:\inetpub\wwwroot\demoMA" -connstr "Srvr=server:1741;Ref=demo;" -descriptor template.vrd

У цьому прикладі:

Виконується публікація на веб-сервері IIS (параметри -publish -iis);
Віртуальний каталог: demoMA (параметр -wsdir demoMA);
Фізичний каталог, в який відображається віртуальний каталог: c:\inetpub\wwwroot\demoMA (параметр -dir "c:\inetpub\wwwroot\demoMA");
Рядок з'єднання з інформаційною базою Srvr=server:1741;Ref=demo; (параметр -connstr "Srvr=server:1741;Ref=demo;");
Інші параметри публікації будуть отримані з файлу-шаблона template.vrd (параметр -descriptor template.vrd).

Приклад команди вилучення публікації для IIS:

webinst –delete –iis –wsdir DemoWS

У цьому прикладі виконується вилучення публікації, зробленої у віртуальному каталозі:

Віртуальний каталог: DemoWS (параметр – wsdir DemoWS). Інші параметри визначаються автоматично з цього імені.

7.3. Настройка підтримки веб-клієнта

Цей розділ містить інструкції з настройки різних веб-серверів для роботи з веб-клієнта. Будуть описані як дії, що необхідні для публікації з конфігуратора, так і дії, що необхідні для виконання публікації за допомогою утиліти webinst.

Для публікації будуть описуватися значення, які є ключовими для виконання публікації. Інші параметри необхідно настроювати за необхідності.

7.3.1. Для ОС Windows

Цей розділ містить опис настройки веб-серверів, що працюють під управлінням ОС Windows, для роботи веб-клієнта.

Для публікації веб-клієнта слід встановити прапорець Публікувати тонкий клієнт і веб-клієнт.

7.3.1.1. Internet Information Services

Крім зазначення параметрів публікації (описано нижче), слід додатково виконати такі настройки:

дати права на читання для користувача, від імені якого виконуються запити (користувач IUSR_<PC_NAME> для IIS версій 5.1 і 6.0 або група IIS_IUSRS для IIS версій 7.0 і 7.5), каталог bin файлів конкретної версії системи «1C:Підприємство»;
дати права на модифікацію користувачу, від імені якого виконуються запити (користувач IUSR_<PC_NAME> для IIS версій 5.1 і 6.0 або група IIS_IUSRS для IIS версій 7.0 і 7.5), каталог інформаційної бази (тільки у разі файлового варіанту).

Примітка. Текст <PC_NAME> в імені користувача IUSR_<PC_NAME> означає ім'я комп'ютера, на якому встановлено IIS. Так, для комп'ютера з ім'ям IIS-COMP ім'я користувача буде виглядати таким чином: IUSR_IIS-COMP.

Додаткові особливості настройки IIS див. тут.

7.3.1.1.1. Діалог публікації

В полі Веб-сервер потрібно вказати Internet Information Services. Якщо необхідна аутентифікація операційної системи на веб-сервері, встановити відповідний прапорець (Використовувати аутентифікацію операційної системи на веб-сервері).

За необхідності слід настроїти інші параметри публікації на вкладці Інші діалогу публікації на веб-сервері (див. тут).

7.3.1.1.2. Утиліта webinst

Для настройки веб-сервера IIS з допомогою утиліти webinst (див. тут) слід виконати таку команду (параметри наведені для прикладу, їх слід замінити реальними значеннями).

Приклад:

webinst –publish -iis -wsdir demo -dir "c:\inetpub\demo" -connstr "Srvr=server:1741;Ref=demo;" -osauth

7.3.1.2. Apache версії 2.0

Крім зазначення параметрів публікації (описано нижче), слід додатково виконати такі настройки:

дати права на читання для користувача, від імені якого працює веб-сервер, на каталог bin файлів конкретної версії системи «1C:Підприємство»;
дати права на модифікацію користувачу, від імені якого працює веб-сервер, на каталог інформаційної бази (тільки у разі файлового варіанту).

7.3.1.2.1. Діалог публікації

В полі Веб-сервер потрібно вказати Apache 2.0.

7.3.1.2.2. Утиліта webinst

Для настройки веб-сервера Apache версії 2.0 за допомогою утиліти webinst (див. тут) слід виконати таку команду (параметри наведені для прикладу, їх слід замінити реальними значеннями).

Приклад:

webinst –publish -apache2 -wsdir demo -connstr "Srvr=server:1741;Ref=demo;" -dir "c:\apache.www\demows" -confpath "C:\Program Files\Apache Software Foundation\Apache2.2\conf\httpd.conf"

7.3.1.3. Apache версії 2.2

Крім зазначення параметрів публікації (описано нижче), слід додатково виконати такі настройки:

дати права на читання для користувача, від імені якого працює веб-сервер, на каталог bin файлів конкретної версії системи «1C:Підприємство»;
дати права на модифікацію користувачу, від імені якого працює веб-сервер, на каталог інформаційної бази (тільки у разі файлового варіанту).

7.3.1.3.1. Діалог публікації

В полі Веб-сервер потрібно вказати Apache 2.2.

7.3.1.3.2. Утиліта webinst

Для настройки веб-сервера Apache версії 2.2 за допомогою утиліти webinst (див. тут) слід виконати таку команду (параметри наведені для прикладу, їх слід замінити реальними значеннями).

Приклад:

webinst –publish -apache22 -wsdir demo -connstr "Srvr=server:1741;Ref=demo;" -dir "c:\apache.www\demows" -confpath "C:\Program Files\Apache Software Foundation\Apache2.2\conf\httpd.conf"

7.3.1.4. Настройка автоматичної аутентифікації для веб-сервера Apache

Докладний опис цієї настройки див. тут.

7.3.2. Для ОС Linux

Цей розділ містить опис настройки веб-серверів, що працюють під управлінням ОС Linux, для роботи веб-клієнта. Після виконання публікації необхідно надати користувачу, від імені якого запускається Apache, права на каталог програмних файлів (/opt/1C/v8.3/i386/ для 32-розрядної версії або /opt/1C/v8.3/x86_64/ для 64-розрядної версії) конкретної версії системи «1C:Підприємство» (читання і виконання). У разі файлового варіанту інформаційної бази необхідно дати права на модифікацію каталогу інформаційної бази користувачу, від імені якого працює веб-сервер.

7.3.2.1. Apache версії 2.0

7.3.2.1.1. Діалог публікації

В полі Веб-сервер потрібно вказати Apache 2.0.

7.3.2.1.2. Утиліта webinst

Приклад:

webinst -apache2 -wsdir DemoWS -dir /var/www/DemoWS -connstr "Srvr=server:1741;Ref=demo;" -confpath /etc/apache2/httd.conf

7.3.2.2. Apache версії 2.2

7.3.2.2.1. Діалог публікації

В полі Веб-сервер потрібно вказати Apache 2.2.

7.3.2.2.2. Утиліта webinst

Приклад:

webinst -apache22 -wsdir DemoWS -dir /var/www/DemoWS -connstr "Srvr=server:1741;Ref=demo;" -confpath /etc/apache2/apache.conf

7.3.2.3. Настройка автоматичної аутентифікації для веб-сервера Apache

Докладний опис цієї настройки див. тут.

7.4. Настройка підтримки веб-сервісів

Настройка підтримки веб-сервісів полягає в настройці веб-сервера, що використовується, для роботи з веб-сервісами та встановленні прав доступу до каталогів програмних файлів і бази даних (для файлового варіанту роботи).

Для публікації веб-сервісів слід встановити прапорець Публікувати веб-сервіси, а також в таблиці, що розташована нижче прапорця, вибрати сервіси, які публікуються.

7.4.1. Для ОС Windows

Цей розділ містить опис публікації веб-сервісів для веб-серверів, що працюють під управлінням ОС Windows. Мається на увазі, що веб-сервер вже встановлено.

Примітка. Для установки веб-сервера IIS може знадобитися дистрибутив операційної системи, що використовується.

7.4.1.1. Internet Information Services

Крім зазначення параметрів публікації (описано нижче), слід додатково виконати такі настройки:

дати права на читання для користувача, від імені якого виконуються запити (IUSR_<PC_NAME> для IIS версій 5.1 або 6.0 або групу IIS_IUSRS для IIS версії 7.0 або 7.5), на каталог bin файлів конкретної версії системи «1C:Підприємство»;
дати права на модифікацію користувачу, від імені якого виконуються запити (IUSR_<PC_NAME> для IIS версій 5.1 або 6.0 або групу IIS_IUSRS для IIS версії 7.0 або 7.5), каталог інформаційної бази (тільки у разі файлового варіанту).

Примітка. Текст <PC_NAME> в імені користувача IUSR_<PC_NAME> означає ім'я комп'ютера, на якому встановлено IIS. Так для комп'ютера з ім'ям IIS-COMP ім'я користувача буде виглядати таким чином: IUSR_IIS-COMP.

Додаткові особливості настройки IIS див. тут.

7.4.1.1.1. Діалог публікації

В полі Веб-сервер потрібно вказати Internet Information Services.

7.4.1.1.2. Утиліта webinst

Перед публікацією необхідно створити файл-шаблон:

В полі Веб-сервер вказати Internet Information Services.
Встановити прапорець Публікувати веб-сервіси.
Вибрати параметри веб-сервісів, що публікуються.
За необхідності слід настроїти решту параметрів публікації на вкладці Інші діалогу публікації на веб-сервері (див. тут).
За допомогою кнопки Зберегти виконати збереження файлу-шаблона. У наведеному прикладі ім'я файлу-шаблона зазначено як iis-template.vrd.

Потім виконати публікацію з використанням файлу-шаблона.

Приклад:

webinst –publish -iis -wsdir demo-ws -dir "c:\inetpub\demo-ws" -сonnstr "Srvr=server:1741;Ref=demo;" -descriptor iis-template.vrd

7.4.1.2. Apache версії 2.0

Необхідно дати права користувачу, від імені якого запускається Apache, на каталог bin файлів конкретної версії системи «1C:Підприємство» (читання і виконання) і каталог інформаційної бази (читання і запис, у разі файлового варіанту).

7.4.1.2.1. Діалог публікації

В полі Веб-сервер потрібно вказати Apache 2.0.

7.4.1.2.2. Утиліта webinst

Перед публікацією необхідно створити файл-шаблон:

В полі Веб-сервер вказати Apache 2.0.
Встановити прапорець Публікувати веб-сервіси.
Вибрати параметри веб-сервісів, що публікуються.
За необхідності слід настроїти решту параметрів публікації на вкладці Інші діалогу публікації на веб-сервері (див. тут).
За допомогою кнопки Зберегти виконати збереження файлу-шаблона. У наведеному прикладі ім'я файлу-шаблона зазначено як apache-template.vrd.

Потім виконати публікацію з використанням файлу-шаблона.

Приклад:

webinst –publish -apache2 -wsdir demo-ws -dir "c:\inetpub\demo-ws" -connstr "Srvr=server:1741;Ref=demo;" -descriptor apache-template.vrd

7.4.1.3. Apache версії 2.2

7.4.1.3.1. Діалог публікації

В полі Веб-сервер потрібно вказати Apache 2.2.

7.4.1.3.2. Утиліта webinst

Перед публікацією необхідно створити файл-шаблон:

В полі Веб-сервер вказати Apache 2.2.
Встановити прапорець Публікувати веб-сервіси.
Вибрати параметри веб-сервісів, що публікуються.
За необхідності слід настроїти решту параметрів публікації на вкладці Інші діалогу публікації на веб-сервері (див. тут).
За допомогою кнопки Зберегти виконати збереження файлу-шаблона. У наведеному прикладі ім'я файлу-шаблона зазначено як apache-template.vrd.

Потім виконати публікацію з використанням файлу-шаблона.

Приклад:

webinst –publish -apache22 -wsdir demo-ws -dir "c:\inetpub\demo-ws" -connstr "Srvr=server:1741;Ref=demo;" -descriptor apache-template.vrd

7.4.2. Для ОС Linux

Цей розділ містить опис публікації веб-сервісів для веб-серверів, що працюють під управлінням ОС Linux. Мається на увазі, що веб-сервер вже встановлено.

Для публікації менеджера сервісів слід встановити прапорець Публікувати веб-сервіси, а також в таблиці, що розташовано нижче прапорця, вибрати сервіси, які публікуються.

Після виконання публікації необхідно надати користувачу, від імені якого запускається Apache, права на каталог програмних файлів (/opt/1C/v8.3/i386/ для 32-розрядної версії або /opt/1C/v8.3/x86_64/ для 64-розрядної версії) конкретної версії системи «1C:Підприємство» (читання і виконання). У разі файлового варіанту інформаційної бази необхідно дати права на модифікацію каталогу інформаційної бази користувачу, від імені якого працює веб-сервер.

7.4.2.1. Apache версії 2.0

7.4.2.1.1. Діалог публікації

В полі Веб-сервер потрібно вказати Apache 2.0.

7.4.2.1.2. Утиліта webinst

Перед публікацією необхідно створити файл-шаблон (з конфігуратора):

В полі Веб-сервер вказати Apache 2.0.
Встановити прапорець Публікувати веб-сервіси.
Вибрати параметри веб-сервісів, що публікуються.
За необхідності слід настроїти решту параметрів публікації на вкладці Інші діалогу публікації на веб-сервері (див. тут).
За допомогою кнопки Зберегти виконати збереження файлу-шаблона. У наведеному прикладі ім'я файлу-шаблона зазначено як apache20-template.vrd.

Потім виконати публікацію з використанням файлу-шаблона.

Приклад:

webinst -publish -apache2 -wsdir demo-ws -dir /var/www/demo-ws -connstr "Srvr=server:1741;Ref=demo;" -confpath /etc/apache2/httd.conf -descriptor apache20-template.vrd

7.4.2.2. Apache версії 2.2

7.4.2.2.1. Діалог публікації

В полі Веб-сервер потрібно вказати Apache 2.2.

7.4.2.2.2. Утиліта webinst

Перед публікацією необхідно створити файл-шаблон (з конфігуратора):

В полі Веб-сервер вказати Apache 2.2.
Встановити прапорець Публікувати веб-сервіси.
Вибрати параметри веб-сервісів, що публікуються.
За необхідності слід настроїти решту параметрів публікації на вкладці Інші діалогу публікації на веб-сервері (див. тут).
За допомогою кнопки Зберегти виконати збереження файлу-шаблона. У наведеному прикладі ім'я файлу-шаблона зазначено як apache22-template.vrd.

Потім виконати публікацію з використанням файлу-шаблона.

Приклад:

webinst -publish -apache22 -wsdir demo-ws -dir /var/www/demo-ws -connstr "Srvr=server:1741;Ref=demo;" -confpath /etc/apache2/httd.conf -descriptor apache22-template.vrd

7.5. Настройка підтримки автоматичного REST-сервісу

Настройка підтримки REST-сервісу полягає в настройці веб-сервера, що використовується, та встановленні прав доступу до каталогів програмних файлів і бази даних (для файлового варіанту роботи).

Для публікації веб-сервісів слід на закладці Основні встановити прапорець Публікувати стандартний інтерфейс OData.

7.5.1. Для ОС Windows

Цей розділ містить опис публікації REST-сервісу для веб-серверів, що працюють під управлінням ОС Windows. Мається на увазі, що веб-сервер вже встановлено.

Примітка. Для установки веб-сервера IIS може знадобитися дистрибутив опера-ційної системи, що використовується.

7.5.1.1. Internet Information Services

Крім зазначення параметрів публікації (описано нижче), слід додатково виконати такі настройки:

дати права на читання для користувача, від імені якого виконуються запити (IUSR_<PC_NAME> для IIS версій 5.1 або 6.0 або групу IIS_IUSRS для IIS версії 7.0 або 7.5), на каталог bin файлів конкретної версії системи «1C:Підприємство»;
дати права на модифікацію користувачу, від імені якого виконуються запити (IUSR_<PC_NAME> для IIS версій 5.1 або 6.0 або групу IIS_IUSRS для IIS версії 7.0 або 7.5), каталог інформаційної бази (тільки у разі файлового варіанту).

Додаткові особливості настройки IIS див. тут.

7.5.1.1.1. Діалог публікації

7.5.1.1.2. Утиліта webinst

Перед публікацією необхідно створити файл-шаблон:

В полі Веб-сервер вказати Internet Information Services.
Встановити прапорець Публікувати стандартний інтерфейс OData.
За необхідності зазначити можливість Використовувати ауте-нтифікацію операційної системи на веб-сервері.
За необхідності слід настроїти решту параметрів публікації на вкладці Інші діалогу публікації на веб-сервері (див. тут).
За допомогою кнопки Зберегти виконати збереження файлу-шаблона. У наведеному прикладі ім'я файлу-шаблона зазначено як iis-template.vrd.

Потім виконати публікацію з використанням файлу-шаблона.

Приклад:

webinst –publish -iis -wsdir demo-ws -dir "c:\inetpub\demo-ws" -сonnstr "Srvr=server:1741;Ref=demo;" -descriptor iis-template.vrd

7.5.1.2. Apache версії 2.0

Крім зазначення параметрів публікації (описано нижче), слід додатково виконати такі настройки:

дати права на читання для користувача, від імені якого працює веб-сервер, на каталог bin файлів конкретної версії системи «1C:Підприємство»;
дати права на модифікацію користувачу, від імені якого працює веб-сервер, на каталог інформаційної бази (тільки у разі файлового варіанту).

7.5.1.2.1. Діалог публікації

В полі Веб-сервер потрібно вказати Apache 2.0.

7.5.1.2.2. Утиліта webinst

Перед публікацією необхідно створити файл-шаблон:

В полі Веб-сервер вказати Apache 2.0.
Встановити прапорець Публікувати стандартний інтерфейс OData.
За необхідності слід настроїти решту параметрів публікації на вкладці Інші діалогу публікації на веб-сервері (див. тут).
За допомогою кнопки Зберегти виконати збереження файлу-шаблона. У наведеному прикладі ім'я файлу-шаблона зазначено як apache-template.vrd.

Потім виконати публікацію з використанням файлу-шаблона.

Приклад:

webinst –publish -apache2 -wsdir demo-ws -dir "c:\inetpub\demo-ws" -connstr "Srvr=server:1741;Ref=demo;" -descriptor apache-template.vrd

7.5.1.3. Apache версії 2.2

Крім зазначення параметрів публікації (описано нижче), слід додатково виконати такі настройки:

дати права на читання для користувача, від імені якого працює веб-сервер, на каталог bin файлів конкретної версії системи «1C:Підприємство»;
дати права на модифікацію користувачу, від імені якого працює веб-сервер, на каталог інформаційної бази (тільки у разі файлового варіанту).

7.5.1.3.1. Діалог публікації

В полі Веб-сервер потрібно вказати Apache 2.2.

7.5.1.3.2. Утиліта webinst

Перед публікацією необхідно створити файл-шаблон:

В полі Веб-сервер вказати Apache 2.2.
Встановити прапорець Публікувати стандартний інтерфейс OData.
За необхідності слід настроїти решту параметрів публікації на вкладці Інші діалогу публікації на веб-сервері (див. тут).
За допомогою кнопки Зберегти виконати збереження файлу-шаблона. У наведеному прикладі ім'я файлу-шаблона зазначено як apache-template.vrd.

Потім виконати публікацію з використанням файлу-шаблона.

Приклад:

webinst –publish -apache22 -wsdir demo-ws -dir "c:\inetpub\demo-ws" -connstr "Srvr=server:1741;Ref=demo;" -descriptor apache-template.vrd

7.5.2. Для ОС Linux

7.5.2.1. Apache версії 2.0

7.5.2.1.1. Діалог публікації

В полі Веб-сервер потрібно вказати Apache 2.0.

7.5.2.1.2. Утиліта webinst

Перед публікацією необхідно створити файл-шаблон:

В полі Веб-сервер вказати Apache 2.0.
Встановити прапорець Публікувати стандартний інтерфейс OData.
За необхідності слід настроїти решту параметрів публікації на вкладці Інші діалогу публікації на веб-сервері (див. тут).
За допомогою кнопки Зберегти виконати збереження файлу-шаблона. У наведеному прикладі ім'я файлу-шаблона зазначено як apache-template.vrd.

Потім виконати публікацію з використанням файлу-шаблона.

Приклад:

webinst -publish -apache2 -wsdir demo-ws -dir /var/www/demo-ws -connstr "Srvr=server:1741;Ref=demo;" -confpath /etc/apache2/httd.conf -descriptor apache20-template.vrd

7.5.2.2. Apache версії 2.2

7.5.2.2.1. Діалог публікації

В полі Веб-сервер потрібно вказати Apache 2.2.

7.5.2.2.2. Утиліта webinst

Перед публікацією необхідно створити файл-шаблон:

В полі Веб-сервер вказати Apache 2.2.
Встановити прапорець Публікувати стандартний інтерфейс OData.
За необхідності слід настроїти решту параметрів публікації на вкладці Інші діалогу публікації на веб-сервері (див. тут).
За допомогою кнопки Зберегти виконати збереження файлу-шаблона. У наведеному прикладі ім'я файлу-шаблона зазначено як apache-template.vrd.

Потім виконати публікацію з використанням файлу-шаблона.

Приклад:

webinst -publish -apache22 -wsdir demo-ws -dir /var/www/demo-ws -connstr "Srvr=server:1741;Ref=demo;" -confpath /etc/apache2/httd.conf -descriptor apache20-template.vrd

7.6. Настройка підтримки HTTP-сервісів

Настройка підтримки HTTP-сервісів полягає в настройці веб-сервера, що використовується, для роботи з HTTP-сервісами та встановленні прав доступу до каталогів програмних файлів і бази даних (для файлового варіанту роботи).

Для публікації HTTP-сервісів слід встановити прапорець Публікувати HTTP-сервіси по умовчанню, а також в таблиці, що розташована нижче прапорця, вибрати сервіси, які публікуються.

7.6.1. Для ОС Windows

Цей розділ містить опис публікації HTTP-сервісів для веб-серверів, що працюють під управлінням ОС Windows. Мається на увазі, що веб-сервер вже встановлено.

7.6.1.1. Internet Information Services

Крім зазначення параметрів публікації (описано нижче), слід додатково виконати такі настройки:

дати права на читання для користувача, від імені якого виконуються запити (IUSR_<PC_NAME> для IIS версій 5.1 або 6.0 або групу IIS_IUSRS для IIS версії 7.0 або 7.5), на каталог bin файлів конкретної версії системи «1C:Підприємство»;
дати права на модифікацію користувачу, від імені якого виконуються запити (IUSR_<PC_NAME> для IIS версій 5.1 або 6.0 або групу IIS_IUSRS для IIS версії 7.0 або 7.5), каталог інформаційної бази (тільки у разі файлового варіанту).

Додаткові особливості настройки IIS див. тут.

7.6.1.1.1. Діалог публікації

В полі Веб-сервер потрібно вказати Internet Information Services.

7.6.1.1.2. Утиліта webinst

Перед публікацією необхідно створити файл-шаблон:

В полі Веб-сервер вказати Internet Information Services.
Встановити прапорець Публікувати HTTP-сервіси.
Вибрати параметри HTTP-сервісів, що публікуються.
За необхідності слід настроїти решту параметрів публікації на вкладці Інші діалогу публікації на веб-сервері (див. тут).
За допомогою кнопки Зберегти виконати збереження файлу-шаблона. У наведеному прикладі ім'я файлу-шаблона зазначено як iis-template.vrd.

Потім виконати публікацію з використанням файлу-шаблона.

Приклад:

webinst –publish -iis -wsdir demo-hs -dir "c:\inetpub\demo-ws" -сonnstr "Srvr=server:1741;Ref=demo;" -descriptor iis-template.vrd

7.6.1.2. Apache версії 2.0

7.6.1.2.1. Діалог публікації

В полі Веб-сервер потрібно вказати Apache 2.0.

7.6.1.2.2. Утиліта webinst

Перед публікацією необхідно створити файл-шаблон:

В полі Веб-сервер вказати Apache 2.0.
Встановити прапорець Публікувати HTTP-сервіси.
Вибрати параметри HTTP-сервісів, що публікуються.
За необхідності слід настроїти решту параметрів публікації на вкладці Інші діалогу публікації на веб-сервері (див. тут).
За допомогою кнопки Зберегти виконати збереження файлу-шаблона. У наведеному прикладі ім'я файлу-шаблона зазначено як apache-template.vrd.

Потім виконати публікацію з використанням файлу-шаблона.

Приклад:

webinst –publish -apache2 -wsdir demo-ws -dir "c:\inetpub\demo-ws" -connstr "Srvr=server:1741;Ref=demo;" -descriptor apache-template.vrd

7.6.1.3. Apache версії 2.2

7.6.1.3.1. Діалог публікації

В полі Веб-сервер потрібно вказати Apache 2.2.

7.6.1.3.2. Утиліта webinst

Перед публікацією необхідно створити файл-шаблон:

В полі Веб-сервер вказати Apache 2.2.
Встановити прапорець Публікувати HTTP-сервіси.
Вибрати параметри HTTP-сервісів, що публікуються.
За необхідності слід настроїти решту параметрів публікації на вкладці Інші діалогу публікації на веб-сервері (див. тут).
За допомогою кнопки Зберегти виконати збереження файлу-шаблона. У наведеному прикладі ім'я файлу-шаблона зазначено як apache-template.vrd.

Потім виконати публікацію з використанням файлу-шаблона.

Приклад:

webinst –publish -apache22 -wsdir demo-ws -dir "c:\inetpub\demo-ws" -connstr "Srvr=server:1741;Ref=demo;" -descriptor apache-template.vrd

7.6.2. Для ОС Linux

Цей розділ містить опис публікації HTTP-сервісів для веб-серверів, що працюють під управлінням ОС Linux. Мається на увазі, що веб-сервер вже встановлено.

Для публікації менеджера сервісів слід на закладці HTTP-сервіси встановити прапорець Публікувати HTTP-сервіси по умовчанню, а також в таблиці, що розташовано нижче прапорця, вибрати сервіси, які публікуються.

7.6.2.1. Apache версії 2.0

7.6.2.1.1. Діалог публікації

В полі Веб-сервер потрібно вказати Apache 2.0.

7.6.2.1.2. Утиліта webinst

Перед публікацією необхідно створити файл-шаблон (з конфігуратора):

В полі Веб-сервер вказати Apache 2.0.
Встановити прапорець Публікувати HTTP-сервіси.
Вибрати параметри HTTP-сервісів, що публікуються.
За необхідності слід настроїти решту параметрів публікації на вкладці Інші діалогу публікації на веб-сервері (див. тут).
За допомогою кнопки Зберегти виконати збереження файлу-шаблона. У наведеному прикладі ім'я файлу-шаблона зазначено як apache20-template.vrd.

Потім виконати публікацію з використанням файлу-шаблона.

Приклад:

webinst -publish -apache2 -wsdir demo-ws -dir /var/www/demo-ws -connstr "Srvr=server:1741;Ref=demo;" -confpath /etc/apache2/httd.conf -descriptor apache20-template.vrd

7.6.2.2. Apache версії 2.2

7.6.2.2.1. Діалог публікації

В полі Веб-сервер потрібно вказати Apache 2.2.

7.6.2.2.2. Утиліта webinst

Перед публікацією необхідно створити файл-шаблон (з конфігуратора):

В полі Веб-сервер вказати Apache 2.2.
Встановити прапорець Публікувати HTTP-сервіси.
Вибрати параметри HTTP-сервісів, що публікуються.
За необхідності слід настроїти решту параметрів публікації на вкладці Інші діалогу публікації на веб-сервері (див. тут).
За допомогою кнопки Зберегти виконати збереження файлу-шаблона. У наведеному прикладі ім'я файлу-шаблона зазначено як apache22-template.vrd.

Потім виконати публікацію з використанням файлу-шаблона.

Приклад:

webinst -publish -apache22 -wsdir demo-ws -dir /var/www/demo-ws -connstr "Srvr=server:1741;Ref=demo;" -confpath /etc/apache2/httd.conf -descriptor apache22-template.vrd

7.7. Безпека під час роботи через Інтернет

7.7.1. Аутентифікація

У загальному випадку, схема звернення клієнта до веб-сервісу, виглядає таким чином:

Мал. 73. З'єднання веб-сервісу

При цьому можна говорити про три різні види аутентифікації:

На проксі-сервері – ця аутентифікація не має прямого стосунку до використання веб-сервера, але про неї необхідно пам'ятати, якщо потрібно використовувати веб-сервіс з мережі, що знаходиться за проксі-сервером.
На веб-сервері – в цьому випадку можуть бути використані такі види аутентифікації:

Анонімна аутентифікація – у цьому випадку всі запити, що надходять від веб-сервера, виконуються від імені спеціального користувача, який уособлює «анонімне» з'єднання.

Basic-автентифікація – у цьому випадку клієнт веб-сервісу передає для аутентифікації на веб-сервер ім'я користувача і пароль в HTTP-запиті, який формується під час звернення до веб-сервера.

Аутентифікація ОС – у цьому випадку веб-сервер визначає, від імені якого користувача ОС веб-сервіс виконує звернення до «1С:Підприємства» і далі використовуються саме ці дані.

Аутентифікація «1С:Підприємства». Для виконання цієї аутентифікації розширення веб-сервера використовує ім'я та пароль користувача, які передані веб-сервером (у разі використання на веб-сервері Basic-аутентифікації або аутентифікації ОС). У разі використання на веб-сервері анонімної аутентифікації, «1С:Підприємство» запросить у сторони, що викликає, Basic-аутентифікацію. «1С:Підприємство» очікує, що логін і пароль користувача буде передано в кодуванні UTF-8.

Під час взаємодії з веб-сервером є можливість організувати роботу через захищений канал (див. тут).

У разі використання файлового варіанту інформаційної бази, користувачі, від імені яких виконується доступ до системи, мають мати доступ до виконання файлів потрібної версії «1С:Підприємства» та права на читання і редагування даних в каталозі інформаційної бази.

7.7.2. Робота через захищений канал

Під час взаємодії клієнта і сервера веб-сервісів обмін даними може вестися через захищений канал. Захищені канали зв'язку дозволяють запобігти несанкціонованому перегляду і редагуванні даних. Захищений канал працює через протокол обміну SSL 3.0/TLS 1.0.

SSL (Secure Socket Layer) – протокол, що використовується для забезпечення захищеної взаємодії між клієнтом і сервером. SSL базується:

на взаємній аутентифікації клієнта і сервера для того, щоб і клієнт, і сервер були впевнені в тому, що вони ті, за кого себе видають;
цифрові підписи, для забезпечення цілісності даних (захисту даних від несанкціонованої зміни);
шифрування для забезпечення конфіденційності даних (захисту даних від несанкціонованого перегляду).

SSL-протокол підтримує різні варіанти шифрів, цифрових підписів, сертифікатів тощо для того, щоб найбільш адекватно забезпечити захищений канал необхідної стійкості.

SSL-протокол використовує SSL-сесію для встановлення захищеного з'єднання між клієнтом і сервером. Сесія встановлюється через обмін між клієнтом і сервером послідовністю повідомлень. Під час встановлення сесії можуть виконуватися такі дії, як:

установка алгоритмів шифрування, які будуть використовуватися для шифрування і цифрового підпису переданих даних;
установка сесійного ключа;
аутентифікація сервера клієнта;
аутентифікація клієнта на сервері.

Для виконання аутентифікації клієнта на сервері і сервера на клієнті, SSL використовує сертифікати. Сертифікат є документом, в якому описується набір параметрів того, для кого виконується аутентифікація. Наприклад, сертифікат може містити ім'я користувача або веб-сервера сайту. Сертифікат також має цифровий підпис, який використовується для перевірки його дійсності. Для запобігання можливості неконтрольованої видачі сертифікатів використовуються ланцюжки сертифікатів. Початком ланцюжка сертифікатів виступає Центр Сертифікації – організація, що займається видачею сертифікатів. Якщо користувачу потрібно сертифікат, він посилає запит в Центр Сертифікації на видачу сертифіката. Центр Сертифікації видає готовий сертифікат, який підписаний власним закритим ключем. Користувач, якому видано сертифікат, може, у свою чергу, виступати як Центр Сертифікації для інших користувачів. Таким чином, утворюється ланцюжок сертифікатів, коренем якої є кореневий Центр Сертифікації, як правило, загальновідома організація. Щоб клієнт прийняв цей сертифікат, він має бути у списку сертифікатів, яким довіряє цей клієнт. У списку може бути як сертифікат, так і будь-який сертифікат з ланцюжка сертифікатів цього сертифіката. Як правило, це кореневий сертифікат Центру Сертифікації. Слід пам’ятати, що «1С:Підприємство» коректно працює із сертифіка-тами, тільки якщо поля сертифікатів містять дані в US ASCII або сим-воли, що закодовано за допомогою Punycode. Поля сертифікатів не ма-ють містити дані в Unicode.

Одним з найбільш загальновживаних застосувань протоколу SSL є його використання для передачі запитів HTTP (HTTPS-протокол). У цьому випадку URL-схема адресації для таких ресурсів – https, а порт по умовчанню – 443.

Клієнтська частина механізму веб-сервісів автоматично за URL-схемою (https) розташування веб-сервісу визначає, що взаємодія з таким веб-сервісом має вестися через захищений канал зв'язку. Клієнтська частина також вимагає, щоб із сервером було пов'язано дійсний сертифікат, який видано відомим клієнту Центром Сертифікації.

Сертифікат сервера є дійсним, якщо його цифровий підпис відповідає вмісту сертифіката, дата його дії не прострочена і веб-сайт, на який видано цей сертифікат, відповідає веб-сайту сервера. Якщо сертифікат не є дійсним, наприклад, веб-сайт сертифіката не відповідає веб-сайту сервера, то клієнт не зможе взаємодіяти через протокол SSL з веб-сервісами цього сайту.

Для того щоб включити можливість роботи через протокол SSL, потрібно:

Отримати сертифікат для веб-сайту, для якого планується використовувати SSL. Сертифікат видається Центром Сертифікації і прив'язується до цього веб-сайту.
Для веб-сервера має бути увімкнено підтримку SSL.
Для того щоб прикладна програма, яка використовує веб-сервіс, використовувала захищене з'єднання, необхідно явно вказати це під час підключення до веб-сервісу. Для цього під час створення об'єктів WSОпределения і WSПрокси необхідно вказати параметр ЗащищенноеСоединение. Під час використання захищеного з'єднання слід вказати як значення цього параметра один з об'єктів: ЗащищенноеСоединениеOpenSSL або ЗащищенноеСоединениеNSS.

7.8. Настройка підтримки OpenID-аутентифікації

7.8.1. Настройки для використання OpenID

Якщо інформаційна база використовує OpenID-аутентифікацію, то у файлі default.vrd (який використовується для публікації інформаційної бази на веб-сервері) необхідно вказати адресу OpenID-провайдера, за допомогою якого відбувається аутентифікація. Для цього призначені елементи <openid> і <rely>.

Приклад:

<?xml version="1.0" encoding="UTF-8"?>
<point xmlns="http://v8.1c.ru/8.2/virtual-resource-system"
    xmlns:xs="http://www.w3.org/2001/XMLSchema"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
          base="/demo"
          ib="Srvr=&quot;tcp://Server&quot;;Ref=&quot;demo&quot;;"
          enable="false">
  <openid>
    <rely url="https://myserver.org/users-ib/e1cib/oid2op"/>
  </openid>
</point>

Ці елементи описують URL до провайдера OpenID, який виконує аутентифікацію користувача для інформаційної бази з OpenID-аутентифікацією. У цьому прикладі провайдером OpenID виступає інформаційна база, яка опублікована за адресою https://myserver.org/users-ib.

Докладний опис файлу default.vrd див. тут.

Настройку цього параметра можна виконати за допомогою діалогу публікації на веб-сервері (закладка Інші, група OpenID) (див. тут).

7.8.2. Настройки для провайдера OpenID

Якщо інформаційна база виступає як OpenID-провайдер, то в файл default.vrd (який використовується для публікації інформаційної бази на веб-сервері) необхідно вказати, що ця інформаційна база є OpenID-провайдером. Для цього призначені елементи <openid> і <provider>.

Приклад:

<?xml version="1.0" encoding="UTF-8"?>
<point xmlns="http://v8.1c.ru/8.2/virtual-resource-system"
    xmlns:xs="http://www.w3.org/2001/XMLSchema"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
          base="/users-ib"
          ib="Srvr=&quot;tcp://Server&quot;;Ref=&quot;oidusers&quot;;" enable="false">
  <openid>
    <provider>
      <lifetime>432000</lifetime>
    </provider>
  </openid>
</point>

Ці елементи вказують:

Що інформаційна база виступає OpenID-провайдером.
Що час життя ознаки аутентифікованості становить 432 000 секунд (або 5 діб).
URL, який слід вказати в елементі <rely> файлу default.vrd (адреса OpenID-провайдера), може виглядати таким чином: https://myserver.org/users-ib/e1cib/oid2op. Такий вигляд URL буде мати в тому випадку, якщо ім'я хосту, на якому опубліковано інформаційну базу, є myserver.org.

Докладний опис файлу default.vrd див. тут.

7.8.3. Додатковий інтерфейс для використання зовнішніми ресурсами

До OpenID-провайдера, який реалізовано «1С:Підприємством», можна звертатися за стандартним протоколом OpenID 2.0 з урахуванням деяких особливостей:

У запитах на інтерактивну та неінтерактивну аутентифікації (параметр openid.mode дорівнює checkid_immediate або checkid_setup) параметрам openid.claimed_id і openid.identity має бути встановлено значення http://specs.openid.net/auth/2.0/identifier_select. Встановлення цього значення означає, що ідентифікатор користувача визначає провайдер.
Запити на неінтерактивну аутентифікацію з іншими значеннями параметрів openid.claimed_id і openid.identity призводять до запиту на інтерактивну аутентифікацію, під час якої значення openid.claimed_id і openid.identity визначає провайдер.

OpenID-провайдер має форму для введення імені користувача і пароля під час інтерактивної аутентифікації.

Також система надає низку команд, що спрощують використання OpenID-провайдера сторонніми системами, опис яких наведено нижче. Під час опису команд використовуються такі скорочення:

ProviderIB – інформаційна база OpenID-провайдера;
RPID – інформаційна база залежної сторони OpenID.

Параметри запитів передаються в кодуванні UTF-8.

Запит XRDS-документа провайдера OpenID

Опис:

Виконує отримання XRDS-документа, що описує властивості OpenID-провайдера.

Синтаксис:

https://hostname/ProviderIB/e1cib/oid2op

Значення, що повертається:

XRDS-документ, що описує властивості OpenID-провайдера.

Запит XRDS-документа залежної сторони OpenID

Опис:

Виконує отримання XRDS-документа, що описує властивості залежної сторони OpenID.

Синтаксис:

https://hostname/RPIB/e1cib/oid2rp

Значення, що повертається:

XRDS-документ, що описує властивості залежної сторони OpenID.

Запит аутентифікації

Опис:

Виконує запит аутентифікації.

Синтаксис:

https://hostname/ProviderIB/e1cib/oid2op?cmd=auth

Параметри:

openid.auth.user обов'язковий

Ім'я користувача, як воно задано в базі OpenID-провайдера.

openid.auth.pwd обов'язковий

Пароль користувача.

opeind.auth.short необов'язковий

Якщо параметри встановлено в значення true, то аутентифікація виконується в рамках сесії веб-браузера, але не більше, ніж значення параметра lifetime файлу default.vrd, що описує публікацію інформаційної бази OpenID-провайдера.

openid.auth.check необов'язковий

Потрібно виконати перевірку відповіді на цей запит (параметр встановлено в значення true). Має сенс тільки в тому випадку, якщо вказано параметр openid.return_to.

openid.return_to необов'язковий

Містить URL, на який виконується перехід після обробки запиту.

Значення, що повертається:

Якщо не вказано параметр openid.return_to, то повертається порожній документ з кодом стану HTTP:

200 – аутентифікація пройшла успішно;
400 – аутентифікацію не виконано.

Якщо параметр openid.return_to вказано, то виконується переадресація на адресу, вказану в параметрі. У разі успішної аутентифікації URL додаються такі параметри:

openid.auth.user з ім'ям користувача як значенням;
openid.auth.uid з одноразовим ідентифікатором значення, для перевірки цієї відповіді. Цей параметр вказується в тому випадку, якщо в запиті на аутентифікацію вказано параметр openid.auth.check.

У разі невдалої аутентифікації виконується перехід за вказаним URL без додавання будь-яких параметрів.

Запит OpenID-провайдера для перевірки активної аутентифікації

Опис:

Виконується перевірка аутентифікації.

Синтаксис:

https://hostname/ProviderIB/e1cib/oid2op?cmd=lookup

Параметри:

openid.return_to обов'язковий

Містить URL, на який виконується перехід після обробки запиту.

openid.auth.check необов'язковий

Значення, що повертається:

Виконується переадресація на URL, зазначений у параметрі openid.return_to. У разі успішної аутентифікації URL додаються такі параметри:

openid.auth.user з ім'ям користувача як значенням;
openid.auth.uid з одноразовим ідентифікатором значення, для перевірки цієї відповіді. Цей параметр вказується в тому випадку, якщо в запиті на аутентифікацію вказано параметр openid.auth.check.

У разі невдалої аутентифікації виконується перехід за вказаним URL без додавання будь-яких параметрів.

Виконати перевірку відповіді OpenID-провайдера

Опис:

Виконує перевірку відповіді OpenID-провайдера для запитів cmd=auth і cmd=lookup у разі, якщо в запиті передано параметр openid.auth.check зі значенням true.

Синтаксис:

https://hostname/ProviderIB/e1cib/oid2op?cmd=check

Параметри:

openid.auth.user обов'язковий

Ім'я користувача, яке отримано з однойменного параметра запиту.

openid.auth.uid обов'язковий

Значення одноразового ідентифікатора відповіді OpenID-провайдера, яке отримано з однойменного параметр запиту.

Значення, що повертається:

Повертається документ типу text/plain такого вмісту:

is_valid:true – відповідь дійсно сформований OpenID-провайдером, що використовується. При цьому код стану HTTP дорівнюватиме 200.
is_valid:false –OpenID-провайдер, що використовується, не формував відповідь на перевірку. При цьому код стану HTTP дорівнює 400.

Запит скасування аутентифікації для залежної сторони

Опис:

Виконує скасування аутентифікації в тому випадку, якщо не відомий URL OpenID-провайдера. Завершує поточний сеанс, скасовує аутентифікацію на OpenID-провайдері, перезапускає веб-клієнт. Веб-клієнт виконає запит скасування аутентифікації для OpenID-провайдера.

Синтаксис:

https://hostname/RPIB/e1cib/oid2op?cmd=logout

Запит скасування аутентифікації для OpenID-провайдера

Опис:

Виконує скасування аутентифікації на зазначеному OpenID-провайдері.

Синтаксис:

https://hostname/ProviderIB/e1cib/oid2op?cmd=logout

Параметри:

openid.return_to необов'язковий

Містить URL, на який виконується перехід після обробки запиту.

Значення, що повертається:

Якщо вказано параметр openid.return_to, то виконується переадресація на вказаний URL, в іншому випадку повертається порожня відповідь з кодом стану HTTP, яка дорівнює 200.

7.9. Особливості настройки веб-серверів

7.9.1. Internet Information Services

Якщо використовується 32-розрядний варіант розширення веб-сервера на 64-розрядної версії операційній системі, то необхідно вказати веб-серверу, що він може виконувати 32-розрядні прикладні програми. Для цього потрібно виконати такі операції:

Для IIS 5.1, IIS 6.0 – необхідно запустити командний інтерпретатор і виконати в ньому таку команду:
cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 1
Для IIS 7.0 та новіших – відкрити діалог основних настройок пулу прикладної програми: Панель управління – Адміністрування – Диспетчер IIS – <Конкретний сервер> – Пули прикладних програм – <Потрібний пул прикладних програм> Додаткові параметри. Встановити в параметрі Дозволені 32-розрядні прикладні програми значення Істина (True).

Під час настройки IIS слід пам'ятати, що в рамках одного пулу прикладних програм не можуть виконуватися більше одного модуля розширення веб-сервера, які відрізняються лише третьою та четвертою цифрами версії. Для організації такої роботи слід використовувати стільки пулів прикладних програм, скільки різних версій модулів розширення планується використовувати, та вручну прив'язати кожну віртуальну прикладну програму веб-клієнта до потрібного пулу прикладних програм.

У тих випадках, коли помилки «1С:Підприємства» (під час роботи з веб-сервером IIS версії 7.0 або 7.5) відображаються текстом виду 500 – внутрішня помилка сервера. Проблема із ресурсом, що запитується; ресурс не може бути відображено, слід змінити параметр, який керує відображенням помилок. Для цього необхідно відкрити діалог настройки параметрів сторінок помилок: Панель управління – Адміністрування – Диспетчер IIS – <Конкретний сервер> – сайти – <Default Web Site> – <Ім'я віртуального додатки> – Сторінки помилок Змінити параметри... В діалозі, що відкрився, слід встановити в параметрі Якщо сервер виявив помилку, повернути значення Докладні повідомлення про помилки. Потім натиснути кнопку ОК.

При зверненні до автоматичного REST-сервісу URL може бути досить великої довжини. Стандартно IIS обмежує URL 260 символами. Для зміни цього обмеження необхідно (з правами адміністратора) в системному реєстрі, в розділі HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters, створити параметр UrlSegmentMaxLength типу DWORD. В цьому параметрі необхідно встановити значення більше максимальної довжини запитів, що використовуються, або значення 0, щоб настроїти необмежену довжину URL. Потім потрібно перезавантажити комп'ютер, на якому встановлений IIS.

7.9.2. Apache

У випадку публікації на веб-сервері Apache 2.2, що працює під керування ОС Windows, файлового варіанту інформаційної бази, рекомендується доповнювати конфігураційний файл веб-сервера Apache (httpd.conf) наступним фрагментом:

ThreadStackSize 8388608

</IfModule>

Якщо під час роботи інформаційної бази виникають проблеми, які пов'язані з вичерпанням стека на стороні веб-сервер, рекомендується збільшити значення параметра ThreadStackSize.

Детальний опис параметра ThreadStackSize: http://httpd.apache.org/docs/2.2/mod/mpm_common.html#ThreadStackSize (англійською мовою).

7.9.3. Reverse Proxy

Reverse proxy (зворотний проксі-сервер) – проксі-сервер, який ретранслює запити клієнтів із зовнішньої мережі на один або кілька серверів, розташованих у внутрішній мережі. Може використовуватися для балансування навантаження і підвищення безпеки.

Якщо доступ до веб-серверів, на яких опубліковано інформаційні бази «1С:Підприємства», здійснюється через reverse proxy, то у разі неналежної настройки reverse proxy, це може привести до непрацездатності деяких механізмів. Це може відбуватися через те, що запит, який надходить на веб-сервер «1С:Підприємства», надходить не від зовнішнього клієнта, а від комп'ютера, на якому встановлено reverse proxy.

Для того щоб уникнути цих проблем, слід настроїти reverse proxy таким чином, щоб під час переадресації HTTP-запиту відповідним чином формувалися заголовки запиту X-Forwarded-Port, X-Forwarded-Host і X-Forwarded-Proto. У цьому випадку «1С:Підприємство» зможе коректно «відновити» зовнішній HTTP-запит.

Докладний опис установки зворотного проксі-сервера слід шукати у документації до веб-сервера, що використовується в цій ролі.