Публикация базы 1С на веб-сервере: IIS, Apache, HTTPS и типичные ошибки

21.05.26
Публикация базы 1С на веб-сервере: IIS, Apache, HTTPS и типичные ошибки

Публикация базы 1С через веб-сервер нужна, когда пользователям требуется доступ к информационной базе через браузер, тонкий клиент по HTTP/HTTPS, мобильное приложение, HTTP-сервисы, веб-сервисы или интеграции с внешними системами.

На первый взгляд задача выглядит простой: выбрать базу в конфигураторе, нажать «Опубликовать», указать веб-сервер — и открыть ссылку в браузере. На практике публикация 1С затрагивает сразу несколько уровней инфраструктуры: платформу 1С, веб-сервер, права учетных записей, сетевые порты, SSL-сертификат, каталог публикации и параметры подключения к информационной базе.

Если один из этих элементов настроен неверно, веб-клиент может не открываться, HTTP-сервис не будет отвечать, браузер покажет ошибку HTTPS, а интеграция с сайтом или CRM перестанет передавать данные.

В этой статье разберем, как устроена публикация 1С на веб-сервере, когда использовать IIS или Apache, какие файлы создаются при публикации, зачем нужен default.vrd, как безопасно настроить HTTPS и что проверить при типичных ошибках.

Что значит «опубликовать базу 1С»

Публикация базы 1С — это настройка веб-сервера, через который внешние клиенты и сервисы могут обращаться к информационной базе по HTTP или HTTPS.

При публикации создается виртуальное приложение на веб-сервере, каталог публикации и файл описания default.vrd. Веб-сервер получает запрос от пользователя или внешней системы и передает его модулю расширения 1С, который уже взаимодействует с нужной информационной базой.

Упрощенно схема выглядит так:


        Пользователь / браузер / интеграция
                    │
                    ▼
             HTTPS / порт 443
                    │
                    ▼
             Веб-сервер
          IIS / Apache / Nginx
                    │
                    ▼
        Расширение веб-сервера 1С
        wsisapi.dll / wsap*.dll / модуль 1С
                    │
                    ▼
             Сервер 1С
        ragent / rmngr / rphost
                    │
                    ▼
        SQL Server / PostgreSQL
Как читать схему: пользователь не подключается напрямую к серверу 1С или СУБД. Сначала запрос принимает веб-сервер, затем он передает его модулю расширения 1С, а уже после этого выполняется обращение к серверной информационной базе.

Когда нужна публикация через веб-сервер

Публикация базы 1С нужна не только для веб-клиента. Через веб-сервер могут работать разные сценарии доступа и интеграции.

СценарийДля чего используетсяЧто важно учесть
Веб-клиентРабота пользователей с 1С через браузер.Нужны HTTPS, права, корректная публикация и совместимость браузера.
Тонкий клиент через HTTP/HTTPSПодключение тонкого клиента к опубликованной базе.Нужно проверить сетевую доступность и параметры публикации.
HTTP-сервисыИнтеграции с сайтом, CRM, мобильными приложениями и внешними системами.Важно настроить безопасность, авторизацию и ограничение доступа.
Веб-сервисыОбмен данными с внешними системами по SOAP.Нужно проверить публикацию нужных сервисов и права пользователей.
ODataДоступ к данным через стандартный интерфейс OData.Не стоит публиковать без понимания модели доступа и ограничений безопасности.

Если пользователи работают только в локальной сети через толстый или тонкий клиент, публикация через веб-сервер может быть не нужна. Но при удаленной работе, мобильном доступе и интеграциях она часто становится обязательной частью инфраструктуры.

Важно: публикация 1С в интернете — это не просто техническая настройка. Нужно заранее продумать HTTPS, авторизацию, ограничение доступа, резервное копирование, журналирование и защиту веб-сервера.

IIS, Apache или Nginx: что выбрать

Платформа 1С может использовать разные веб-серверы, но выбор обычно зависит от операционной системы, роли сервера и опыта администратора.

Веб-серверКогда обычно используютОсобенности
IISWindows Server, типовая инфраструктура 1С на Windows.Удобен для Windows-среды, но требует корректной настройки ролей, ISAPI, пула приложений и прав.
ApacheLinux-серверы или инфраструктура, где Apache уже используется.Гибкая настройка, но больше ручной работы с конфигурационными файлами и правами.
NginxЧаще как внешний reverse proxy перед IIS или Apache.Удобен для TLS, балансировки, ограничения доступа и проксирования, но сам сценарий публикации 1С зависит от используемой связки.

Для Windows-инфраструктуры чаще выбирают IIS, потому что он штатно входит в Windows Server и хорошо вписывается в типовую среду 1С. Для Linux-инфраструктуры чаще используют Apache. Nginx во многих проектах применяют как внешний reverse proxy: он принимает HTTPS-запросы, а дальше передает их на внутренний веб-сервер.

Не стоит выбирать веб-сервер только по принципу «какой быстрее». Для публикации 1С важнее поддерживаемая конфигурация, опыт сопровождения, безопасность, понятный план обновления и возможность быстро диагностировать ошибки.

Что создается при публикации 1С

При публикации 1С на веб-сервере создается не просто «ссылка на базу». На сервере появляются несколько важных элементов.

ЭлементНазначениеПочему важен
Виртуальный каталог / приложениеАдрес публикации, например /trade или /buh.По нему пользователи и внешние системы обращаются к базе.
Физический каталог публикацииКаталог на диске, где лежат служебные файлы публикации.Должен быть доступен веб-серверу с нужными правами.
default.vrdФайл описания публикации.Содержит параметры подключения и опубликованные возможности.
Модуль расширения веб-сервераКомпонент 1С, через который веб-сервер передает запросы платформе.Должен соответствовать версии платформы и типу веб-сервера.
Правила веб-сервераНастройки IIS, Apache или reverse proxy.Определяют маршрутизацию, HTTPS, заголовки, ограничения доступа и обработку запросов.

Если публикация перестала работать после обновления платформы, переноса сервера или изменения веб-сервера, проверять нужно не только саму базу, но и все эти элементы.

Файл default.vrd: зачем он нужен

default.vrd — это файл описания публикации. Он создается в каталоге публикации и сообщает веб-расширению 1С, с какой информационной базой нужно работать и какие возможности опубликованы.

В нем могут быть указаны:

  • строка подключения к информационной базе;
  • параметры веб-клиента;
  • публикуемые HTTP-сервисы;
  • публикуемые веб-сервисы;
  • параметры OData;
  • дополнительные настройки публикации.

Файл default.vrd не стоит редактировать вслепую. Ошибка в нем может привести к тому, что база перестанет открываться через браузер или внешняя интеграция перестанет получать ответы.

💡 Совет администратора: перед изменением публикации сохраните копию текущего default.vrd. Это особенно важно, если публикация используется не только для веб-клиента, но и для HTTP-сервисов, обменов и внешних интеграций.

Подготовка перед публикацией

Перед публикацией базы 1С через веб-сервер нужно проверить не только саму информационную базу, но и окружение сервера.

Что проверить заранее

  • установлен ли поддерживаемый веб-сервер;
  • установлены ли нужные компоненты платформы 1С;
  • совпадает ли версия веб-расширения с версией платформы;
  • доступен ли сервер 1С с веб-сервера;
  • открыты ли нужные сетевые порты;
  • есть ли права на каталог публикации;
  • понятно ли, под какой учетной записью работает веб-сервер;
  • подготовлен ли домен или внутреннее имя;
  • есть ли SSL-сертификат для HTTPS;
  • понятно ли, кто и как будет администрировать публикацию.

Если база клиент-серверная, веб-сервер должен иметь возможность подключиться к серверу 1С. Если база файловая, дополнительно возникают требования к доступу веб-сервера к каталогу файловой базы, но для рабочих серверных внедрений обычно предпочтительнее клиент-серверный вариант.

Публикация через конфигуратор

Один из распространенных способов — публикация из конфигуратора. Этот вариант удобен для первичной настройки и небольших инфраструктур.

Общий порядок

  1. Откройте базу в конфигураторе.
  2. Перейдите в раздел публикации на веб-сервере.
  3. Выберите веб-сервер.
  4. Укажите имя публикации.
  5. Укажите физический каталог публикации.
  6. Выберите, что нужно опубликовать: веб-клиент, HTTP-сервисы, веб-сервисы, OData.
  7. Проверьте параметры подключения.
  8. Выполните публикацию.
  9. Проверьте открытие опубликованной базы в браузере.

При публикации через конфигуратор часть настроек создается автоматически. Но автоматическая публикация не освобождает администратора от проверки прав, HTTPS, пула приложений, сетевой доступности и безопасности.

Публикация через webinst

Для серверов, автоматизации и повторяемых настроек часто используют утилиту webinst. Она входит в дистрибутив платформы 1С и позволяет создавать, изменять и удалять публикации через командную строку.

Типовая логика работы такая:


webinst -publish
  -wsdir <имя_публикации>
  -dir <каталог_публикации>
  -connstr <строка_подключения>

Конкретный набор параметров зависит от веб-сервера, операционной системы и сценария публикации. Для Apache, например, может потребоваться указание пути к конфигурационному файлу веб-сервера.

Практика IPWAY: для рабочей инфраструктуры лучше фиксировать команды публикации и параметры webinst в отдельном документе. Это упрощает восстановление после обновления платформы, переноса сервера или пересоздания публикации.

Настройка HTTPS и SSL-сертификата

Публиковать 1С через обычный HTTP в рабочей среде не рекомендуется. Даже если сервер используется только для веб-клиента, через соединение могут передаваться учетные данные и рабочая информация.

Для внешнего доступа лучше использовать HTTPS и действующий SSL-сертификат.

Что нужно для HTTPS

  • доменное имя или внутреннее имя сервиса;
  • SSL-сертификат, подходящий к этому имени;
  • открытый порт 443 на внешнем или внутреннем периметре;
  • настройка привязки сертификата в IIS или Apache;
  • проверка цепочки сертификатов;
  • перенаправление HTTP на HTTPS при необходимости.

Если публикация доступна из интернета, не стоит ограничиваться только установкой сертификата. Дополнительно нужно настроить ограничения доступа, надежную аутентификацию, журналирование, обновления веб-сервера и защиту от перебора паролей.

Безопасность публикации 1С

Публикация базы 1С во внешнюю сеть увеличивает поверхность атаки. Поэтому веб-доступ нужно проектировать осторожно.

Что не стоит делать

  • публиковать административные интерфейсы без ограничений;
  • оставлять доступ по HTTP без HTTPS;
  • открывать серверные порты 1С и СУБД в интернет;
  • использовать простые пароли пользователей;
  • публиковать лишние HTTP-сервисы;
  • оставлять тестовые публикации на рабочем сервере;
  • давать веб-серверу избыточные права на каталоги и базу.

Для внешнего доступа лучше использовать отдельное доменное имя, HTTPS, ограничение по IP при возможности, VPN или reverse proxy, а также регулярный контроль журналов веб-сервера и 1С.

⚠ Типичная ошибка: открыть в интернет не только веб-публикацию, но и серверные порты 1С, SQL Server или PostgreSQL. Для веб-доступа пользователям нужен HTTPS, а не прямой доступ к кластеру 1С или СУБД.

Типичные ошибки при публикации 1С

Если публикация не открывается, не стоит сразу пересоздавать ее с нуля. Чаще всего причина находится в одном из типовых мест: правах, версии платформы, настройках веб-сервера, HTTPS или строке подключения.

СимптомВозможная причинаЧто проверить
Страница не открываетсяНе работает сайт, неверный путь публикации, закрыт порт 80/443.Состояние IIS/Apache, DNS, Firewall, привязки сайта.
Ошибка 404Неверное имя публикации или виртуальный каталог не создан.Имя публикации, каталог, настройки сайта.
Ошибка 500Ошибка веб-расширения, прав, версии платформы или default.vrd.Журналы веб-сервера, права, версию расширения, файл публикации.
База открывается, но пользователь не входитПроблемы с аутентификацией, правами пользователя или настройками безопасности.Пользователей 1С, ОС-аутентификацию, права на базу.
HTTP-сервис не отвечаетСервис не опубликован или неверно указан адрес.default.vrd, опубликованные сервисы, URL, права пользователя.
Браузер ругается на сертификатСертификат не подходит к имени, истек срок или нарушена цепочка.Домен, сертификат, цепочку, привязку HTTPS.
После обновления платформы публикация сломаласьНе обновлены веб-расширения или публикация ссылается на старую версию.Версию платформы, модули веб-сервера, пересоздание публикации.

Диагностика публикации

Диагностику лучше выполнять последовательно: сначала проверить сеть и веб-сервер, затем публикацию 1С, после этого — права, логи и работу самой информационной базы.

Проверка сетевой доступности

Test-NetConnection example.ru -Port 443

Если используется внутренний сервер:

Test-NetConnection WEB01 -Port 443

Проверка доступности сервера 1С с веб-сервера

Test-NetConnection SERVER1C -Port 1540
Test-NetConnection SERVER1C -Port 1541

Если веб-сервер и сервер 1С находятся на разных узлах, эта проверка особенно важна.

Что смотреть в журналах

  • журналы IIS или Apache;
  • журнал событий Windows;
  • журнал регистрации 1С;
  • технологический журнал 1С, если он включен;
  • логи reverse proxy, если используется Nginx или другой прокси.
💡 Совет администратора: проверяйте публикацию с того же сегмента сети, из которого будут работать пользователи или интеграции. Проверка «с самого сервера» не всегда показывает проблемы DNS, Firewall, reverse proxy или внешнего HTTPS.

Практический чек-лист публикации

  • Определено, зачем нужна публикация: веб-клиент, HTTP-сервисы, веб-сервисы, OData или интеграция.
  • Выбран подходящий веб-сервер: IIS, Apache или связка с reverse proxy.
  • Установлены нужные компоненты платформы 1С и веб-расширения.
  • Проверена версия платформы на сервере и веб-сервере.
  • Создан каталог публикации.
  • Проверены права учетной записи веб-сервера.
  • Создан и сохранен файл default.vrd.
  • Настроен HTTPS и установлен корректный SSL-сертификат.
  • Открыт только необходимый порт 443.
  • Серверные порты 1С и СУБД не опубликованы в интернет.
  • Проверена работа веб-клиента или HTTP-сервисов.
  • Проверены журналы веб-сервера и 1С.
  • Команды публикации и параметры сохранены для восстановления.

Заключение

Публикация базы 1С на веб-сервере — это не только создание ссылки для браузера. Это настройка взаимодействия между пользователем, веб-сервером, расширением 1С, сервером 1С и СУБД.

Чтобы публикация работала стабильно и безопасно, нужно понимать назначение каждого элемента: виртуального каталога, default.vrd, веб-расширения, HTTPS, прав учетной записи и сетевых портов. Особенно внимательно следует относиться к публикациям, которые доступны из интернета или используются внешними интеграциями.

Правильный подход — сначала определить сценарий доступа, затем подготовить веб-сервер, настроить публикацию, включить HTTPS, проверить права и только после этого передавать ссылку пользователям или внешним системам.

Что почитать дальше

Если вы настраиваете веб-доступ к 1С, полезно также изучить связанные материалы:

Когда стоит обратиться к специалистам

Опубликовать тестовую базу на внутреннем веб-сервере можно самостоятельно. Но если публикация доступна из интернета, используется для обменов с сайтом, CRM, банком, мобильным приложением или внешними сервисами, лучше заранее продумать архитектуру и безопасность.

Когда стоит обратиться к специалистам: если нужно опубликовать рабочую базу 1С в интернете, настроить HTTPS, reverse proxy, HTTP-сервисы, интеграции или безопасный доступ для нескольких офисов, лучше сначала проверить схему подключения, права, сертификаты, порты и резервное копирование.

Если вы планируете перенос 1С на новую инфраструктуру или хотите разместить базу в подготовленной серверной среде, можно рассмотреть аренду сервера с лицензиями 1С. Такой вариант позволяет заранее продумать серверную архитектуру, веб-доступ, резервное копирование, SSL-сертификаты и дальнейшее сопровождение.

Кратко

  • Публикация 1С нужна для веб-клиента, тонкого клиента через HTTP/HTTPS, HTTP-сервисов, веб-сервисов и интеграций.
  • При публикации создаются виртуальное приложение, каталог публикации и файл default.vrd.
  • Для Windows-инфраструктуры чаще используют IIS, для Linux — Apache, а Nginx часто применяют как reverse proxy.
  • Публиковать рабочую базу лучше только через HTTPS.
  • Нельзя открывать в интернет серверные порты 1С и СУБД — для веб-доступа нужен порт 443.
  • Перед изменением публикации стоит сохранить текущий default.vrd.
  • После обновления платформы нужно проверить веб-расширения и при необходимости пересоздать публикацию.
  • Если публикация используется для интеграций, особенно важно контролировать безопасность, права и журналы.

Мы используем файлы cookie и сервис веб-аналитики Яндекс Метрика для улучшения работы сайта. Оставаясь на сайте, вы соглашаетесь с Политикой конфиденциальности.