Базовые настройки интеграции на сервер https для IIS

Базовые настройки интеграции 1С на веб-сервер HTTPS для IIS

Как опубликовать базы 1С на IIS, настроить защищённое соединение HTTPS и обеспечить безопасный доступ из любой точки мира. Пошаговая инструкция для Windows Server.

IIS (Internet Information Services) — встроенный веб-сервер Windows. Он идеально подходит для публикации 1С в корпоративной среде, особенно если у вас уже есть Active Directory и требуется интеграция с Windows-аутентификацией. В этом руководстве разберём полный цикл: от установки компонентов до привязки SSL-сертификата и проверки работоспособности.

Почему HTTPS обязателен?

Без шифрования все данные (логины, пароли, документы) передаются в открытом виде. Использование HTTPS защищает от перехвата трафика и атак «человек посередине». Даже для внутренней сети рекомендуется применять самоподписанные сертификаты, а для доступа из интернета — только коммерческие сертификаты от доверенных центров.

Шаг 1. Установка роли IIS и компонентов

На сервере с Windows (Server 2012/2016/2019/2022 или Windows 10/11) открываем Диспетчер серверов → Добавить роли и компоненты. Выбираем роль Веб-сервер (IIS). Обязательно добавляем следующие компоненты:

Общие функции HTTP — статическое содержимое, документ по умолчанию.
Разработка приложений — ASP.NET 4.x, расширяемость .NET, ISAPI-расширения, ISAPI-фильтры.
Безопасность — базовая аутентификация, Windows-аутентификация (если нужна интеграция с AD).
Управление — консоль управления IIS.

После установки перезагружать сервер не обязательно, но желательно.

Для работы модуля 1С в IIS необходимы ISAPI-расширения и фильтры — без них публикация будет выдавать ошибку 404 или 500. Убедитесь, что эти компоненты установлены до начала публикации.

Шаг 2. Публикация информационной базы

Запускаем конфигуратор 1С от имени администратора (правой кнопкой → «Запуск от имени администратора»). Выбираем нужную базу и открываем конфигуратор.

Переходим в меню Администрирование → Публикация на веб-сервере. Заполняем поля:

Имя: латиницей без пробелов (например, my_base).
Веб-сервер: IIS.
Каталог: стандартная папка веб-сайтов (обычно C:\inetpub\wwwroot\my_base).
Отмечаем флажки «Публиковать веб-клиент» и (при необходимости) «Публиковать HTTP-сервисы».

Нажимаем «Опубликовать». Если появляется ошибка «Не удалось записать в каталог» — проверьте, что конфигуратор запущен от имени администратора и что у службы IIS есть права на запись в каталог.

После успешной публикации в каталоге wwwroot\my_base появятся файлы default.vrd и web.config. IIS автоматически создаст пул приложений для вашей базы.

Шаг 3. Настройка HTTPS и установка SSL-сертификата

Чтобы доступ по HTTPS был безопасным, необходимо получить и установить SSL-сертификат. Варианты:

Самоподписанный сертификат — для внутреннего тестирования или локальной сети (браузеры будут ругаться).
Бесплатный сертификат от Let's Encrypt — для внешнего доступа, автоматически обновляется.
Коммерческий сертификат — для продакшн-сред с высокими требованиями.

В IIS Manager выберите ваш сайт (например, Default Web Site). На панели справа нажмите Bindings → Add. Тип: https, порт: 443, выберите SSL-сертификат из списка. Если сертификата нет, его можно создать временно через Сертификаты сервера → Создать самоподписанный сертификат.

Важно!

Для корректной работы веб-клиента 1С по HTTPS убедитесь, что в файле default.vrd (или web.config) указан правильный URL с https. После добавления привязки перезапустите сайт в IIS и очистите кэш браузера.

Шаг 4. Настройка аутентификации и прав доступа

В IIS Manager выберите опубликованный каталог (например, my_base). Дважды кликните на Аутентификация. Рекомендуемые настройки:

Отключить Анонимную аутентификацию.
Включить Windows-аутентификацию (если пользователи в домене) или Базовую аутентификацию (только вместе с HTTPS).

Также проверьте права NTFS на папку с файлами публикации: учётная запись пула приложений (обычно IIS APPPOOL\DefaultAppPool) должна иметь доступ на чтение и выполнение.

Для тестового доступа можно временно включить анонимную аутентификацию, но в боевой среде это небезопасно. Всегда используйте HTTPS + как минимум базовую аутентификацию со сложными паролями.

Проверка работоспособности

Откройте браузер и перейдите по адресу:
http://localhost/my_base/ (проверка HTTP) и
https://localhost/my_base/ (проверка HTTPS).
Вы должны увидеть страницу входа в веб-клиент 1С или сообщение об успешной публикации HTTP-сервисов.

С других компьютеров в сети используйте внешний IP-адрес сервера или его сетевое имя (например, https://192.168.1.100/my_base/).

Шаг 5. Типичные проблемы и их устранение

Ошибка 404.3 Not Found — не установлены ISAPI-расширения. Вернитесь к шагу 1 и добавьте компоненты.
Ошибка 500.19 — проблема в web.config. Проверьте синтаксис и права доступа к файлу.
Сертификат не доверенный — для самоподписанного сертификата добавьте его в хранилище «Доверенные корневые центры» на каждом клиентском компьютере.
Медленная работа — проверьте, что используется протокол HTTP/2, включено сжатие статики и динамики в IIS.

Готовое решение под ключ

Если вы не хотите разбираться в тонкостях IIS, SSL и аутентификации, доверьте настройку профессионалам. Мы опубликуем ваши базы на защищённом HTTPS, настроим резервное копирование и предоставим готовые ссылки для доступа.

Связаться с нами Рассчитать счёт Аренда 1С и VPS