Настройка веб-сервера IIS

Большинство пользователей при работе в тонком или веб-клиенте используют в основном публикацию информационных баз на основании протокола HTTP. С одной стороны — это простой и быстрый способ дать доступ к информационной базе пользователю, у которого нет дистрибутива тонкого клиента, и он может работать только в веб-клиенте или у пользователя нет прямого доступа к серверу «1С:Предприятие». С другой стороны – информационные базы, опубликованным таким образом, категорически не рекомендуются публиковать в глобальной сети Интернет, так как в таком случае используется незащищенный канал, данные по которому могут быть перехвачены злоумышленниками. Например, распространенные виды атак это:

Решением этих проблем является использование расширения протокола HTTP и в данной статье рассмотрены публикации информационных баз с использование протокола с шифрованием (HTTPS) для веб-сервера IIS.

Внимание! В статье не рассматривается выпуск и получение сертификата проверенных поставщиков. Этот пункт должен быть выполнен самостоятельно на основании предпочтений выбора провайдера услуг. В статье предполагается что, пропуская шаг выпуска самоподписанных сертификатов, у пользователя или администратора он имеется в наличие и будет подставлен в настроечные файлы, вместо указанных в статье самоподписанных сертификатов.

План работ:

Включение компонент веб-сервера.

Windows Server 2012 R2, 2016 и 2019.

Выпуск самоподписанного сертификата (Необязательно).

1. Включение компонент веб-сервера

По умолчанию в операционной среде Windows компоненты веб-сервера не установлены. В зависимости от версии установка может несущественно различаться. Мы будем рассматривать два варианта – это распространенный дистрибутив Windows 10, если планируются использовать для пробного включения шифрования протокола и Windows Server 2016/2018, если уже планируется непосредственное разворачивание публикации в продуктивной зоне.

1.1. Windows 10

Включение компонентов веб-сервера IIS в операционной системе Windows 10 выполняется достаточно просто. Для начала нужно открыть раздел «Программы и компоненты» («Programs and Features») в панели управления (Control panel). Сделать можно это несколькими способами:

Нажать сочетание клавиш Win + R и в открывшемся окне ввести «appwiz.cpl» и нажать ОК.

Открыть панель управления (Control panel) и выбрать пункт меню Программы – Программы и компоненты (Programs – Programs and features).

В окне «Программы и компоненты» («Programs and Features») нажмите на кнопку «Включение и отключение компонентов Windows» («Turn Windows features on or off»).

Когда откроется окно «Компоненты Windows» («Windows features») в нем необходимо будет проставить флажки для следующих элементов:

Компоненты разработки приложений

Средства управления веб-сайтом

Консоль управления IIS

После этого нажимайте на кнопку «OK» и дождитесь завершения выполнения операции. После того как включение компонент будет выполнено, можно переходить к пункту «2. Публикация информационной базы».

1.2 Windows Server 2012 R2, 2016 и 2019

Настройка компонент для Windows Server 2012 R2, Windows Server 2016 и Windows Server 2019 одинаковая и все настройки производятся в диспетчере серверов (Server Manager).

Откройте диспетчер серверов (Server Manager) и нажмите Управление – Добавить роли и компоненты (Manage – Add Roles and Features).

В ответ на нажатие откроется окно мастера добавления ролей и компонентов (Add Roles and Features).

В этом окне нажмите два раза «Далее» («Next») пока мастер не переключится на страницу ролей сервера (Server Roles).

Во вкладке роли сервера (Server Roles) установите флажок «Web Server IIS». Так как эта роль зависит от другой роли ([Tools] IIS Management Console), то будет предложено установить ее дополнительно. Это можно сделать с помощью нажатия кнопки «Добавить компоненты» (Add Features) в открывшемся окне. После чего нажимаем кнопку «Далее» («Next») пока мастер не дойдет до вкладки «Роль веб-сервера IIS» («Web Server Role IIS»). На этой вкладке нажимайте кнопку «Далее» («Next») и попадете на вкладку «Службу ролей» («Role Services»). Во вкладке нужно найти пункт «Application Development» и выбрать в нем с помощью флажков пункты «ISAPI Extensions» и «ISAPI Filters». Как только закончите с установкой флажков нажимайте «Далее» («Next») и «Установить» («Install»).

На этом установка веб-сервера завершена. Можно переходить к настройкам сертификатов.

2. Выпуск самоподписанного сертификата

Выпуск самоподписанного сертификата для веб-сервера IIS максимально простой.

Для реальных систем не рекомендуем использовать самоподписанный сертификат.

Для начала процедуры выпуска откройте окно Диспетчера служб IIS (Internet Information Services (IIS) Manager) и выделите сервер в списке Подключений (Connections) . После этого нажмите на ссылку «Сертификаты сервера» («Server Certificates») .

Откроется окно доступных сертификатов сервера (Server Certificates) в котором нужно нажать «Создать самозаверенный сертификат…» («Create Self-Signed Certificate…»).

В окне мастера создания самоподписанного сертификата остается указать только произвольное название сертификата. В большинстве случаев, во избежание путаницы лучше явно указывать в качестве значения «Полное имя сертификата» («Specify a friendly name for the certificate») адрес сервера, на котором расположен сервер IIS. Как только имя сертификата будет задано нажимайте на кнопку OK и переходите к пункту привязки сертификата.

3. Привязка сертификата

Предполагается, что сертификат получен и добавлен в список сертификатов сервера. Если сертификат получен с помощью распространенного сертифицирующего центра, то его нужно предварительно импортировать в окне «Сертификаты сервера» («Server Certificates»).

Как только сертификат появится в списке, переходим непосредственно к его привязки к публикации сайта. Для этого выделяем «Default Web Site» и в окне «Действия» («Actions») нажимаем на пункт «Привязки…» («Binding…»).

В этом окне можно увидеть, что публикация работает только на порту 80, который относится к незащищенному протоколу HTTP. Чтобы его расширить, нажмите кнопку Добавить… (Add…) слева от списка привязок сайта и в открывшемся окне выберите Тип (Type) в качестве значения «https». Завершением настройки будет выбор ранее импортированного сертификата в списке «SSL-сертификат» («SSL certificate»). Нажимаем кнопку OK и закрываем мастер привязок сайта.

Можно переходить к публикации информационной и проверки его работоспособности.

4. Проверка публикации

Для публикации информационной базы нужно открыть конфигуратор конкретной базы от имени администратора и перейти в пункт меню «Администрирование». После этого выбрать «Публикация информационной базы».

В окне публикации указать имя публикации и по желанию определить каталог, где будут находиться настройки публикации. Его также можно оставить по умолчанию.

После этого требуется нажать кнопку «Опубликовать» и дождаться окончания операции.

Для проверки корректной работы нужно открыть страницу в браузере и перейти по ссылке, которая состоит из двух частей:

• Имя вашего сервера (например, server1)
• Имя публикации базы (которое было указано в окне настройки публикации)

Для таких параметров ссылка будет иметь вид:

Если все хорошо, то откроется страница с вашей информационной базой.

Приступая к работе с веб-клиентом Get started with the web client

Веб-клиент удаленного рабочего стола позволяет использовать совместимый веб-браузер для удаленного доступа к ресурсам вашей организации (приложениям и рабочим столам), опубликованным администратором. Вы сможете взаимодействовать с удаленными приложениями и рабочими столами как на локальном компьютере, где бы вы ни находились, без необходимости переключаться на другие ПК. The Remote Desktop web client lets you use a compatible web browser to access your organization’s remote resources (apps and desktops) published to you by your admin. You’ll be able to interact with the remote apps and desktops like you would with a local PC no matter where you are, without having to switch to a different desktop PC. Как только ваш администратор настроит удаленные ресурсы, достаточно будет вашего домена, имени пользователя, пароля и URL-адреса, отправленного вам администратором, а также поддерживаемого веб-браузера, чтобы приступить к работе. Once your admin sets up your remote resources, all you need are your domain, user name, password, the URL your admin sent you, and a supported web browser, and you’re good to go.

Хотите узнать о новых выпусках веб-клиента? Curious about the new releases for the web client? Ознакомьтесь с разделом Что нового в возможностях веб-клиента удаленного рабочего стола? Check out What’s new for Remote Desktop web client?

Что потребуется для использования веб-клиента What you’ll need to use the web client

• Для веб-клиента вам потребуется ПК под управлением Windows, macOS, ChromeOS или Linux. For the web client, you’ll need a PC running Windows, macOS, ChromeOS, or Linux. В настоящее время мобильные устройства не поддерживаются. Mobile devices are not supported at this time.
• Современный браузер, такой как Microsoft Edge, Internet Explorer 11, Google Chrome, Safari или Mozilla Firefox (версии 55.0 или более поздних версий). A modern browser like Microsoft Edge, Internet Explorer 11, Google Chrome, Safari, or Mozilla Firefox (v55.0 and later).
• URL-адрес, который вам отправил администратор. The URL your admin sent you.

Версия веб-клиента для Internet Explorer на данный момент не поддерживает звук. The Internet Explorer version of the web client does not have audio at this time. В Safari может отображаться серый экран, если несколько раз изменить размер окна браузера или переключить полноэкранный режим. Safari may display a gray screen if the browser is resized or enters fullscreen multiple times.

Начало работы с клиентом удаленного рабочего стола Start using the Remote Desktop client

Чтобы войти в клиент, перейдите на URL-адрес, который ваш администратор отправил вам. To sign in to the client, go to the URL your admin sent you. На странице входа введите имя домена и пользователя в формате DOMAIN\username , укажите пароль, а затем выберите Войти. At the sign in page, enter your domain and user name in the format DOMAIN\username , enter your password, and then select Sign in.

Входя в веб-клиент, вы подтверждаете, что компьютер соответствует политике безопасности вашей организации. By signing in to the web client, you agree that your PC complies with your organization’s security policy.

После входа в клиент вы перейдете на вкладку Все ресурсы, которая содержит все опубликованные для вас элементы, упорядоченные в свертываемых группах, например «Рабочие ресурсы». After you sign in, the client will take you to the All Resources tab, which contains all items published to you under one or more collapsible groups, such as the «Work Resources» group. Вы увидите несколько значков, представляющих приложения, рабочие столы или папки, содержащие несколько приложений или рабочих столов, к которым администратор предоставил доступ рабочей группе. You’ll see several icons representing the apps, desktops, or folders containing more apps or desktops that the admin has made available to the work group. Вы сможете вернуться на эту вкладку в любое время, чтобы запустить дополнительные ресурсы. You can come back to this tab at any time to launch additional resources.

Чтобы начать использовать приложение или рабочий стол, выберите элемент, который вы хотите использовать, введите имя пользователя и пароль, используемые для входа в веб-клиент, при появлении соответствующего запроса, а затем выберите Отправить. To start using an app or desktop, select the item you want to use, enter the same user name and password you used to sign in to the web client if prompted, and then select Submit. Возможно, появится диалоговое окно согласия на доступ к локальным ресурсам, таким как буфер обмена и принтер. You might also be shown a consent dialog to access local resources, like clipboard and printer. Вы можете не перенаправлять их или выбрать вариант Разрешить, чтобы использовать параметры по умолчанию. You can choose to not redirect either of these, or select Allow to use the default settings. Дождитесь, когда веб-клиент установит соединение, и затем используйте ресурс обычным образом. Wait for the web client to establish the connection, and then start using the resource as you would normally.

Когда вы закончите, можно завершить сеанс, выбрав кнопку Выход на панели инструментов в верхней части экрана или закрыв окно браузера. When you’re finished, you can end your session by either selecting the Sign Out button in the toolbar at the top of your screen or closing the browser window.

Сочетания клавиш для веб-клиента Web client keyboard shortcuts

В следующей таблице описаны альтернативные сочетания клавиш для использования стандартных сочетаний клавиш Windows в удаленном сеансе. The following table describes alternate key combinations to inject standard Windows shortcut keys in the remote session.

Сочетание клавиш Shortcut key	Описание Description
(Windows) CTRL+ALT+END (Windows) Ctrl+Alt+End (MacOS) FN+CTRL+OPTION+DELETE (MacOS) fn+control+option+delete	Внедряет CTRL+ALT+DEL в удаленном сеансе. Inject Ctrl+Alt+Del in the remote session.
ALT+F3 Alt+F3	Внедряет клавишу Windows в удаленном сеансе. Injects Windows key in the remote session.

Печать из веб-клиента удаленного рабочего стола Printing from the Remote Desktop web client

Выполните следующие действия, чтобы распечатать что-либо из веб-клиента. Follow these steps to print from the web client:

1. Начните процесс печати обычным образом для приложения, из которого что-то нужно распечатать. Start the printing process as you would normally for the app you want to print from.
2. Когда будет предложено выбрать принтер, выберите Виртуальный принтер удаленного рабочего стола. When prompted to choose a printer, select Remote Desktop Virtual Printer.
3. Выбрав параметры, нажмите кнопку Печать. After choosing your preferences, select Print.
4. В браузере будет создан PDF-файл задания печати. Your browser will generate a PDF file of your print job.
5. Вы можете открыть PDF-файл и напечатать его содержимое на локальном принтере или сохранить его на компьютере для последующего использования. You can choose to either open the PDF and print its contents to your local printer or save it to your PC for later use.

Копирование и вставка из веб-клиента удаленного рабочего стола Copy and paste from the Remote Desktop web client

Веб-клиент в настоящее время поддерживает копирование и вставку только для текста. The web client currently supports copying and pasting text only. Файлы невозможно копировать или вставлять через веб-клиент. Files can’t be copied or pasted to and from the web client. Кроме того, можно использовать только CTRL+C и CTRL+V для копирования и вставки текста. Additionally, you can only use Ctrl+C and Ctrl+V to copy and paste text.

Использование редактора методов ввода (IME) в удаленном сеансе Use an Input Method Editor (IME) in the remote session

Выполните следующие действия, чтобы использовать редактор метода ввода для ввода сложных символов в удаленном сеансе: Follow these steps to use an Input Method Editor to enter complex characters in the remote session:

1. Щелкните значок шестеренки на панели навигации, чтобы открыть боковую панель Параметры. Select the gear icon in the navigation bar to open the Settings side panel.
2. Установите для переключателя Включить редактор метода ввода в значение Вкл. Set the Enable Input Method Editor switch to On.
3. Выберите предпочитаемую раскладку клавиатуры IME в раскрывающемся меню. Select your preferred IME keyboard layout in the dropdown menu.

В удаленном сеансе должен быть установлен и включен редактор метода ввода. You must have an Input Method Editor installed and enabled in the remote session.

Помощь в работе с веб-клиентом Get help with the web client

Если у вас возникла проблема, которую не удается устранить, используя сведения из этой статьи, вы можете получить помощь по работе с веб-клиентом, написав на адрес, указанный на странице отзывов веб-клиента. If you’ve encountered an issue that can’t be solved by the information in this article, you can get help with the web client by raising feedback on the web client’s Feedback page.