Публикация 1С:Предприятие через обратный прокси.

Обсуждение вопросов связанных с шлюзом безопасности Ideco UTM. Технические вопросы пользователей, новости от разработчиков, анонсы, обсуждения недокументированных особенностей.

Модератор: administrator

Публикация 1С:Предприятие через обратный прокси.

Сообщение Азиз Абдуназаров » 29 июн 2019, 13:58

Здравствуйте уважаемые форумчане!

Возникла необходимость в публикации сервера 1С:Предприятие в сети Интернет. Насколько функционал встроенного в UTM обратного прокси и модуля Web Application Firewall (WAF) подходzт под эти задачи?

В частности, при публикации и включении WAF уведомления работают не корректно. Во вложении скриншоты с выключенным и включенным WAF.

В документации сервера 1С:Предприятие:

Если доступ к веб-серверам, на которых опубликованы информационные базы «1С:Предприятия», осуществляется через reverse proxy, то при ненадлежащей настройке reverse proxy, это может привести к неработоспособности некоторых механизмов. Это может происходить из-за того, что запрос, который поступает веб-сервер «1С:Предприятия», поступает не от внешнего клиента, а от компьютера, на котором установлен reverse proxy.

Для того чтобы избежать этих проблем, следует настроить reverse proxy таким образом, чтобы при переадресации HTTP-запроса соответствующим образом формировались заголовки запроса X-Forwarded-Port, X-Forwarded-Host и X-Forwarded-Proto. В этом случае «1С:Предприятие» сможет корректно «восстановить» внешний HTTP-запрос.
Вложения
Снимок2.jpg
При включенном WAF
Снимок2.jpg (80.06 КБ) Просмотров: 301
Снимок5.jpg
При выключенном WAF
Снимок5.jpg (46.08 КБ) Просмотров: 301
Азиз Абдуназаров
Пользователь
 
Сообщения: 47
Зарегистрирован: 26 окт 2018, 10:07

Re: Публикация 1С:Предприятие через обратный прокси.

Сообщение Азиз Абдуназаров » 01 июл 2019, 09:10

Забыл добавить уточнения. 1С:Предприятие 8.3.14.1779, установлена на Ubuntu 18.04 LTS. Веб-служба публикуется через Apache 2.4. Доступ к ресурсу обеспечивается через HTTPS.
Азиз Абдуназаров
Пользователь
 
Сообщения: 47
Зарегистрирован: 26 окт 2018, 10:07

Re: Публикация 1С:Предприятие через обратный прокси.

Сообщение Азиз Абдуназаров » 11 июл 2019, 20:01

Здравствуйте уважаемые форумчани! Хотелось бы "поднять" озвученный вопрос:

Совместим ли Web Application Firewall, встроенный в коммерческую версию Ideco, с публикацией 1С:Предприятие 8.3?

P.S. Если проблема известна, то не хотелось бы лишний раз беспокоить ТП.
Азиз Абдуназаров
Пользователь
 
Сообщения: 47
Зарегистрирован: 26 окт 2018, 10:07

Re: Публикация 1С:Предприятие через обратный прокси.

Сообщение ideco.dmitriy » 17 июл 2019, 13:35

Добрый день!
В текущей версии Web Application Firewall не позволяет публиковать данное приложение, нужно использовать правило без него.
В будущих версиях это исправим.
Аватара пользователя
ideco.dmitriy
Админ всея сети
 
Сообщения: 2063
Зарегистрирован: 11 мар 2014, 08:43

Re: Публикация 1С:Предприятие через обратный прокси.

Сообщение Азиз Абдуназаров » 19 июл 2019, 13:59

Понял, спасибо Дмитрий за информацию!
Азиз Абдуназаров
Пользователь
 
Сообщения: 47
Зарегистрирован: 26 окт 2018, 10:07


Вернуться в Шлюз безопасности Ideco UTM 7.x

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron