Размещение 1С:Предприятие на веб-сервере IIS (Internet Information Services) — стандартный способ организации удаленного доступа к базе для сотрудников или клиентов. Такой подход позволяет работать с системой через браузер без установки толстого клиента, используя тонкий клиент или веб-клиент. Однако процесс публикации требует точной настройки как со стороны , так и со стороны Windows Server.

В этой статье мы разберём весь цикл — от подготовки сервера до решения типичных ошибок. Особое внимание уделим настройке HTTPS через Let’s Encrypt, так как с 2026 года большинство браузеров блокируют небезопасные HTTP-соединения для веб-клиентов 1С. Также рассмотрим нюансы аутентификации через Active Directory и оптимизации производительности для баз с высокой нагрузкой.

Инструкция актуальна для 1С:Предприятие 8.3.20–8.3.23 и Windows Server 2019/2022. Если вы используете более ранние версии, некоторые шаги могут отличаться — проверьте совместимость компонентов в документации .

📊 Какой тип клиента 1С вы планируете использовать?
Тонкий клиент
Веб-клиент
Мобильное приложение
Не решил

1. Подготовка сервера: требования и предварительные настройки

Перед публикацией 1С на IIS необходимо убедиться, что сервер соответствует минимальным требованиям. Вот ключевые моменты:

  • 🖥️ Операционная система: Windows Server 2019/2022 (рекомендуется 2022 для лучшей поддержки TLS 1.3). Версии Windows 10/11 Pro подходят для тестирования, но не для производственной среды.
  • 🔄 Обновления: Установите все критические обновления через Windows Update, особенно связанные с .NET Framework 4.8 и IIS.
  • 💾 Дисковое пространство: Минимум 20 ГБ свободного места на системном диске (для логов, временных файлов и кэша 1С).
  • 🔒 Права доступа: Учётная запись, под которой выполняется установка, должна входить в группы Администраторы и IIS_IUSRS.

Также проверьте, что на сервере установлены следующие компоненты (при необходимости добавьте через Добавить роли и компоненты):

  • 📋 Веб-сервер (IIS) с модулями:
    • ASP.NET 4.8
    • ISAPI-расширения
    • Аутентификация Windows
    • Сжатие динамического содержимого
  • 🔧 Средства управления IIS (для удалённой настройки через IIS Manager).
  • 🔗 Клиент для NTLM (если планируется интеграция с Active Directory).
💡

Если сервер виртуальный (VMware, Hyper-V), выделите не менее 4 ядер CPU и 8 ГБ ОЗУ. Для баз с 50+ пользователями рекомендуется 16 ГБ ОЗУ и SSD-накопитель для временных файлов 1С.

2. Установка платформы 1С:Предприятие и веб-расширений

Для публикации на IIS требуется не только платформа 1С:Предприятие, но и специальные веб-расширения. Следуйте этому алгоритму:

  1. Скачайте дистрибутив с официального сайта (раздел «Технологическая платформа»). Для веб-публикации нужна версия не ниже 8.3.20.
  2. Запустите установщик и выберите компоненты:
    • 📦 1С:Предприятие 8.3 (основная платформа)
    • 🌐 Веб-сервер (Apache)не устанавливайте, он не нужен для IIS.
    • 🔗 Расширения для веб-серверов (IIS)обязательно.
    • 🛠️ Сервер 1С:Предприятия — если планируется работа через сервер приложений.
  3. Укажите путь установки. Рекомендуется использовать стандартный каталог C:\Program Files\1cv8\.

    4. После установки проверьте, что в каталоге C:\Program Files\1cv8\8.3.x.x\bin\ появились файлы:

    • wscconn.dll — модуль для связи с IIS.
    • 1cv8ws.dll — основной обработчик запросов.

☑️ Проверка установки 1С для IIS

Выполнено: 0 / 4

Если файлов нет, переустановите платформу с выбором компонента Расширения для веб-серверов. Также убедитесь, что в Панель управления → Программы → Программы и компоненты отображается пункт 1С:Предприятие 8.3 (x86-64) Веб-расширения.

3. Настройка IIS для публикации 1С

Теперь перейдём к конфигурации IIS. Этот этап включает создание сайта, привязку домена и настройку обработчиков.

3.1. Создание сайта в IIS

  1. Откройте Диспетчер IIS (inetmgr).
  2. В дереве слева кликните правой кнопкой по СайтыДобавить веб-сайт.
  3. Заполните поля:
    • Название сайта: например, 1C_WebClient.
    • Физический путь: укажите папку, где будут храниться файлы публикации (например, C:\inetpub\1c_web).
    • Привязки:
      • Тип: http (пока без HTTPS).
      • IP-адрес: Все неназначенные или конкретный IP сервера.
      • Порт: 80 (стандартный для HTTP).
      • Имя хоста: ваш домен (например, 1c.example.com) или оставьте пустым для доступа по IP.

3.2. Настройка пула приложений

По умолчанию IIS создаёт пул с именем сайта. Его нужно оптимизировать для :

  1. В Диспетчере IIS перейдите в Пулы приложений.
  2. Выберите пул вашего сайта (например, 1C_WebClient) и откройте Дополнительные параметры.
  3. Измените следующие настройки:
    ПараметрЗначениеПояснение
    .NET CLR versionБез управляемого кода1С не использует .NET для обработки запросов.
    Режим конвейераКлассическийОбязательно для корректной работы 1cv8ws.dll.
    IdentityApplicationPoolIdentity или кастомная учётка с правами на папку 1СЗависит от политики безопасности вашей компании.
    Idle Time-out (мин)0Отключает автоматическое завершение пула при простое.

3.3. Добавление обработчиков 1С

Это самый критичный этап. Если обработчики настроены неверно, сайт не будет работать.

  1. В Диспетчере IIS выберите ваш сайт → Обработчики.
  2. Нажмите Добавить модуль и укажите:
    • Имя: 1C_WS.
    • Путь: C:\Program Files\1cv8\8.3.x.x\bin\wscconn.dll (замените 8.3.x.x на вашу версию).
    • Имя типа: оставьте пустым.
  • Добавьте обработчик скриптов:
    • Запросы: *.1cws.
    • Модуль: 1cv8ws (выберите из списка).
    • Имя: 1C_WS_Handler.
    • Доступ: отметьте Скрипты и Выполнение.
    • 💡

    Если после настройки обработчиков сайт возвращает ошибку 500.19, проверьте права на папку C:\Program Files\1cv8\ для учётной записи пула приложений.

    4. Публикация базы 1С на веб-сервере

    Когда IIS настроен, можно приступать к публикации конкретной базы. Для этого используется Конфигуратор 1С.

    1. Откройте Конфигуратор в режиме администратора.
    2. Выберите нужную базу в списке или подключите её через Файл → Открыть.
    3. Перейдите в Администрирование → Публикация на веб-сервере.
    4. Заполните поля:
      • Имя: произвольное название публикации (например, Buhgalteriya).
      • Каталог: путь к папке на сервере (например, C:\inetpub\1c_web\buh).
      • Веб-сервер: выберите Internet Information Services.
      • Аутентификация:
        • 🔑 Обычная аутентификация — для внешних пользователей (требует HTTPS!).
        • 🏢 Аутентификация Windows — для внутренней сети (интеграция с AD).
  • Нажмите Опубликовать и дождитесь завершения процесса.

    • После публикации в указанной папке появятся файлы:

    • default.vrd — файл конфигурации публикации.
    • web.config — настройки IIS (автоматически генерируется 1С).
    • 1cv8.1cws — основной обработчик запросов.
    Что делать, если при публикации возникает ошибка "Не удалось создать виртуальный каталог"?

    Ошибка связана с недостаточными правами учётной записи. Запустите Конфигуратор 1С от имени администратора и проверьте, что папка C:\inetpub\ доступна для записи пользователю, под которым работает пул приложений в IIS.

    5. Настройка HTTPS с помощью Let’s Encrypt

    С 2026 года Google Chrome и Microsoft Edge блокируют доступ к веб-клиенту 1С по протоколу HTTP. Поэтому настройка HTTPS стала обязательной. Самый простой способ — использовать бесплатные сертификаты от Let’s Encrypt.

    5.1. Установка Certbot

    Certbot — официальный клиент для получения сертификатов Let’s Encrypt. Установите его через PowerShell:

    Invoke-WebRequest -Uri "https://dl.eff.org/certbot-beta-installer-win_amd64.exe" -OutFile "C:\certbot-installer.exe"

    Start-Process -FilePath "C:\certbot-installer.exe" -ArgumentList "--install-only" -Wait

    5.2. Получение сертификата

    Выполните команду в PowerShell (замените 1c.example.com на ваш домен):

    certbot certonly --manual --preferred-challenges dns -d 1c.example.com

    Следуйте инструкциям: вам потребуется добавить TXT-запись в DNS вашего домена для подтверждения владения.

    5.3. Привязка сертификата в IIS

    1. Откройте Диспетчер IIS → выберите сайт → Привязки.
    2. Добавьте новую привязку:
      • Тип: https.
      • IP-адрес: Все неназначенные.
      • Порт: 443.
      • SSL-сертификат: выберите полученный сертификат Let’s Encrypt.
  • Перезапустите сайт.
    • 💡

    Сертификаты Let’s Encrypt действуют 90 дней. Настройте автоматическое продление через задачу в Планировщике заданий Windows с командой certbot renew.

    6. Настройка аутентификации и прав доступа

    От правильной настройки аутентификации зависит, смогут ли пользователи подключиться к базе. Рассмотрим два сценария: внутренний доступ (через Active Directory) и внешний доступ (через логин/пароль 1С).

    6.1. Аутентификация Windows (для внутренней сети)

    1. В Диспетчере IIS выберите сайт → Аутентификация.
    2. Отключите Анонимная аутентификация.
    3. Включите Проверка подлинности Windows.
    4. В файле web.config (в папке публикации) проверьте параметр: 
      <authentication mode="Windows" />

    6.2. Обычная аутентификация (для внешнего доступа)

    Для внешних пользователей:

    1. Включите Обычная аутентификация в настройках сайта.
    2. В web.config убедитесь, что указано: 
      <authentication mode="Forms">

      <forms loginUrl="~/_auth/login" timeout="60" />
      

      </authentication>

    3. В Конфигураторе 1С настройте пользователей:
      • Перейдите в Администрирование → Пользователи.
      • Добавьте учётные записи с правами доступа к базе.
      • Укажите пароли (рекомендуется использовать Сложные пароли с длиной не менее 12 символов).
    Как ограничить доступ по IP-адресам?

    В Диспетчере IIS выберите сайт → Ограничения по IP-адресу. Добавьте правила для разрешённых IP или подсетей (например, 192.168.1.0/24 для внутренней сети).

    6.3. Настройка прав на папки

    Чтобы избежать ошибок доступа, проверьте права на следующие каталоги:

    ПапкаУчётная записьНеобходимые права
    C:\Program Files\1cv8\IIS_IUSRS и пул приложенийЧтение и выполнение
    C:\inetpub\1c_web\Пул приложенийПолный доступ
    Папка с базой данных (если файловая)Пользователи 1СЧтение/запись
    💡

    Если пользователи получают ошибку "Отказано в доступе" при входе, проверьте права на папку C:\Users\<Пользователь>\AppData\Local\1C\ — она используется для кэша.

    7. Оптимизация производительности

    По умолчанию IIS не оптимизирован для работы с , что может приводить к замедлениям при большом количестве пользователей. Вот ключевые настройки для ускорения:

    7.1. Настройка кэширования

    Включите статическое и динамическое сжатие:

    1. В Диспетчере IIS выберите сервер → Сжатие.
    2. Включите:
      • 🗜️ Включить статическое сжатие.
      • 🔄 Включить динамическое сжатие.
    3. В файле web.config добавьте: 
      <system.webServer>

      <urlCompression doStaticCompression="true" doDynamicCompression="true" />
      

      </system.webServer>

      4. 7.2. Оптимизация пула приложений

      Измените следующие параметры пула (через Дополнительные параметры):

      • 🔄 Максимальное количество рабочих процессов: 1 (для 1С лучше один процесс).
      • 🕒 Интервал перезапуска (в минутах): 1440 (1 раз в день для освобождения памяти).
      • 💾 Ограничение виртуальной памяти (в МБ): 0 (без ограничений).

      7.3. Настройка тайм-аутов

      Для длительных операций (например, формирование отчётов) увеличьте тайм-ауты:

      • В web.config добавьте: 
        <system.web>

        <httpRuntime executionTimeout="3600" maxRequestLength="102400" />
        

        </system.web>

      • В Конфигураторе 1С настройте параметр Тайм-аут сеанса (рекомендуется 1800 секунд).
      💡

      Для баз с 100+ пользователями рассмотрите использование сервера 1С:Предприятия в кластерном режиме. Это распределит нагрузку между несколькими рабочими процессами.

      8. Решение типичных ошибок

      Даже при точной настройке могут возникать ошибки. Рассмотрим самые распространённые и способы их устранения.

      8.1. Ошибка 500.19 (Internal Server Error)

      Причины и решения:

      • 🔹 Неправильные права на папки: проверьте доступ для IIS_IUSRS и пула приложений.
      • 🔹 Отсутствует модуль 1cv8ws.dll: переустановите веб-расширения 1С.
      • 🔹 Ошибка в web.config: сравните файл с шаблоном из дистрибутива 1С.

    8.2. Ошибка 403.14 (Forbidden)

    Означает, что IIS не находит файл по умолчанию. Решение:

    1. В настройках сайта проверьте Документ по умолчанию — должен быть указан default.vrd.
    2. Убедитесь, что файл default.vrd присутствует в папке публикации.

    8.3. Ошибка "Не удалось подключиться к информационной базе"

    Проблемы с подключением к базе могут быть связаны с:

    • 🔌 Неправильным адресом сервера 1С: проверьте параметр ServerAddress в default.vrd.
    • 🔐 Блокировкой портов фаерволом: разрешите порты 1540-1541 (для сервера 1С) и 443 (для HTTPS).
    • 📡 Неправильной аутентификацией: если используется AD, убедитесь, что сервер добавлен в домен.
    💡

    Для диагностики ошибок включите логирование в IIS: выберите сайт → Журналы → настройте формат W3C и уровень детализации Подробный.

    FAQ: Частые вопросы по публикации 1С на IIS

    Можно ли опубликовать 1С на IIS без сервера 1С:Предприятия?

    Да, но это не рекомендуется для производственной среды. Без сервера 1С все вычисления выполняются на стороне клиента, что приводит к высокой нагрузке на браузер и медленной работе. Сервер 1С распределяет нагрузку и кэширует данные, ускоряя работу.

    Как обновить сертификат Let’s Encrypt автоматически?

    Создайте задачу в Планировщике заданий Windows с триггером Ежемесячно и действием:

    C:\certbot\certbot.exe renew --quiet --no-self-upgrade

    После обновления сертификата перезапустите сайт в IIS:

    iisreset /restart
    Почему веб-клиент 1С тормозит при большом количестве пользователей?

    Причины могут быть разные:

    • 🖥️ Недостаточно ресурсов сервера: проверьте загрузку CPU и ОЗУ.
    • 🔄 Отсутствие кэширования: включите динамическое сжатие в IIS.
    • 📊 Сложные отчёты: оптимизируйте запросы в конфигураторе 1С.
    • 🌐 Медленное интернет-соединение: используйте GZIP-сжатие для трафика.

    Для диагностики используйте Профилировщик производительности 1С (Тестирование и исправление → Профилировщик).

    Как настроить резервное копирование базы, опубликованной на IIS?

    Резервное копирование настраивается на уровне сервера 1С или СУБД (если используется PostgreSQL/MS SQL). Для файловой базы:

    1. Создайте задачу в Планировщике заданий для копирования папки с базой.
    2. Используйте утилиту chdbfl.exe (из дистрибутива 1С) для проверки целостности резервной копии:
    "C:\Program Files\1cv8\8.3.x.x\bin\chdbfl.exe" -ib "Путь\к\резervной\копии" -check

    Для MS SQL настройте план обслуживания через SQL Server Management Studio.

    Можно ли опубликовать несколько баз 1С на одном сайте IIS?

    Да, но для каждой базы нужно создать отдельный виртуальный каталог в рамках одного сайта. Например:

    • https://1c.example.com/buh — для бухгалтерии.
    • https://1c.example.com/hr — для кадров.

    Для этого в Конфигураторе 1С опубликуйте каждую базу в свою папку (например, C:\inetpub\1c_web\buh\ и C:\inetpub\1c_web\hr\).