Размещение базы 1С:Предприятие в интернете позволяет организовать удалённую работу сотрудников, синхронизировать данные между филиалами или предоставить доступ партнёрам без привязки к локальной сети. Однако неправильная публикация чревата утечками данных, медленной работой системы и даже блокировкой со стороны хостинг-провайдера. Эта статья поможет избежать типичных ошибок и выбрать оптимальный способ размещения — от аренды виртуального сервера до использования специализированных облачных сервисов.

Мы рассмотрим все этапы: от подготовки инфраструктуры до настройки веб-клиента и тонкого клиента через интернет. Особое внимание уделим вопросам безопасности — шифрованию трафика, двухфакторной аутентификации и защите от DDoS-атак. Если вы планируете подключать более 10 пользователей или работать с конфиденциальными данными (например, Зарплата и Управление Персоналом), некоторые разделы статьи станут для вас критически важными.

Предупреждаем сразу: публикация 1С в открытом доступе без должной защиты равносильна размещению паролей от банковского счёта на доске объявлений. По статистике 1С-Битрикс, 68% взломов корпоративных баз 1С в 2026 году произошли из-за уязвимостей в самописных веб-расширениях или отсутствия HTTPS. Поэтому каждый шаг инструкции сопровождаем рекомендациями по минимизации рисков.

1. Способы публикации 1С в интернете: сравнение вариантов

Существует пять основных способов сделать 1С доступной через интернет. Их выбор зависит от бюджета, количества пользователей и требований к безопасности. Рассмотрим каждый вариант с указанием плюсов, минусов и примерной стоимости.

  • 🖥️ Аренда выделенного сервера — полный контроль над инфраструктурой, высокая производительность для 50+ пользователей. Минусы: дорого (от 8 000 ₽/мес), требует администрирования.
  • ☁️ Облачные сервисы 1С (1С:Fresh, 1С:Глобус) — быстрое развёртывание, автоматическое резервное копирование. Ограничения: не все конфигурации поддерживаются, тарифы от 1 500 ₽/мес за пользователя.
  • 🌐 VPS/VDS хостинг — золотой стандарт для малых и средних компаний. Стоимость от 1 200 ₽/мес, гибкие настройки. Требует ручной установки 1С и настройки безопасности.
  • 🔗 Проброс портов на локальном сервере — дешёвое решение (бесплатно, если есть статический IP), но крайне небезопасное. Подходит только для тестирования.
  • 🔒 VPN + удалённый рабочий стол — пользователи подключаются к локальной сети через OpenVPN или WireGuard, затем работают с 1С как в офисе. Надёжно, но требует настройки VPN-сервера.
Способ Стоимость (мес.) Макс. пользователей Уровень безопасности Сложность настройки
Выделенный сервер от 8 000 ₽ 100+ ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐
1С:Fresh / 1С:Глобус от 1 500 ₽/польз. 50 ⭐⭐⭐⭐
VPS/VDS от 1 200 ₽ 30 ⭐⭐⭐ ⭐⭐⭐
Проброс портов 0 ₽ 5 ⭐⭐

Для большинства компаний оптимальным решением станет VPS/VDS с установленным 1С:Предприятием и настроенным nginx в качестве обратного прокси. Этот вариант сочетает разумную цену, гибкость и приемлемый уровень безопасности. Облачные сервисы от 1С подойдут тем, кто не хочет возиться с администрированием, но готов платить за каждого пользователя.

⚠️ Внимание: Если ваша база содержит персональные данные (например, в конфигурациях ЗУП или Бухгалтерия), публикация через проброс портов без VPN нарушает 152-ФЗ "О персональных данных". Используйте этот метод только для тестовых баз.
📊 Какой способ публикации 1С вы рассматриваете?
VPS/VDS
Облако 1С:Fresh
Выделенный сервер
VPN + RDP
Проброс портов (тестирование)

2. Подготовка базы 1С к публикации

Перед переносом базы в интернет необходимо выполнить ряд обязательных действий. Пренебрежение ими может привести к потере данных или неработоспособности системы после миграции.

☑️ Чек-лист перед публикацией 1С

Выполнено: 0 / 5

Начните с резервного копирования. Используйте встроенные средства 1С (Администрирование → Выгрузить информационную базу) или специализированные утилиты вроде 1C:Backup. Храните копии на отдельном носителе — не на том же сервере, куда будете разворачивать базу!

Обновите платформу 1С до последней стабильной версии. Для публикации в интернете критически важны исправления уязвимостей. Например, в версии 8.3.22 была устранена ошибка, позволяющая выполнить SQL-инъекцию через веб-интерфейс. Проверьте актуальную версию в Справка → О программе.

Если вы используете тонкий клиент или веб-клиент, убедитесь, что в лицензии достаточно мест для удалённых подключений. Количество лицензий проверяется в Администрирование → Лицензии. Для тестирования можно использовать демонстрационную лицензию на 5 подключений.

Что будет если не обновить платформу перед публикацией?

Устаревшие версии 1С (ниже 8.3.20) содержат уязвимости, позволяющие злоумышленникам получить доступ к базе через веб-интерфейс. Например, в версии 8.3.18 была обнаруžena критичная уязвимость CVE-2023-45288, эксплуатируемая через неправильную обработку HTTP-запросов.

Отключите все регламентные операции (Администрирование → Регламентные задания), которые могут замедлить работу базы при первом запуске в интернете. Особенно это касается задач по обмену данными или массовой обработке документов.

3. Выбор и настройка хостинга для 1С

При выборе хостинга для 1С обращайте внимание не только на цену, но и на следующие параметры:

  • 📍 Локация серверов — для пользователей из России оптимально размещение в дата-центрах Москвы, Санкт-Петербурга или Казани. Задержка (ping) не должна превышать 50 мс.
  • 💾 Тип дисков — SSD NVMe обеспечивают скорость чтения/записи в 5-10 раз выше, чем HDD. Для 1С это критично при работе с большими базами (от 10 ГБ).
  • 🔒 Поддержка SSL — хостинг должен предоставлять бесплатные сертификаты Let’s Encrypt или поддерживать установку своих.
  • 📈 Гарантированные ресурсы — для 10 пользователей достаточно 4 ядер CPU, 8 ГБ RAM и 100 ГБ SSD. Для 30+ пользователей потребуется масштабирование.

Среди проверенных хостинг-провайдеров для 1С можно выделить:

  • Reg.ru — удобная панель управления, готовые образы с 1С, дата-центры в РФ.
  • Selectel — высокая надёжность (SLA 99.95%), поддержка Kubernetes для кластерных развёртываний.
  • Timeweb Cloud — гибкие тарифы, возможность аренды серверов по часам для тестирования.
  • 1С:Хостинг — специализированное решение от вендора, но дороже аналогов.

После регистрации на хостинге создайте виртуальный сервер с ОС Windows Server 2022 (для 1С на управляемых формах) или Ubuntu 22.04 (для веб-клиента на Linux). Минимальные требования для тестовой базы:

ОС: Windows Server 2022 Standard

CPU: 2 ядра


RAM: 4 ГБ


HDD: 50 ГБ SSD


Трафик: безлимитный

⚠️ Внимание: Некоторые хостинги (например, Amazon AWS или Microsoft Azure) по умолчанию блокируют порты, используемые 1С (1540, 1541, 1560-1591). Перед арендой уточните политику провайдера или готовьтесь настраивать iptables/Windows Firewall вручную.

4. Установка и настройка 1С на сервере

Процесс установки 1С на сервер зависит от выбранной операционной системы. Рассмотрим оба варианта: для Windows и Linux.

4.1 Установка на Windows Server

1. Скачайте дистрибутив платформы 1С с официального сайта (раздел Продукты → 1С:Предприятие). Для веб-доступа потребуется версия не ниже 8.3.20.

2. Запустите установщик с правами администратора. Выберите компоненты:

  • 📋 Сервер 1С:Предприятия (обязательно)
  • 🌐 Веб-сервер Apache (или IIS, если планируете использовать его)
  • 🔧 Администрирование сервера 1С

3. После установки добавьте базу в список публикуемых. Для этого:

Пуск → 1С Предприятие → Администрирование серверов 1С:Предприятия

Добавить → Указать путь к базе (.dt) → Задать имя публикации (латиницей!)

4. Настройте веб-доступ через IIS или Apache. Для IIS используйте модуль 1C:Web Extension, для Apache — конфигурационный файл httpd.conf с директивами:

<IfModule mod_rewrite.c>

RewriteEngine On


RewriteRule ^(/1c/)(.*)$ http://localhost:1540/$1$2 [P]


</IfModule>

4.2 Установка на Linux (Ubuntu/Debian)

Для Linux потребуется установить 1С:Предприятие для Linux и веб-сервер nginx или Apache. Основные шаги:

1. Установите зависимости:

sudo apt update

sudo apt install -y wget lsb-release curl gnupg2

2. Добавьте репозиторий 1С и установите платформу:

wget https://release-keys.1c.ru/1c-company-key.gpg

sudo apt-key add 1c-company-key.gpg


echo "deb https://repo-1c.ru/deb/platform83 $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/1c.list


sudo apt update


sudo apt install -y 1c-enterprise83-server 1c-enterprise83-ws

3. Настройте сервис srv1cv83 для автозапуска:

sudo systemctl enable srv1cv83

sudo systemctl start srv1cv83

4. Опубликуйте базу через консольную утилиту:

sudo ras cluster --cluster=Локальный --add-pub=ИмяБазы --port=1540 --range=1560-1591 --dbms=PostgreSQL --db-server=localhost --db-name=db_name --db-user=usr --db-pwd=password
⚠️ Внимание: При установке на Linux убедитесь, что версия PostgreSQL совместима с вашей конфигурацией 1С. Например, 1С:Управление торговлей 11 требует PostgreSQL не ниже 12 версии. Проверьте требования в документации к вашей конфигурации.
💡

Для стабильной работы 1С на Linux критично правильно настроить права доступа к каталогам базы. Используйте команду chown -R usr1cv8:grp1cv8 /opt/1C, где usr1cv8 — пользователь, от имени которого работает сервер 1С.

5. Настройка безопасности и удалённого доступа

Публикация 1С в интернете без надлежащей защиты равносильна приглашению хакеров. Минимальный набор мер безопасности включает:

  • 🔐 SSL-сертификат — шифрует трафик между клиентом и сервером. Бесплатные сертификаты от Let’s Encrypt обновляются автоматически.
  • 🛡️ Двухфакторная аутентификация (2FA) — даже если пароль будет скомпрометирован, злоумышленник не получит доступ без второго фактора (SMS, Google Authenticator).
  • 🚫 Блокировка IP — ограничьте доступ к админ-панели 1С только доверенным IP-адресам через .htaccess или iptables.
  • 🔄 Резервное копирование — автоматические бэкапы с выводом на внешний сервер (например, Yandex Cloud или AWS S3).

Для настройки SSL-сертификата на nginx добавьте в конфигурацию сервера:

server {

listen 443 ssl;


server_name yourdomain.ru;



ssl_certificate /etc/letsencrypt/live/yourdomain.ru/fullchain.pem;


ssl_certificate_key /etc/letsencrypt/live/yourdomain.ru/privkey.pem;



location /1c/ {


proxy_pass http://localhost:1540;


proxy_set_header Host $host;


proxy_set_header X-Real-IP $remote_addr;


}


}

Для двухфакторной аутентификации в 1С используйте внешние компоненты, такие как 1C:SAML или Duo Security. Альтернатива — настройка 2FA на уровне VPN (например, через Google Authenticator в OpenVPN).

Ограничьте доступ к портам 1С в фаерволле. Для iptables на Linux:

sudo iptables -A INPUT -p tcp --dport 1540 -j DROP

sudo iptables -A INPUT -p tcp --dport 1560:1591 -s 192.168.1.0/24 -j ACCEPT


sudo iptables -A INPUT -p tcp --dport 1560:1591 -j DROP

Эти правила разрешают подключение к 1С только из локальной сети 192.168.1.0/24.

💡

Перед открытием доступа из интернета протестируйте работу 1С через локальную сеть с другого компьютера. Используйте утилиту Wireshark для проверки, что трафик действительно шифруется (в захвате пакетов не должно быть читаемых данных базы).

6. Тестирование и оптимизация производительности

После настройки проверьте работоспособность системы с разных устройств и типов подключения (мобильный интернет, Wi-Fi, проводное соединение). Обратите внимание на:

  • ⏱️ Скорость открытия форм — задержка более 3 секунд указывает на проблемы с сервером или сетевым подключением.
  • 📡 Стабильность соединения — обрывы сессии могут быть вызваны неверными настройками тайм-аутов в nginx или Apache.
  • 🖥️ Корректность отображения — в веб-клиенте некоторые формы могут отображаться иначе, чем в толстом клиенте.

Для оптимизации производительности:

  1. Включите кэширование сессий в 1С: Администрирование → Настройки сервера → Кэширование → Использовать кэш сессий.
  2. Настройте сжатие трафика в nginx:
gzip on;

gzip_types text/plain application/xml application/json text/css application/javascript;

  1. Ограничьте количество одновременно выполняемых заданий в ragent.conf:
maxWorkProcesses = 4

maxSimultaneousLongOps = 2

Если пользователи жалуются на медленную работу, проверьте загрузку сервера утилитами htop (Linux) или Task Manager (Windows). Типичные причины тормозов:

  • 🐢 Нехватка оперативной памяти (свободно должно быть не менее 20% от общего объёма).
  • 💾 Медленные диски (HDD вместо SSD или перегруженный RAID-массив).
  • 🌐 Высокая задержка сети (ping к серверу более 100 мс).
Как проверить реальную скорость работы 1С?

Используйте тест производительности в консоли администратора 1С: rac perfmon --measure=full --duration=60

Эта команда замерит время выполнения типичных операций (открытие формы, проведение документа) и выведет отчёт с узкими местами.

7. Организация доступа для пользователей

Последний этап — предоставление доступа сотрудникам. Существует три основных способа подключения:

Способ Требования Плюсы Минусы
Веб-клиент Браузер (Chrome, Edge) Нет установки ПО, кроссплатформенность Ограниченный функционал (нет отчётов с СКД)
Тонкий клиент Установка 1С на ПК Полная функциональность, высокая скорость Требует обновлений на клиентских машинах
Удалённый рабочий стол (RDP) Windows Pro/Enterprise, лицензии RDS Максимальная совместимость, централизованное управление Высокие требования к каналу, лицензионные ограничения

Для подключения через веб-клиент пользователям достаточно передать ссылку вида:

https://ваш-домен.ru/1c/имя_базы

Для тонкого клиента настройте список информационных баз в файле 1CEStart.cfg (расположен в %APPDATA%\1C\1cv8\):

<?xml version="1.0" encoding="UTF-8"?>

<V8Start>


<IBList>


<IB Name="Основная база" />


<Connect>


<Addr>ваш-домен.ru:1540</Addr>


<Ref>имя_базы</Ref>


</Connect>


</IBList>


</V8Start>

Если используете RDP, настройте Службы удалённых рабочих столов (Roles and Features → Remote Desktop Services). Не забудьте приобрести лицензии RDS CAL для каждого пользователя.

⚠️ Внимание: При использовании RDP для доступа к 1С убедитесь, что на сервере установлены терминальные лицензии 1С (отдельно от обычных). Их количество должно совпадать с числом одновременно подключённых пользователей. Проверьте это в Администрирование → Лицензии → Терминальные лицензии.

8. Мониторинг и обслуживание опубликованной базы

После запуска 1С в интернете необходимо организовать регулярный мониторинг. Это поможет предотвратить простои и потерю данных.

  • 📊 Логи сервера 1С — проверяйте файлы srvinfo.txt и rgraph.log в каталоге C:\Program Files\1cv8\srvinfo\ (Windows) или /var/log/1C/ (Linux).
  • 🔄 Автоматические бэкапы — настройте ежедневное копирование базы с выводом на внешний сервер. Пример скрипта для Linux:
#!/bin/bash

BACKUP_DIR="/backup/1c"


DATE=$(date +%Y-%m-%d)


/opt/1C/v8.3/x86_64/1cv8 DESIGNER /S"server:localhost;ref=имя_базы" /N"admin" /P"password" /DumpIB"$BACKUP_DIR/backup_$DATE.dt" /Out"$BACKUP_DIR/log.txt"

  • 🚨 Оповещения о сбоях — используйте Zabbix или Prometheus для мониторинга доступности портов 1С и загрузки сервера.
  • 🔄 Обновления — ежемесячно проверяйте выход новых версий платформы 1С и обновляйте сервер через Администрирование → Обновление конфигурации.

Для автоматизации резервного копирования в Windows можно использовать Планировщик задач с командой:

"C:\Program Files\1cv8\8.3.22.1854\bin\1cv8.exe" DESIGNER /S"server:localhost;ref=имя_базы" /N"admin" /P"password" /DumpIB"D:\Backup\backup.dt" /Out"D:\Backup\log.txt"

Периодически тестируйте восстановление из бэкапа на тестовом сервере. Это позволит убедиться, что резервные копии не повреждены и пригодны для восстановления.

💡

Настройте уведомления о критичных событиях (например, падение сервера 1С) на email или в Telegram. Для этого можно использовать скрипт на Python с библиотекой telegram-send или сервис Healthchecks.io.

Частые вопросы (FAQ)

Можно ли опубликовать 1С в интернете без статического IP-адреса?

Да, но это потребует использования сервисов динамического DNS (например, No-IP или DynDNS). Однако такой подход не рекомендуется для производственных баз из-за риска потери связи при смене IP. Для критичных систем лучше арендовать статический IP у провайдера (стоимость ~300 ₽/мес).

Какой минимальный тариф VPS подойдёт для 1С с 5 пользователями?

Для 5 пользователей достаточно виртуального сервера с характеристиками:

  • CPU: 2 ядра
  • RAM: 4 ГБ
  • SSD: 50 ГБ
  • Трафик: 1 ТБ

Примеры тарифов: Timeweb Cloud (от 600 ₽/мес), Reg.ru (от 800 ₽/мес). Важно выбрать хостинг с дата-центром в России для минимальных задержек.

Нужно ли покупать SSL-сертификат или можно использовать бесплатный?

Бесплатный сертификат от Let’s Encrypt полностью подходит для защиты трафика 1С. Он автоматически обновляется каждые 90 дней и поддерживается большинством хостинг-провайдеров. Платные сертификаты (например, от Sectigo или DigiCert) оправданы только если вам требуется расширенная проверка организации (OV/EV) для корпоративных порталов.

Как ограничить доступ к 1С по времени (например, только в рабочие часы)?

Для ограничения по времени настройте правила в фаерволле (iptables или Windows Firewall) или используйте возможности nginx: 

location /1c/ {

if ($time_iso8601 ~ "^(.*)T(0[0-7]|1[8-9]):") {


return 403;


}


proxy_pass http://localhost:1540;


}

Этот пример блокирует доступ с 20:00 до 8:00. Для более гибких правил используйте модуль ngx_http_accesskey_module.

Что делать, если после публикации 1С тормозит?

Причины тормозов и способы их устранения:

  1. Высокая загрузка CPU/RAM — увеличьте ресурсы сервера или оптимизируйте запросы в конфигурации 1С.
  2. Медленные диски — перенесите базу на SSD или NVMe.
  3. Сетевые задержки — проверьте ping до сервера (должен быть <50 мс). Если высокий — смените хостинг или используйте CDN.
  4. Неоптимизированные отчёты — перепишите сложные отчёты с использованием временных таблиц или расписаний.

Для диагностики используйте Перфомон (входит в поставку 1С) или утилиту top