Настройка SSL-сертификата для веб-публикации 1С

🔐 Зачем нужен SSL для 1С?

Если вы публикуете базу 1С для работы через веб-клиент, мобильное приложение или обмен данными по HTTP-сервисам, весь трафик между клиентом и сервером передаётся в открытом виде. SSL-сертификат шифрует этот канал и защищает:

• Логины и пароли пользователей 1С
• Данные документов, справочников и отчётов
• Обмен с внешними системами (сайт, маркетплейсы, CRM)

📋 Какой сертификат выбрать?

⚙️ Настройка SSL на IIS (Windows Server)

1. Получите сертификат — через Let's Encrypt (утилита win-acme) или импортируйте купленный PFX-файл через оснастку «Сертификаты».
2. Привязка в IIS — откройте «Диспетчер IIS» → выберите свой сайт → «Привязки…» (Bindings) → «Добавить» → тип https, порт 443, выберите сертификат из списка.
3. Перенаправление HTTP → HTTPS — установите модуль URL Rewrite и добавьте правило редиректа с порта 80 на 443.
4. Проверьте публикацию 1С — откройте https://ваш-сервер/имя-базы в браузере. Замок в адресной строке — значит, SSL работает.

🐧 Настройка SSL на Apache (Linux)

1. Установите Certbot: sudo apt install certbot python3-certbot-apache
2. Выпустите сертификат: sudo certbot --apache -d your-domain.ru
3. Certbot автоматически пропишет пути к сертификату в конфигурацию Apache (SSLCertificateFile, SSLCertificateKeyFile).
4. Перезапустите Apache: sudo systemctl restart apache2
5. Убедитесь, что mod_ssl включён: sudo a2enmod ssl

⚠️ Частые ошибки

• ERR_CERT_AUTHORITY_INVALID — самоподписанный сертификат. Установите его в «Доверенные корневые ЦС» на клиентских машинах или используйте Let's Encrypt.
• Mixed Content — часть ресурсов загружается по HTTP. Убедитесь, что публикация 1С настроена на HTTPS-адрес.
• Сертификат истёк — настройте автопродление (cron-задание для Certbot или Scheduled Task для win-acme).