|
Поломалась (или поломали) интернет-поддержку в 1С:БП 3 | ||
|---|---|---|---|
|
0
n0ther
20.10.17
✎
15:50
|
Платформа 1С:Предприятие 8.3 (8.3.10.2580)
При попытке подключения к интернет-поддержке: {ОбщийМодуль.ИнтернетПоддержкаПользователейКлиентСервер.Модуль(2673)}: Ошибка при подключении к сервису Интернет-поддержки. Ошибка при создании описания веб-сервиса. Ошибка при получении WSDL-описания. Не удалось загрузить содержимое (https://webits.1c.ru/services/WebItsSimpleService?wsdl). {ОбщийМодуль.ИнтернетПоддержкаПользователейКлиентСервер.Модуль(329)}: Ошибка при вызове метода контекста (Получить) Ответ = Соединение.Получить(HTTPЗапрос, ПараметрыПолучения.ИмяФайлаОтвета); по причине: Ошибка работы с Интернет: Ошибка инициализации SSL-соединения ВызватьИсключение ТекстИсключения; В логах ТЖ: 29:15.939006-0,SYSTEM,2,text='Unknown SSL protocol error in connection to webits.1c.ru:443 Клиентский компьютер - терминальный сервер MS Server 2012 R2 64bit Сервер приложений - MS Server 2008 R2 64bit Кто уиновен 1С или админы? Или куда копать? |
||
|
1
Звездец
20.10.17
✎
16:04
|
443 порт открыт на сервере?
|
||
|
2
n0ther
20.10.17
✎
16:14
|
(1) открыт . через IE и на сервере и на клиенте открывается страница https://webits.1c.ru/services/WebItsSimpleService?wsdl
|
||
|
3
n0ther
22.10.17
✎
15:07
|
на сервере в IE страница открывается ~20-25 сек
в chrome моментально |
||
|
4
Cyberhawk
22.10.17
✎
20:21
|
"куда копать?" // Копни так, чтобы исключить виновность одминов (проверить работу базы на другом сервере приложений)
|
||
|
5
n0ther
22.10.17
✎
21:29
|
(4) на другом сервере приложений (в другой подсети) всё норм
|
||
|
6
Лефмихалыч
22.10.17
✎
21:39
|
надо на сервер прилоежний вернуть ту версию OpenSSL-я, с которой все работало
|
||
|
7
n0ther
22.10.17
✎
22:05
|
(6) а разве openssl не в составе платформы?
|
||
|
8
n0ther
24.10.17
✎
12:29
|
Проблему решили. Развернул на сервере копию базу в файловом варианте и с помощью TCPview посмотрел список соединений.
С удивлением обнаружил, что в момент "жмакания" по кнопке подключения интернет-поддержки, кроме https соединения с сервером 1С происходят еще несколько соединений http с ip адресами принадлежащими компании AKAMAI. AKAMAI - CDN провайдер, услугами которой видимо пользуется 1С. А на сервере, политикой безопасности, http соединения разрешены только с определенными ip адреса, в список которых эти не входили. Добавили в список разрешенных ip эти адреса, пока работает нормально. https://i.imgur.com/4cKargf.png |
||
|
9
arsik
гуру
24.10.17
✎
12:38
|
(8) AKAMAI - Это наверно защита от DDoS.
|
||
|
10
n0ther
24.10.17
✎
12:57
|
(9) Возможно, но от этого легче не становится. Открывать на сервере приложений 80 порт для всех соединений, как то не секьюрно.
|
||
|
11
arsik
гуру
24.10.17
✎
15:53
|
(10) Ну так для 1С только исходящие открой. Ну прям алькатрац какой то. Исходящие даже прикрывают.
|
||
|
12
n0ther
24.10.17
✎
20:34
|
(11) пфф... так это ж одмины
|
||
|
13
n0ther
24.10.17
✎
21:08
|
Похоже виновна не 1С, а Internet Explorer. А именно опция "Check for server certificate revocation"
https://i.imgur.com/B08n8W6.jpg |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|