Вход | Регистрация

1С:Предприятие ::

Метки: 

Поломалась (или поломали) интернет-поддержку в 1С:БП 3

Я
   n0ther
 
20.10.17 - 15:50
Платформа 1С:Предприятие 8.3 (8.3.10.2580)

При попытке подключения к интернет-поддержке:

{ОбщийМодуль.ИнтернетПоддержкаПользователейКлиентСервер.Модуль(2673)}: Ошибка при подключении к сервису Интернет-поддержки. Ошибка при создании описания веб-сервиса. Ошибка при получении WSDL-описания. Не удалось загрузить содержимое (https://webits.1c.ru/services/WebItsSimpleService?wsdl). {ОбщийМодуль.ИнтернетПоддержкаПользователейКлиентСервер.Модуль(329)}: Ошибка при вызове метода контекста (Получить)

Ответ = Соединение.Получить(HTTPЗапрос, ПараметрыПолучения.ИмяФайлаОтвета);

по причине:

Ошибка работы с Интернет:   Ошибка инициализации SSL-соединения

ВызватьИсключение ТекстИсключения;

В логах ТЖ:

29:15.939006-0,SYSTEM,2,text='Unknown SSL protocol error in connection to webits.1c.ru:443

Клиентский компьютер - терминальный сервер MS Server 2012 R2 64bit
Сервер приложений - MS Server 2008 R2 64bit

Кто уиновен 1С или админы? Или куда копать?
 
 
   Звездец
 
1 - 20.10.17 - 16:04
443 порт открыт на сервере?
   n0ther
 
2 - 20.10.17 - 16:14
(1) открыт . через IE и на сервере и на клиенте открывается страница https://webits.1c.ru/services/WebItsSimpleService?wsdl
   n0ther
 
3 - 22.10.17 - 15:07
на сервере в IE страница открывается ~20-25 сек
в chrome моментально
   Cyberhawk
 
4 - 22.10.17 - 20:21
"куда копать?" // Копни так, чтобы исключить виновность одминов (проверить работу базы на другом сервере приложений)
   n0ther
 
5 - 22.10.17 - 21:29
(4) на другом сервере приложений (в другой подсети) всё норм
   Лефмихалыч
 
6 - 22.10.17 - 21:39
надо на сервер прилоежний вернуть ту версию OpenSSL-я, с которой все работало
   n0ther
 
7 - 22.10.17 - 22:05
(6) а разве openssl не в составе платформы?
   n0ther
 
8 - 24.10.17 - 12:29
Проблему решили. Развернул на сервере копию базу в файловом варианте и с помощью TCPview посмотрел список соединений.

С удивлением обнаружил, что в момент "жмакания" по кнопке подключения интернет-поддержки, кроме https соединения с сервером 1С происходят еще несколько соединений http с ip адресами принадлежащими компании AKAMAI. AKAMAI - CDN провайдер, услугами которой видимо пользуется 1С.

А на сервере, политикой безопасности, http соединения разрешены только с определенными ip адреса, в список которых эти не входили.

Добавили в список разрешенных ip эти адреса, пока работает нормально.

https://i.imgur.com/4cKargf.png
   arsik
 
9 - 24.10.17 - 12:38
(8) AKAMAI - Это наверно защита от DDoS.
   n0ther
 
10 - 24.10.17 - 12:57
(9) Возможно, но от этого легче не становится. Открывать на сервере приложений 80 порт для всех соединений, как то не секьюрно.
 
 Рекламное место пустует
   arsik
 
11 - 24.10.17 - 15:53
(10) Ну так для 1С только исходящие открой. Ну прям алькатрац какой то. Исходящие даже прикрывают.
   n0ther
 
12 - 24.10.17 - 20:34
(11) пфф... так это ж одмины
   n0ther
 
13 - 24.10.17 - 21:08
Похоже виновна не 1С, а Internet Explorer. А именно опция "Check for server certificate revocation"

https://i.imgur.com/B08n8W6.jpg


Список тем форума
Рекламное место пустует Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует