Page tree
Skip to end of metadata
Go to start of metadata

Перед настройкой зашифрованного обмена, выполните настройки из этих статей:

  1. Настройка сервера для работы через IIS.
  2. Доступ к веб-интерфейсу из интернета.
  3. Настройка DNS имени.


После того как вы установили веб-интерфейс, и настроили доступ к нему извне по DNS-имени, вы можете зашифровать обмен между клиентами и сервером с помощью протокола HTTPS.

Обычно, сертификаты для зашифрованного обмена поставляются на платной основе. Но есть возможность использовать временные сертификаты Lets Encrypt с автоматическим продлением.


Мы рекомендуем зашифровывать обмен с сервером IIS, а не с сервером ЛЭРС УЧЁТ напрямую. Это позволит использовать один и тот же сертификат для всех ваших сервисов. Рекомендуемая схема выглядит следующим образом:


Зашифрованный обмен выполняется только с компьютером, который имеет доступ в интернет. На нём установлен сервер IIS с зарегистрированным сертификатом. Сервер ЛЭРС УЧЁТ при этом установлен во внутренней сети, и доступа извне к нему нет. Поэтому для него необязательно запрашивать сертификат, и обмен остаётся незашифрованным.

Возможно, что сервер IIS и сервер ЛЭРС УЧЁТ работают на одном и том же компьютере. Тогда нужно настроить брандмауэр таким образом, чтобы подключения извне на порт сервера ЛЭРС УЧЁТ (по умолчанию 10000) не принимались.

Пошаговое руководство

Все действия, связанные с настройкой сервера IIS и созданием сертификата можно выполнить с помощью программы WinAcme.

  1. Загрузите программу WinAcme  и распакуйте её в какую-либо папку на компьютере, на котором установлен сервер IIS. Например, C:\WinAcme
  2. Откройте командную строку от имени администратора.
  3. Введите команду cd c:\WinAcme
  4. Введите команду wacs
  5. После появления запроса нажмите N, чтобы создать новый сертификат для сервера IIS.

  6. Нажмите Enter, чтобы создать сертификат для всех сайтов, или введите номера сайтов, для которых нужен защищённый обмен.

  7. После этого программа WinAcme автоматически запросит сертификаты, установит их на сервере IIS, и настроит автоматическое продление сертификатов.


Для настройки подключения в АРМ оператора в параметрах подключения установите флажок Использовать SSL. Флажок автоматически подставит стандартный для HTTPS порт 443.

Для службы опроса в файле PollHost.ini в секции PollHost - Connection нужно указать https://my-lers-uchet-server.name

Связанные статьи