Статьи с тэгом :
Закрыть
История изменений
Закрыть
Справочный центр
Сервер совместной работы для Docker

Запуск Сервера совместной работы с использованием протокола HTTPS

Сервер совместной работыv.9.5 История изменений Сервера совместной работы

Версия 9.5.0

Дата выпуска: 02.11.2017

Общие изменения на портале

  • Стал доступен импорт контактов из сторонних сервисов;
  • Добавлена возможность подключать своё приложение Yahoo для импорта контактов;
  • Добавлена возможность подключать своё приложение Clickatell и SMSC для включения отправки смс на порталах. Отправка смс теперь доступна и через сервис Twilio;
  • Добавлена статистика занимаемого дискового пространства в модуле Чат;
  • Добавлена возможность переназначения данных (задач, проектов, контактов, документов) заблокированного пользователя другим пользователям;
  • Добавлена возможность удаления данных (писем, ящиков, документов) при удалении заблокированного пользователя;
  • Добавлены новые подсказки во всех модулях.

Модуль "Документы"

  • Подключение стороннего хранилища файлов OneDrive теперь осуществляется через официальный SDK, а не через устаревшую библиотеку SharpBox;
  • Исправлена проблема с очисткой фильтра при смене папки.

Модуль "Проекты"

  • Добавлена возможность выставления прав для команды при создании приватного проекта;
  • Кнопка Диаграмма Ганта перенесена в меню;
  • Добавлено отображение тегов на странице описания проекта;
  • Теперь оповещения отправляются только для открытых проектов;
  • Добавлена возможность выдать права всем пользователям на создание проектов (по умолчанию выключено);
  • Добавлена возможность выбирать стартовый раздел для каждого пользователя (по умолчанию - Задачи);
  • Добавлена возможность скрывать материалы приостановленных проектов (по умолчанию включено);
  • Добавлены групповые действия Удалить, Закрыть и Переместить для задач, групповое действие Удалить для вех;
  • Добавлена возможность выбирать элементы в отфильтрованном списке через чекбокс.

Модуль CRM

  • Добавлен раздел Отчеты CRM;
  • Изменен пункт настроек с выбором валюты по умолчанию;
  • Добавлен пункт настроек, позволяющий задать курс валют;
  • Исправлена работа CRM SMTP по порту 465 (Переход на MailKit).

Панель управления

Общее

  • Добавлен вызов скрипта documentserver-prepare4shutdown.sh при обновлении Сервера документов для корректного сохранения редактируемых документов.

LDAP

  • Глобальные изменения в LDAP-интеграции, переход на одну библиотеку для работы с LDAP (Novell.Directory.Ldap.NETStandard, Nuget, MIT);
  • Login и email разбиты на 2 отдельных поля;
  • Добавлена поддержка больших данных;
  • Увеличена скорость работа по протоколу LDAP (соединение с сервером и получение данных теперь происходит один раз за сессию; добавлены лимиты, там, где нужно только определённое число результатов; исправлен долгий Login на больших данных; убран постоянный перебор для поиска параметра, отвечающего за SID);
  • Исправлена проблема пересоздания пользователей;
  • Исправлена проблема дублирования имени пользователя;
  • Исправлена проблема, возникавшая, если такой адрес электронной почты уже существует;
  • Удаление пользователей LDAP заменено на деактивацию учётной записи (для дальнейшей задачи миграции данных и повышения сохранности данных);
  • Пересоздание пользователя с неизвестным SID, но с существующим Email заменено на обновление данных;
  • Добавлена попытка сохранить правильный UserName/Login, если такой уже занят на портале.

Single Sign-on

  • Добавлена поддержка AD FS;
  • Ссылка Single Sign-on на странице авторизации заменена на кастомизируемую кнопку, возможность кастомизации кнопки добавлена на странице настроек SSO в Панели управления.

Чат

  • Добавлена возможность удаления загруженных файлов;
  • Изменен дизайн интерфейса модуля Чат.

Серверная часть

  • Замена Unity на Autofac;
  • Замена SignalR на SocketIO. Включение мини-чата, VoIP и обновление счетчиков;
  • Версия ckeditor обновлена до 4.7.2;
  • Прогрев портала заменен на перекомпиляцию.

Версия 9.1.0

Дата выпуска: 03.07.2017

Модуль "Документы"

  • Изменения в механизме группового выделения элементов папки с помощью мыши;
  • Оптимизация папок Мои документы, Документы проектов и общая оптимизация всех запросов.

Панель управления

  • Добавлена поддержка сервиса letsencrypt для генерации сертификата домена;
  • Добавлен новый сервис sso.auth (написан на Node.js) и новая страница настроек единого входа (SSO); теперь SSO поддерживает Shibboleth.

Чат

  • Редизайн интерфейса;
  • Добавлены оповещения о входящих сообщениях при закрытом окне Чата.

Серверная часть

  • Миграция порталов на платформу Microsoft .NET Framework 4.6.2.

Версия 9.0

Дата выпуска: 08.04.2017

Общие изменения на портале

  • Доработана страница ключей авторизации для подключения сторонних приложений;
  • Добавлена возможность выставления прав администратора для модуля "Люди";
  • Добавлена возможность сделать страницу платности видимой только для администраторов портала.

Модуль "Документы"

  • Работа с DropBox переписана с использованием официального SDK вместо SharpBox;
  • Добавлена возможность смены автора файла из контекстного меню или из диалогового окна предоставления доступа;
  • Добавлена возможность получения оповещений в Чат об окончании слияния (mail merge);
  • Добавлена возможность подписаться и отписаться от оповещений об окончании слияния;
  • Изменен порядок и группировка действий в контекстном меню;
  • Добавлена возможность перезаписать, создать копию или пропустить файлы при возникновении конфликта в ходе их копирования или переноса;
  • Добавлена возможность использования символов @#$%&;' в имени файла;
  • При создании нового файла пустой файл используется как первая ревизия;
  • Добавлена подсветка карточки пользователя при наведении курсора мыши на имя пользователя в диалоговом окне предоставления доступа и в истории файла;
  • Добавлена возможность восстановления ревизий файла или отдельных изменений при редактировании при просмотре истории в редакторе;
  • Добавлена возможность переименования файла из редактора в процессе редактирования;
  • Добавлена интеграция с сервисом DocuSign;
  • Исправлена подсветка кнопки предоставления доступа, когда доступ предоставляет другой пользователь;
  • Переработка меню и диалогового окна предоставления доступа.

Модуль "Проекты"

  • Добавлена возможность создания копии задачи и ее перемещения;
  • Добавлена возможность создания копии подзадачи;
  • Теперь список задач открывается автоматически, если в нем есть хотя бы одна задача;
  • Редизайн страницы описания задач и обсуждений;
  • Переход на некоторые страницы осуществляется без перезагрузки;
  • Многие контролы вынесены в шаблоны;
  • Глобальная оптимизация и рефакторинг модуля Проекты.

Модуль CRM

  • Добавлена интеграция с IP-телефонией на базе сервиса Twilio.

Модуль "Почта"

  • В настройках модуля добавлен новый пункт: Общие настройки, который позволяет настроить группировку писем в цепочки, всегда отображать изображения от всех пользователей, кэшировать непрочитанные сообщения в папке Входящие и переходить к следующему сообщению после перемещения или удаления текущего сообщения;
  • Добавлена кнопка Отмена (крестик в правом верхнем углу) в форму написания письма;
  • Исправлена и ускорена работа модуля при больших объёмах данных.

Серверная часть

  • Обновлена библиотека jQuery до версии 3.1;
  • Прекращена поддержка IE 8 и более ранних версий;
  • Добавлен функционал сервиса ApiSystem для hosted-решений;
  • Некоторые скрипты (jQuery, jQuery.BlockUI, Magnific.Popap, jquery.mousewheel) не включаются в проект а выкачиваются из nuget;
  • Исправлены проблемы авторизации через Twitter;
  • Реализовано копирование в буфер силами HTML5;
  • Добавлен механизм предварительной сборки бандла;
  • Добавлено gzip-сжатие для clientscript и бандла, сохраняемого на диск.

Версия 8.9.2

Дата выпуска: 05.12.2016

Настройки портала и Панель управления

LDAP

  • Добавлена LDAP-синхронизация пользователей и групп при сохранении настроек, после входа на портал и при использовании кнопки Синхронизировать;
  • Изменено формирование адреса электронной почты для пользователей LDAP;
  • Исправлена проблема создания пользователей с невалидными адресами электронной почты;
  • Исправлена проблема дублирования пользователей;
  • Добавлены иконки и подсказки в списке пользователей для администратора;
  • Заблокированы для редактирования поля в профиле пользователя, импортированные по LDAP;
  • Добавлено сохранение реального пароля LDAP в базу при входе на случай отключения LDAP Auth. LDAP-пользователи при отключении LDAP Auth станут обычными пользователями портала;
  • Добавлен новый метод в API Settings - Sync LDAP;
  • Добавлены новые переводы;
  • Исправление ошибок.

Панель управления для Windows

  • Внесены изменения на странице Обновление в Панели управления для Windows;
  • Обновление происходит путем скачивания установочных пакетов для каждого модуля.
  • Получение текущих версий установленных компонентов осуществляется через API-запрос к Серверу совместной работы.
  • Получение новых, доступных для скачивания, версий осуществляется запросом к файлу http://download.onlyoffice.com/install/windows/updates.txt, в котором в формате JSON хранятся номера последних версий компонентов и ссылки на их скачивание.

Модуль "Документы"

  • В сервисе редактирования документов добавлена поддержка истории изменений нового формата (в версиях Сервера документов выше 4.1.5);
  • Добавлена поддержка подключения плагинов.

Почтовый сервер

Настройки подключения

  • Добавлена страница в Настройки для интеграции Сервера совместной работы с Почтовым сервером.

Cкрипт установки

  • Устранено сообщение об ошибке, если не указан почтовый домен, - в этом случае происходит установка без Почтового сервера;
  • Исправлен механизм установки последней Docker-версии;
  • Убрано выставление прав 777 на создаваемые папки;
  • Добавлены проверки аппаратного обеспечения (40 Гб места на жестком диске, ~6 Гб оперативной памяти, 2-ядерный процессор) и создание swap-файла размером 6 Гб;
  • Установка компонентов с использованием параметра network по умолчанию;

Версия 8.8

Дата выпуска: 09.03.2016

Общие изменения на портале

  • Новые шаблоны почтовых оповещений;
  • Изменены тексты старых оповещений для SaaS-версии и добавлены новые письма;
  • Добавлены новые письма для серверной версии Enterprise Edition;
  • В почтовых оповещениях исправлены поля для вставки текста при ребрендинге;
  • Добавлен выбор валюты на странице с ценами;
  • Включена браузерная проверка орфографии в ckeditor

Модуль "Документы"

  • Отключена поддержка Сервера документов версии ниже, чем 3.0.
  • При выключенной опции Загружать также документы в исходном формате после загрузки сконвертированный файл помещается не как новый отдельный файл, а как новая ревизия оригинала;
  • Подключение хранилища Box через безопасное соединение с авторизацией по oAuth 2.0.
  • Предоставление доступа к документам в формате DOCX с правом на рецензирование.

Модуль "Календарь"

  • Изменено окно быстрого создания события;
  • Добавлено окно с подробными сведениями о событии;
  • Добавлена страница расширенного создания/редактирования событий;
  • Добавлен выбор организатора события;
  • Проверка адресов электронной почты гостей на корректность; автоматический поиск гостей по контактам модуля CRM, адресной книги и по списку пользователей портала;
  • Добавлены оповещения по электронной почте для гостей события при создании или изменении события;
  • Добавлен экспорт событий в формате .ics.

Модуль "Почта"

Адресная книга

  • Добавлена новая адресная книга, включающая в себя контакты портала, CRM и собственные контакты пользователя.

Интеграция модулей "Почта" и "Календарь"

  • Добавлена интеграция модуля Почта с модулем Календарь на основе открытого формата iCalendar, описанного в спецификации RFC 5545;
  • Автоматическое определение сервисом ASC.Mail.Aggregator писем, содержащих формат iCalendar, фильтрация писем с календарными событиями;
  • Просмотр подробных сведений о найденном в почте календарном событии и добавление его в модуль Календарь автоматически или вручную;
  • Добавлена возможность отправлять приглашения на события из модуля Календарь, отвечать на приглашения, отправленные из сторонних календарных программ, оповещать гостей события об изменениях или отмене событий.

Автоответчик

  • Добавлена возможность автоматического ответа на письма. Настройки находятся в модуле Почта на странице Управление учетными записями;
  • Возможность быстрой настройки и отключения/включения автоответчика при необходимости.

Контрол ввода адресов

  • Обновлен контрол ввода адресов, позволяющий осуществлять поиск адреса среди контактов модулей Люди, CRM, собственных контактов пользователя, контактов учетных записей почты и наиболее частых контактов;
  • Добавлена поддержка горячих клавиш и улучшено взаимодействие с мышью и клавиатурой.

Интеграция модулей "Почта", CRM и "Документы"

  • Добавлена возможность создания контакта CRM непосредственно из письма с одновременной привязкой текущей цепочки писем к истории нового контакта;
  • Добавлено новое контекстное меню, позволяющее выбрать папку в модуле Документы для сохранения вложения.

Настройки почтового сервера

  • Изменен дизайн страницы настроек Почтового сервера.

Версия 8.6

Дата выпуска: 02.08.2015

Общие изменения на портале

  • Для оплаченных порталов добавлена возможность ребрендинга;
  • Добавлена возможность изменять размер левой панели меню во всех модулях портала.

Модуль "Документы"

  • Добавлен просмотр истории версий в редакторах;
  • Поиск осуществляется не только по папке, но и по всем подпапкам.

Модуль "Почта"

  • Добавлена возможность печати писем;
  • Добавлена возможность выбора почтового ящика на собственном домене для рассылки оповещений внутри портала;
  • Оптимизация кода.

Резервное копирование портала

  • Формат архива изменен с .zip на .tar.gz;
  • Устранено ограничение на размер файла резервной копии в инсталляции Сервера совместной работы, в SaaS-версии ограничение размера резервной копии составляет 10 Гб.

Версия 8.5

Дата выпуска: 26.03.2015

Общие изменения на портале

  • Счетчики новостей, непрочитанных сообщений в Чате и писем меняются без перезагрузки страницы на всех вкладках (через Signalr);
  • Изменены тарифные планы на странице с ценами.

Модуль "Документы"

  • Добавлена поддержка загрузки папок методом перетаскивания в браузере Google Chrome с сохранением внутренней структуры папок.

Модуль "Почта"

Почтовый сервер

  • Выпуск первой версии Почтового сервера. Возможность создавать почтовые ящики для доменов onlyoffice.com, onlyoffice.eu и onlyoffice.sg.

Почтовый клиент

  • Улучшена синхронизация клиента с помощью SignalR (обновление состояния папок, обновление списка писем, уведомления об отправке, синхронизация вкладок);
  • Изменена фильтрация списка адресатов;
  • Добавлена возможность выбора почтового ящика по умолчанию, который подставляется в первую очередь при написании нового письма;
  • Добавлена возможность прикреплять вложения к письмам в виде ссылок на документы портала;
  • Оптимизирована работа агрегатора писем и стабильность работы под Mono;
  • Оптимизированы стили для фильтров, главной страницы и всплывающих сообщений.

Чат

  • (Только в серверной версии) Добавлена поддержка параметра web.max-upload-size в конфигурационном файле, позволяющего задать ограничение размера файла, загружаемого в Чат (по умолчанию 1 Мб).

Версия 8.1

Дата выпуска: 24.02.2015

Общие изменения на портале

  • Открытые порталы доступны во время пробного периода, а также для участников некоммерческой программы.

Модуль "Документы"

  • Добавлена поддержка новых сторонних хранилищ (сервис OneDrive for Business, добавляемый через SharePoint-подключение, Yandex.Disk, OwnCloud и другие сторонние сервисы, использующие для подключения протокол WebDav);
  • Изменен механизм работы с документами из GoogleDrive, теперь подключение осуществляется по протоколу OAuth 2.0, а работа с Google API - через GoogleDrive SDK;
  • При входе администратора портала в модуль Документы показывается всплывающее окно с предложением выбрать версию редакторов (2.5 или 3.0), если это не было сделано ранее.

Модуль "Почта"

  • Почтовый сервер выпущен в режиме beta-тестирования для порталов в регионе EU.

Резервное копирование

  • По умолчанию выбирается временное хранилище для резервных копий;
  • Добавлена возможность автоматического создания резервных копий;
  • Добавлена возможность резервного копирования данных модуля Почта.

Версия 8.0

Дата выпуска: 19.11.2014

Общие изменения на портале

Изменение дизайна

  • TeamLab официально переименован в ONLYOFFICE;
  • Изменен дизайн меню, добавлены загрузчики и представления страниц для модулей, не содержащих никаких материалов.

Открытые порталы

  • При использовании бесплатного портала доступна новая возможность в разделе Настройки > Безопасность > Доступ к порталу > Настройки доступа к порталу, позволяющая открыть доступ к порталу незарегистрированным пользователям.

Незарегистрированные пользователи

  • Добавлены права доступа для незарегистрированных пользователей портала.

Видео

  • Ссылка на видео перенесена из верхнего меню в левое навигационное меню;
  • Убраны видеоролики со страницы приветствия.

Модуль "Документы"

  • Добавлена интеграция с OneDrive for Business.

Модуль "Проекты"

  • Добавлена возможность выбора шаблона проекта на странице создания проекта;
  • Добавлена возможность добавления вех и задач при создании проекта.

Модуль "Сообщество"

  • Изменена главная страница модуля, не содержащего никаких материалов.

Резервное копирование/восстановление

  • Добавлена возможность выбора места хранения для созданной резервной копии (по умолчанию выбрано временное хранилище);
  • Добавлена возможность выбора резервной копии, которая будет использоваться для восстановления портала.

Версия 7.7

Дата выпуска: 23.06.2014

Сервер

HTTPS

  • Добавлена возможность загрузки сертификата в формате .pfx на странице настроек с введением обязательного пароля.

Мониторинг

  • В настройках портала добавлена новая страница, содержащая следующие параметры: Оповещения (отображает список портов, необходимых для корректной работы TeamLab Office), Сервисы (отображает список служб Windows, необходимых для работы модулей Лента и Почта), Логи (позволяет собрать все серверные логи в одном .zip-архиве, который можно отправить в нашу службу поддержки) и кнопка для сброса серверного кэша и пересборки скриптовых файлов в случае необходимости.

Версия 7.6

Дата выпуска: 15.04.2014

Общие изменения на портале

  • Мини-чат, встроенный в левую панель, отображается на всех страницах портала;
  • Добавлена интеграция с LDAP/Active Directory;
  • Добавлена возможность двухфакторной аутентификации с помощью сервиса SMS;
  • Старые контролы в модулях Люди, Проекты, CRM и Настройках портала заменены новыми;
  • На всем портале заменены старые загрузчики, иконки, информационные панели.

Модуль "Документы"

  • В историю версий документа добавлены ревизии с возможностью добавления комментариев к каждой из них;
  • Добавлена возможность блокирования документа для изменений;
  • Добавление SharePoint в качестве стороннего провайдера к списку из Box, DropBox, GoogleDrive и Skydrive;
  • Добавлена возможность настраивать права доступа для нескольких файлов одновременно, выделив их и используя соответствующий пункт в контекстном меню.

Модуль "Проекты"

  • Диаграмма Ганта обновлена до версии 2.0 с добавлением возможностей отображения нескольких проектов на одной диаграмме и выбора отображаемых параметров;
  • Устранена перезагрузка страницы при переходе между основными вкладками модуля Проекты (Проекты, Задачи, Вехи, Обсуждения и Учет времени);
  • Добавлена разбивка на страницы на вкладке учета времени;
  • Отображение ошибок и некоторых успешных действий через всплывающие сообщения.

Модуль CRM

  • Добавлена возможность выставления счетов в модуле CRM;
  • Устранена перезагрузка страницы при переходе между основными вкладками модуля CRM (Контакты, Задачи, Возможные сделки и так далее).

Модуль "Почта"

  • Добавлена возможность автоматического добавления к письмам шаблонов подписей;
  • Добавлена возможность сохранения вложений в выбранной папке модуля Документы;
  • Добавлена возможность отправки счетов модуля CRM через модуль Почта путем прикрепления к письму;
  • Изменен механизм определения цепочек писем;
  • Исправлена работа с нелатинскими символами в имени вложения;
  • Исправлена работа с со встраиваемыми в тело письма изображениями и файлами;
  • Улучшена работа с контекстным меню;
  • Улучшен механизм сворачивания цитаты в ответных письмах;
  • Интерфейс модуля Почта переработан в соответствии с общими стилями остальных модулей.

Версия 7.5

Дата выпуска: 06.09.2013

Общие изменения на портале

Изменение дизайна портала

  • Минимальная ширина портала изменена на 1024 пикселей;
  • Добавлена новая настройка смены цветовой схемы портала.

Перенос портала в другой регион

  • Переработан механизм переноса портала в другой регион;
  • Добавлена возможность заполнения портала тестовыми данными.

Модуль "Документы"

  • При наличии у пользователя полного доступа к документу на вкладке с информацией о документе будет присутствовать кнопка предоставления доступа.

Модуль "Проекты"

  • Добавлена возможность использования диаграммы Ганта в модуле Проекты.

Модуль CRM

  • Изменен доступный список сортировки в зависимости от используемого фильтра;
  • Из списка контактов убрано групповое действие Установить права;
  • В список контактов добавлено групповое действие Создать задачу;
  • Тип контакта переименован в Теплоту контакта;
  • Добавлена новая опция Тип контакта;
  • Изменен механизм назначения менеджера контакта;
  • Добавлена возможность изменения Теплоты контакта и добавления тегов к группе контактов;
  • Вместо кнопки Показать еще добавлена разбивка на страницы;
  • Улучшена интеграция с модулем Почта;
  • Автоматизация и рефакторинг.

Версия 7.4.1

Дата выпуска: 15.05.2013

Общие изменения на портале

  • При переходе на портал по пригласительной ссылке используемый для этого адрес электронной почты не активируется автоматически, для этого требуются осознанные действия со стороны пользователя;
  • Автоматическая активация адреса электронной почты, используемого для регистрации на портале, происходит только при регистрации через социальные сети.

Модуль "Документы"

  • Гость портала может открыть документ только на просмотр, если автор документа предоставил ему такие права доступа.

Модуль CRM

  • Добавлена сортировка по дате в модуле CRM.

Версия 7.4

Дата выпуска: 25.04.2013

Общие изменения на портале

  • Добавлена возможность переноса портала в другой регион, который будет ближе к местоположению пользователей портала;
  • Добавлены подсказки при первом входе пользователя на портал;
  • Добавлен значок видеоинструкций в меню в шапке портала;
  • Добавлены ссылки на службу поддержки в левом боковом меню.

Модуль "Документы"

  • Обновлен загрузчик документов в модуле Документы и разделе Документы проекта модуля Проекты.

Модуль "Проекты"

  • Добавлены новые статусы в разделе учета времени;
  • Добавлено новое поле даты старта задачи, эта дата также отображается на странице с подробными сведениями о задаче;
  • Добавлена возможность сортировки задач по времени старта;
  • Добавлена настройка управления правами доступа к контактам приватного проекта;
  • Переработан фильтр пользователей, ответственных за задачу;
  • Удалены старые стили из отчетов;
  • Изменен способ отображения заблокированных пользователей в команде проекта;
  • Для заблокированных пользователей в приватных проектах не отображаются настройки доступа;
  • Для всех пользователей изменен список доступных действий в меню;
  • У гостей нет доступа к команде проекта.

Модуль "Люди"

  • Добавлена новая роль пользователя - Гости (пользователи с ограниченными правами доступа и создания контента);
  • Добавлены новые фильтры по роли пользователя (пользователь, гость) и по статусу (активный, заблокирован и ожидание);
  • Добавлены групповые операции с пользователями (изменение ролей для нескольких пользователей одновременно);
  • Добавлена иконка дня рождения;
  • Переработан профиль пользователя и подписки (профиль вынесен на отдельную страницу, добавлена возможность изменить фотографию, отображается статус пользователя, иконка дня рождения).

Модуль "Сообщество"

  • Дни рождения пользователей вынесены на отдельную страницу;
  • Теперь все пользователи по умолчанию подписаны на дни рождения других пользователей;
  • Дни рождения гостей не отображаются в списках, и оповещения о них не приходят.

Введение

В большинстве случаев доступ к порталу по протоколу HTTPS намного безопаснее, чем по протоколу HTTP, который используется по умолчанию. Но для изменения способа доступа к порталу необходимо выполнить определенные действия. Прочитайте следующие инструкции, чтобы узнать, как запустить Сервер совместной работы с использованием протокола HTTPS.

Основные сведения о запуске по протоколу HTTPS

Для запуска Сервера совместной работы с использованием протокола HTTPS выполните следующую команду:

sudo docker run -i -t -d -p 80:80  -p 443:443 \
 -v /app/onlyoffice/CommunityServer/logs:/var/log/onlyoffice \
 -v /app/onlyoffice/CommunityServer/data:/var/www/onlyoffice/Data onlyoffice/communityserver 

Для предотвращения несанкционированного доступа к информации вы можете обезопасить доступ к Серверу совместной работы, используя протокол SSL. SSL-сертификат, заверенный центром сертификации, предусматривает проверку отношений доверия через центр сертификации, но самоподписанные сертификаты могут обеспечить такой же уровень проверки отношений доверия, поскольку каждый клиент предпринимает ряд дополнительных мер для проверки подлинности вашего сайта. Ниже приведены инструкции о том, как обеспечить безопасный доступ к Серверу совместной работы.

Для обеспечения безопасного доступа к приложению с помощью SSL в принципе нужны две вещи:

  • Закрытый ключ (.key)
  • SSL-сертификат (.crt)

Итак, вам надо создать и установить следующие файлы:

/app/onlyoffice/CommunityServer/data/certs/onlyoffice.key
/app/onlyoffice/CommunityServer/data/certs/onlyoffice.crt

При использовании сертификатов, заверенных центром сертификации, эти файлы вам предоставляет центр сертификации. При использовании самоподписанных сертификатов вам надо сгенерировать эти файлы самостоятельно. В следующем разделе объясняется, как установить и запустить Сервер совместной работы, используя самоподписанные сертификаты.

Генерация самоподписанных сертификатов

Генерация самоподписанных SSL-сертификатов включает в себя три простых шага.

ШАГ 1: Создайте закрытый ключ сервера
openssl genrsa -out onlyoffice.key 2048
ШАГ 2: Создайте запрос подписи сертификата (CSR)
openssl req -new -key onlyoffice.key -out onlyoffice.csr
ШАГ 3: Подпишите сертификат с помощью закрытого ключа и CSR
openssl x509 -req -days 365 -in onlyoffice.csr -signkey onlyoffice.key -out onlyoffice.crt

Вы только что сгенерировали SSL-сертификат со сроком действия 365 дней.

Усиление безопасности сервера

В этом разделе приводятся инструкции по усилению безопасности вашего сервера.

Для этого необходимо сгенерировать параметры Диффи-Хеллмана (DHE), обеспечивающие более высокую стойкость.

openssl dhparam -out dhparam.pem 2048

Установка SSL-сертификатов

Из четырех ранее сгенерированных файлов на сервер onlyoffice необходимо установить файлы onlyoffice.key, onlyoffice.crt и dhparam.pem. Файл CSR не требуется, но убедитесь, что вы создали его резервную копию (на случай, если он вам снова понадобится).

По умолчанию приложение onlyoffice настроено для поиска SSL-сертификатов в каталоге /var/www/onlyoffice/Data/certs. Этот путь можно изменить, используя параметры настройки SSL_KEY_PATH, SSL_CERTIFICATE_PATH и SSL_DHPARAM_PATH.

Путь /var/www/onlyoffice/Data/ - это путь к хранилищу данных. Вам надо создать папку с именем certs в каталоге /app/onlyoffice/CommunityServer/data/ и скопировать файлы в нее, а также в качестве меры безопасности необходимо изменить права доступа к файлу onlyoffice.key, чтобы он был доступен на чтение только владельцу.

mkdir -p /app/onlyoffice/CommunityServer/data/certs
cp onlyoffice.key /app/onlyoffice/CommunityServer/data/certs/
cp onlyoffice.crt /app/onlyoffice/CommunityServer/data/certs/
cp dhparam.pem /app/onlyoffice/CommunityServer/data/certs/
chmod 400 /app/onlyoffice/CommunityServer/data/certs/onlyoffice.key

Остался всего один шаг, чтобы обеспечить безопасный доступ к приложению.

Доступные параметры настройки

Флаг `--env-file` в параметрах команды docker run позволяет задать все необходимые переменные среды в одном файле. Так можно избежать написания потенциально длинной команды docker run.

Ниже приводится полный список параметров, которые можно настроить, используя переменные среды:

  • ONLYOFFICE_HTTPS_HSTS_ENABLED: Дополнительный параметр настройки для отключения HSTS (HTTP Strict Transport Security). Применяется только в тех случаях, когда используется SSL. По умолчанию задано значение true.
  • ONLYOFFICE_HTTPS_HSTS_MAXAGE: Дополнительный параметр настройки для задания параметра max-age HSTS в конфигурации виртуального хоста NGINX для onlyoffice. Применяется только в тех случаях, когда используется SSL. По умолчанию задано значение 31536000.
  • SSL_CERTIFICATE_PATH: Путь к используемому SSL-сертификату. По умолчанию задано значение /var/www/onlyoffice/Data/certs/onlyoffice.crt.
  • SSL_KEY_PATH: Путь к закрытому ключу SSL-сертификата. По умолчанию задано значение /var/www/onlyoffice/Data/certs/onlyoffice.key.
  • SSL_DHPARAM_PATH: Путь к параметру Диффи-Хеллмана. По умолчанию задано значение /var/www/onlyoffice/Data/certs/dhparam.pem.
  • SSL_VERIFY_CLIENT: Включение проверки сертификатов клиента с помощью файла CA_CERTIFICATES_PATH. По умолчанию задано значение false.
  • MYSQL_SERVER_HOST: IP-адрес или имя хоста, на котором запущен сервер MySQL.
  • MYSQL_SERVER_PORT: Номер порта, используемого для подключения к базе данных MySQL.
  • MYSQL_SERVER_DB_NAME: Имя базы данных MySQL, которая должна создаваться при запуске образа.
  • MYSQL_SERVER_USER: Имя нового пользователя с правами суперпользователя для учетной записи MySQL.
  • MYSQL_SERVER_PASS: Пароль, заданный для учетной записи MySQL.
Download Host on your own server Available for Docker,
Windows, Linux and virtual machines
Вас также может заинтересовать:
Закрыть