Umstellung von ONLYOFFICE Docs auf das HTTPS-Protokoll

Einleitung

In den meisten Fällen ist der Zugriff auf die Editoren über das HTTPS-Protokoll deutlich sicherer als über das standardmäßig verwendete HTTP. Um die Zugriffsmethode der Editoren zu ändern, sind jedoch bestimmte Schritte erforderlich. Befolgen Sie die folgenden Schritte, um zu erfahren, wie Sie Ihre ONLYOFFICE Docs auf das HTTPS-Protokoll umstellen.

Umstellung von ONLYOFFICE Docs auf HTTPS mithilfe von certbot

Der einfachste Weg, ONLYOFFICE Docs auf HTTPS umzustellen, besteht darin, automatisch Let’s Encrypt-SSL-Zertifikate mit certbot zu erhalten.

Installieren Sie certbot. Dieser Vorgang unterscheidet sich je nach Betriebssystem (DEB- oder RPM-basiert). Wählen Sie den entsprechenden Reiter, um die Anweisungen für Ihr Betriebssystem zu lesen:

sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install core
sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Sobald certbot auf Ihrem Computer installiert ist, führen Sie das Skript unter Angabe Ihrer E-Mail-Adresse und Domäne aus:

sudo bash /usr/bin/documentserver-letsencrypt.sh email@example.com yourdomain.com

Das Skript erstellt und installiert automatisch das von der Zertifizierungsstelle (CA) signierte Zertifikat von letsencrypt.org auf Ihrem Server und startet den NGINX-Dienst neu, damit die Änderungen wirksam werden.

Jetzt sollten Ihre ONLYOFFICE Docs unter der Adresse https://yourdomain.com verfügbar sein.

Umstellung von ONLYOFFICE Docs v5.3 und höher auf HTTPS

Bevor Sie mit der Umstellung Ihrer ONLYOFFICE Docs auf das HTTPS-Protokoll beginnen können, müssen Sie ein Sicherheitszertifikat und den privaten Zertifikatsschlüssel erstellen. Legen Sie diese in einem Ordner auf dem Computer ab, auf dem ONLYOFFICE Docs installiert ist.

Sobald Sie das Zertifikat haben, fahren Sie mit den folgenden Schritten fort:

1. Stoppen Sie den NGINX-Dienst:

   sudo service nginx stop
   

2. Kopieren Sie die Datei ds-ssl.conf.tmpl mit dem folgenden Befehl in die Datei ds.conf:

   sudo cp -f /etc/onlyoffice/documentserver/nginx/ds-ssl.conf.tmpl /etc/onlyoffice/documentserver/nginx/ds.conf
   

3. Bearbeiten Sie die Datei /etc/onlyoffice/documentserver/nginx/ds.conf und ändern Sie alle Parameter in doppelten geschweiften Klammern {{...}} durch die tatsächlich verwendeten:
   • {{SSL_CERTIFICATE_PATH}} - den Pfad zum SSL-Zertifikat, das Sie erhalten haben;
   • {{SSL_KEY_PATH}} - der Pfad zum privaten Schlüssel des SSL-Zertifikats;
   • {{SSL_VERIFY_CLIENT}} - ob die Überprüfung von Client-Zertifikaten aktiviert ist (mit den verfügbaren Werten on, off, optional und optional_no_ca);
   • {{CA_CERTIFICATES_PATH}} - der Pfad zum Client-Zertifikat, der überprüft wird, wenn er mit dem vorherigen Parameter aktiviert wurde;
   • {{ONLYOFFICE_HTTPS_HSTS_MAXAGE}} - erweiterte Konfigurationsoption zum Festlegen des HSTS-Maximalalters in der ONLYOFFICE Docs NGINX vHost-Konfiguration und nur anwendbar, wenn SSL verwendet wird (normalerweise standardmäßig 31536000, was als ausreichend sicher gilt);
   • {{SSL_DHPARAM_PATH}} - der Pfad zum Diffie-Hellman-Parameter;
   Weitere Informationen zu den in der Konfigurationsdatei verwendeten SSL-Parametern finden Sie in der NGINX-Dokumentation.
4. Wenn alle Änderungen vorgenommen wurden, können Sie den NGINX-Dienst erneut starten:

   sudo service nginx start
   

   Für den korrekten Portalbetrieb muss Port 443 geöffnet sein.
5. Führen Sie das folgende Skript aus:

   sudo bash /usr/bin/documentserver-update-securelink.sh