- Startseite
- Docs
- Installation und Konfiguration
- Installation und Konfiguration
- Linux-Version
- Umstellung von ONLYOFFICE Docs auf das HTTPS-Protokoll
Umstellung von ONLYOFFICE Docs auf das HTTPS-Protokoll
Einleitung
In den meisten Fällen ist der Zugriff auf die Editoren über das HTTPS-Protokoll deutlich sicherer als über das standardmäßig verwendete HTTP. Um die Zugriffsmethode der Editoren zu ändern, sind jedoch bestimmte Schritte erforderlich. Befolgen Sie die folgenden Schritte, um zu erfahren, wie Sie Ihre ONLYOFFICE Docs auf das HTTPS-Protokoll umstellen.
Umstellung von ONLYOFFICE Docs auf HTTPS mithilfe von certbot
Der einfachste Weg, ONLYOFFICE Docs auf HTTPS umzustellen, besteht darin, automatisch Let’s Encrypt-SSL-Zertifikate mit certbot zu erhalten.
Installieren Sie certbot. Dieser Vorgang unterscheidet sich je nach Betriebssystem (DEB- oder RPM-basiert). Wählen Sie den entsprechenden Reiter, um die Anweisungen für Ihr Betriebssystem zu lesen:
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install core
sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Sobald certbot auf Ihrem Computer installiert ist, führen Sie das Skript unter Angabe Ihrer E-Mail-Adresse und Domäne aus:
sudo bash /usr/bin/documentserver-letsencrypt.sh email@example.com yourdomain.com
Das Skript erstellt und installiert automatisch das von der Zertifizierungsstelle (CA) signierte Zertifikat von letsencrypt.org auf Ihrem Server und startet den NGINX-Dienst neu, damit die Änderungen wirksam werden.
Jetzt sollten Ihre ONLYOFFICE Docs unter der Adresse https://yourdomain.com verfügbar sein.
Umstellung von ONLYOFFICE Docs v5.3 und höher auf HTTPS
Bevor Sie mit der Umstellung Ihrer ONLYOFFICE Docs auf das HTTPS-Protokoll beginnen können, müssen Sie ein Sicherheitszertifikat und den privaten Zertifikatsschlüssel erstellen. Legen Sie diese in einem Ordner auf dem Computer ab, auf dem ONLYOFFICE Docs installiert ist.
Sobald Sie das Zertifikat haben, fahren Sie mit den folgenden Schritten fort:
-
Stoppen Sie den NGINX-Dienst:
sudo service nginx stop
-
Kopieren Sie die Datei
ds-ssl.conf.tmpl
mit dem folgenden Befehl in die Dateids.conf
:sudo cp -f /etc/onlyoffice/documentserver/nginx/ds-ssl.conf.tmpl /etc/onlyoffice/documentserver/nginx/ds.conf
-
Bearbeiten Sie die Datei
/etc/onlyoffice/documentserver/nginx/ds.conf
und ändern Sie alle Parameter in doppelten geschweiften Klammern {{...}} durch die tatsächlich verwendeten:- {{SSL_CERTIFICATE_PATH}} - den Pfad zum SSL-Zertifikat, das Sie erhalten haben;
- {{SSL_KEY_PATH}} - der Pfad zum privaten Schlüssel des SSL-Zertifikats;
- {{SSL_VERIFY_CLIENT}} - ob die Überprüfung von Client-Zertifikaten aktiviert ist (mit den verfügbaren Werten
on
,off
,optional
undoptional_no_ca
); - {{CA_CERTIFICATES_PATH}} - der Pfad zum Client-Zertifikat, der überprüft wird, wenn er mit dem vorherigen Parameter aktiviert wurde;
- {{ONLYOFFICE_HTTPS_HSTS_MAXAGE}} - erweiterte Konfigurationsoption zum Festlegen des HSTS-Maximalalters in der ONLYOFFICE Docs NGINX vHost-Konfiguration und nur anwendbar, wenn SSL verwendet wird (normalerweise standardmäßig
31536000
, was als ausreichend sicher gilt); - {{SSL_DHPARAM_PATH}} - der Pfad zum Diffie-Hellman-Parameter;
-
Wenn alle Änderungen vorgenommen wurden, können Sie den NGINX-Dienst erneut starten:
sudo service nginx start
Für den korrekten Portalbetrieb muss Port 443 geöffnet sein. -
Führen Sie das folgende Skript aus:
sudo bash /usr/bin/documentserver-update-securelink.sh