Startseite
Docs
Installation und Konfiguration
Umstellung von ONLYOFFICE Docs auf das HTTPS-Protokoll

Umstellung von ONLYOFFICE Docs auf das HTTPS-Protokoll

Einleitung

In den meisten Fällen ist der Zugriff auf die Editoren über das HTTPS-Protokoll deutlich sicherer als über das standardmäßig verwendete HTTP. Um die Editorenzugriffsmethode zu ändern, müssen jedoch bestimmte Schritte ausgeführt werden. Führen Sie die folgenden Schritte aus, um zu erfahren, wie Sie ONLYOFFICE Docs auf das HTTPS-Protokoll umstellen.

Umstellung von ONLYOFFICE Docs auf HTTPS mit certbot

Die einfachste Möglichkeit, ONLYOFFICE Docs auf HTTPS umzustellen, besteht darin, SSL-Zertifikate von Let's Encrypt automatisch mit certbot abzurufen.

Installieren Sie certbot. Dieser Vorgang unterscheidet sich je nach Betriebssystem - DEB- oder RPM-basiert. Bitte wählen Sie die entsprechende Registerkarte, um Anweisungen für Ihr Betriebssystem zu lesen:

UbuntuCentOS

Unter Ubuntu 20 kann dies beispielsweise mit den folgenden Befehlen erfolgen:

sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Unter CentOS8 kann dies beispielsweise mit den folgenden Befehlen erfolgen:

sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install core
sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Sobald certbot auf Ihrem Computer installiert ist, führen Sie das Skript aus, das Ihre E-Mail-Adresse und Domain angibt:

sudo bash /usr/bin/documentserver-letsencrypt.sh email@example.com yourdomain.com

Das Skript erstellt und installiert das CA-signierte Zertifikat von letsencrypt.org automatisch auf Ihrem Server und startet den NGINX-Dienst neu, damit die Änderungen aktualisiert werden. Jetzt sollten ONLYOFFICE Docs unter der Adresse https://yourdomain.com verfügbar sein.

Umstellung von ONLYOFFICE Docs v5.3 und höher auf HTTPS

Bevor Sie ONLYOFFICE Docs auf das HTTPS-Protokoll umstellen können, müssen Sie ein Sicherheitszertifikat und den privaten Schlüssel des Zertifikats erstellen. Legen Sie sie in einem Ordner auf dem Computer ab, auf dem ONLYOFFICE Docs installiert ist.

Sobald Sie das Zertifikat haben, fahren Sie mit den folgenden Schritten fort:

Stoppen Sie den NGINX-Dienst:
```
sudo service nginx stop
```

Kopieren Sie die Datei ds-ssl.conf.tmpl mit dem folgenden Befehl in die Datei ds.conf:

sudo cp -f /etc/onlyoffice/documentserver/nginx/ds-ssl.conf.tmpl /etc/onlyoffice/documentserver/nginx/ds.conf

Bearbeiten Sie die Datei /etc/onlyoffice/documentserver/nginx/ds.conf und ändern Sie alle Parameter in doppelten geschweiften Klammern {{...}} für die tatsächlich verwendeten Parameter:
- {{SSL_CERTIFICATE_PATH}} - der Pfad zum SSL-Zertifikat, das Sie erhalten haben;
- {{SSL_KEY_PATH}} - der Pfad zum privaten Schlüssel des SSL-Zertifikats;
- {{SSL_VERIFY_CLIENT}} - ob die Überprüfung von Clientzertifikaten aktiviert ist (mit verfügbaren Werten von on, off, optional und optional_no_ca);
- {{CA_CERTIFICATES_PATH}} - der Pfad zum Client-Zertifikat, das überprüft wird, wenn es mit dem vorherigen Parameter aktiviert wird;
- {{ONLYOFFICE_HTTPS_HSTS_MAXAGE}} - erweiterte Konfigurationsoption zum Festlegen des maximalen HSTS-Alters in der NGINX-vHost-Konfiguration von ONLYOFFICE Docs und ist nur anwendbar, wenn SSL verwendet wird (normalerweise ist standardmäßig 31536000, was als sicher genug angesehen wird);
- {{SSL_DHPARAM_PATH}} - der Pfad zum Diffie-Hellman-Parameter;
Weitere Informationen zu SSL-Parametern, die in der Konfigurationsdatei verwendet werden, finden Sie in der NGINX-Dokumentation.
Wenn alle Änderungen vorgenommen wurden, können Sie den NGINX-Dienst erneut starten:
```
sudo service nginx start
```
Für einen korrekten Portalbetrieb muss Port 443 geöffnet werden.

Umstellung von ONLYOFFICE Docs v5.2 auf HTTPS

Um ONLYOFFICE Docs v5.2 auf HTTPS umzustellen, müssen Sie alle oben genannten Schritte ausführen. Achten Sie dabei darauf, dass der zweite und dritte Schritt anders sind und so aussehen müssen:

Kopieren Sie die Datei onlyoffice-documentserver-ssl.conf.template mit dem folgenden Befehl in die Datei onlyoffice-documentserver.conf:

sudo cp -f /etc/onlyoffice/documentserver/nginx/onlyoffice-documentserver-ssl.conf.template /etc/onlyoffice/documentserver/nginx/onlyoffice-documentserver.conf

Bearbeiten Sie die Datei /etc/onlyoffice/documentserver/nginx/onlyoffice-documentserver.conf und ändern Sie alle Parameter in doppelten geschweiften Klammern {{...}} für die tatsächlich verwendete Parameter...
...

Umstellung von ONLYOFFICE Docs v4.3 auf 5.1 auf HTTPS

Um ONLYOFFICE Docs v4.3/5.1 auf HTTPS umzustellen, müssen Sie alle oben genannten Schritte ausführen. Achten Sie dabei darauf, dass der zweite und dritte Schritt anders sind und so aussehen müssen:

Kopieren Sie die Datei onlyoffice-documentserver-ssl.conf.template mit dem folgenden Befehl in die Datei onlyoffice-documentserver.conf:

sudo cp -f /etc/onlyoffice/documentserver/nginx/onlyoffice-documentserver-ssl.conf.template /etc/nginx/conf.d/onlyoffice-documentserver.conf

Bearbeiten Sie die Datei /etc/nginx/conf.d/onlyoffice-documentserver.conf und ändern Sie alle Parameter in doppelten geschweiften Klammern {{...}} für die tatsächlich verwendete Parameter...
...

Umstellung von ONLYOFFICE Docs v3.6 auf 4.2 auf HTTPS

Um ONLYOFFICE Docs v3.6/4.2 auf HTTPS umzustellen, müssen Sie alle oben genannten Schritte ausführen. Achten Sie dabei darauf, dass der zweite Schritt anders ist und so aussehen muss:

Öffnen Sie die Konfigurationsdatei /etc/nginx/conf.d/onlyoffice-documentserver.conf und löschen Sie ihren gesamten Inhalt. Kopieren Sie den Inhalt der SSL-Konfigurationsdatei in Ihre /etc/nginx/conf.d/onlyoffice-documentserver.conf.

Den Inhalt der SSL-Konfigurationsdatei anzeigen

include /etc/nginx/includes/onlyoffice-http.conf;
## Normal HTTP host
server {
  listen 0.0.0.0:80;
  listen [::]:80 default_server;
  server_name _;
  server_tokens off;
  ## Redirects all traffic to the HTTPS host
  root /nowhere; ## root doesn't have to be a valid path since we are redirecting
  rewrite ^ https://$host$request_uri? permanent;
}
#HTTP host for internal services
server {
  listen 127.0.0.1:80;
  listen [::1]:80;
  server_name localhost;
  server_tokens off;
  include /etc/nginx/includes/onlyoffice-documentserver-common.conf;
  include /etc/nginx/includes/onlyoffice-documentserver-docservice.conf;
}
## HTTPS host
server {
  listen 0.0.0.0:443 ssl;
  listen [::]:443 ssl default_server;
  server_tokens off;
  root /usr/share/nginx/html;
  ## Strong SSL Security
  ## https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html
  ssl on;
  ssl_certificate {{SSL_CERTIFICATE_PATH}};
  ssl_certificate_key {{SSL_KEY_PATH}};
  ssl_verify_client {{SSL_VERIFY_CLIENT}};
  ssl_client_certificate {{CA_CERTIFICATES_PATH}};
  ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA128:DHE-RSA-AES128-GCM-SHA384:DHE-RSA-AES128-GCM-SHA128:ECDHE-RSA-AES128-SHA384:ECDHE-RSA-AES128-SHA128:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA384:AES128-GCM-SHA128:AES128-SHA128:AES128-SHA128:AES128-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
  ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
  ssl_session_cache  builtin:1000  shared:SSL:10m;
  ssl_prefer_server_ciphers   on;
  add_header Strict-Transport-Security max-age={{ONLYOFFICE_HTTPS_HSTS_MAXAGE}};
  # add_header X-Frame-Options SAMEORIGIN;
  add_header X-Content-Type-Options nosniff;
  ## [Optional] If your certficate has OCSP, enable OCSP stapling to reduce the overhead and latency of running SSL.
  ## Replace with your ssl_trusted_certificate. For more info see:
  ## - https://medium.com/devops-programming/4445f4862461
  ## - https://www.ruby-forum.com/topic/4419319
  ## - https://www.digitalocean.com/community/tutorials/how-to-configure-ocsp-stapling-on-apache-and-nginx
  # ssl_stapling on;
  # ssl_stapling_verify on;
  # ssl_trusted_certificate /etc/nginx/ssl/stapling.trusted.crt;
  # resolver 208.67.222.222 208.67.222.220 valid=300s; # Can change to your DNS resolver if desired
  # resolver_timeout 10s;
  ## [Optional] Generate a stronger DHE parameter:
  ##   cd /etc/ssl/certs
  ##   sudo openssl dhparam -out dhparam.pem 4096
  ##
  ssl_dhparam {{SSL_DHPARAM_PATH}};
  include /etc/nginx/includes/onlyoffice-documentserver-*.conf;
}

Die aktuelle Konfigurationsdatei ist immer über diesen Link verfügbar.

Umstellung von ONLYOFFICE Docs v3.5 und älter auf HTTPS

Um ONLYOFFICE Docs v3.5/3.0 auf HTTPS umzustellen, müssen Sie alle oben genannten Schritte ausführen. Achten Sie dabei darauf, dass der zweite und dritte Schritt anders sind und wie folgt aussehen müssen:

...
Öffnen Sie die Konfigurationsdatei /etc/nginx/sites-available/onlyoffice-documentserver und löschen Sie ihren gesamten Inhalt. Gehen Sie zu https://raw.githubusercontent.com/ONLYOFFICE/Docker-DocumentServer/v3.6/config/nginx/onlyoffice-ssl und kopieren Sie den Inhalt der SSL-Konfigurationsdatei in /etc/nginx/sites-available/onlyoffice-documentserver.
Bearbeiten Sie die Konfigurationsdatei /etc/nginx/sites-available/onlyoffice-documentserver und ändern Sie alle Parameter in doppelten geschweiften Klammern {{...}} für die tatsächlich verwendeten Parameter, wie in der obigen Anleitung beschrieben.
...

Umstellung von ONLYOFFICE Groups auf HTTPS

Wenn Sie auch ONLYOFFICE Groups installiert haben und zusammen mit ONLYOFFICE Docs ausführen, müssen Sie es auch auf das HTTPS-Protokoll umstellen. Lesen Sie den Artikel, um zu erfahren, wie Sie das Protokoll für ONLYOFFICE Groups ändern.

Hosten ONLYOFFICE Docs auf Ihrem eigenen Server oder nutzen Sie es in der Cloud

Jetzt erhalten In der Cloud nutzen