Artikel zum Thema:
Schließen
Changelog
Schließen
In der cloud testen
Hilfe-Center
ONLYOFFICE Talk for Linux

Wie wechselt man Chat zum TLS-Protokoll?

ONLYOFFICE Talkv11.0 ONLYOFFICE Talk changelog

Version 11.0.1

Release date: 12/10/2020

Bug fixes

  • Bug Fixes & Performance Improvements.

Version 11.0.0

Release date: 10/14/2020

Common changes

  • XMPP Server reworked for integration with ONLYOFFICE Groups (packaged as Community Server).

Einleitung

Manchmal müssen Sie möglicherweise das von Chat verwendete Protokoll auf TLS umstellen. Dies ist auch dann möglich, wenn das Portal selbst kein HTTPS-Protokoll verwendet und HTTP bleibt. Befolgen Sie die folgenden Schritte, um zu erfahren, wie Sie dies tun.

Zertifikat erhalten und es in PKCS#12 konvertieren

Zuerst müssen Sie ein Sicherheitszertifikat und den privaten Schlüssel des Zertifikats erstellen.

Sobald Sie das Zertifikat haben, legen Sie es im Ordner /var/www/onlyoffice/Data/certsc:\ProgramData\ONLYOFFICE\Data\certs\ ab und gehen Sie dorthin:

cd /var/www/onlyoffice/Data/certs
cd c:\ProgramData\ONLYOFFICE\Data\certs\

Führen Sie nun den Befehl aus und konvertieren Sie das Zertifikat in eine PFX-Datei (PKCS#12):

openssl pkcs12 -export -out onlyoffice.pfx -inkey onlyoffice.key -in onlyoffice.crt
Das Zertifikat muss für die von Chat verwendete Domain ausgestellt sein. Den tatsächlichen Domainnamen finden Sie über den Link http://myportal.onlyoffice.com/addons/talk/default.aspx im Abschnitt Servername.

Dem neu erstellten Zertifikat müssen die entsprechenden Rechte gewährt werden:

chown onlyoffice:onlyoffice  onlyoffice.pfx

Konfigurationsdatei bearbeiten

Jetzt müssen Sie die Konfiguration ändern, damit der Server TLS für Chat verwendet. Öffnen Sie die Konfigurationsdatei TeamLabSvc.exe.Config mit einem Texteditor:. Sie finden sie im Ordner \Services\TeamLabSvc im Community Server-Installationspfad.

nano /var/www/onlyoffice/Services/TeamLabSvc/TeamLabSvc.exe.Config

Finden Sie die folgenden Zeilen:

<add name="Jabber Listener" type="ASC.Xmpp.Server.Gateway.TcpXmppListener">
            <property name="maxpacket" value="1048576" />
            <property name="bindPort" value="5222" />
            <property name="certificate" value="/var/www/onlyoffice/Data/certs/onlyoffice.pfx" /><property name="certificate" value="c:\ProgramData\ONLYOFFICE\Data\certs\onlyoffice.pfx" />
            <property name="certificatePassword" value="123456" />
            <property name="startTls" value="optional" />
            </add>
            

Und bearbeiten Sie sie, indem Sie die Werte ändern:

  • certificate ist der Pfad zum erstellten PFX-Zertifikat. Denn wir es im Ordner /var/www/onlyoffice/Data/certsc:\ProgramData\ONLYOFFICE\Data\certs erstellt haben, lautet der Pfad /var/www/onlyoffice/Data/certs/onlyoffice.pfxc:\ProgramData\ONLYOFFICE\Data\certs\onlyoffice.pfx.
  • certificatePassword ist das bei der Zertifikatserstellung gewählte Kennwort für die Zertifikatsdatei.
  • startTls ist die Option, die TLS-Verschlüsselung entweder zu verwenden oder nicht. Dieser kann folgende Werte annehmen:
    • optional erlaubt abhängig von den Client-Einstellungen sowohl eine verschlüsselte als auch eine unverschlüsselte Verbindung;
    • required erlaubt nur verschlüsselte Verbindungen;
    • none - falls das Zertifikat gesetzt ist, verwendet der Server die sichere SSL-Verbindung.

Starten Sie danach den Chat-Dienst neu: Gehen Sie zur Systemsteuerung > Administrative Tools > Dienstleistungen, finden Sie den Dienst onlyofficeJabber und starten Sie ihn neu.

service onlyofficeJabber restart

Öffnen Sie das Portal und überprüfen Sie, ob Chat richtig funktioniert.

Herunterladen Auf Ihrem eigenen Server hosten Verfügbar für
Docker, Windows und Linux
Wer sich dafür interessiert hat,
hat auch das Folgende gelesen:
Schließen