- Startseite
- Workspace
- Installation
- Installation
- Windows
- Umstellung der ONLYOFFICE Workspace Community auf das HTTPS-Protokoll
Umstellung der ONLYOFFICE Workspace Community auf das HTTPS-Protokoll
Einleitung
In den meisten Fällen ist der Zugriff auf das Portal über das HTTPS-Protokoll deutlich sicherer als über das standardmäßig verwendete HTTP. Um die Zugriffsmethode des Portals zu ändern, sind jedoch bestimmte Schritte erforderlich.
Bevor Sie Ihre ONLYOFFICE Workspace Community auf das HTTPS-Protokoll umstellen können, müssen Sie ein Sicherheitszertifikat im Format .pem
erstellen.
Sobald Sie das Zertifikat haben, führen Sie die folgenden Schritte aus, um zu erfahren, wie Sie Ihre ONLYOFFICE Workspace Community auf das HTTPS-Protokoll umstellen.
Umstellung der ONLYOFFICE Workspace Community auf HTTPS mithilfe des bereitgestellten Skripts
Die schnellere Möglichkeit, ONLYOFFICE Workspace Community auf HTTPS umzustellen, ist die Verwendung des bereitgestellten Skripts. Weitere Informationen hierzu finden Sie in diesem Artikel.
Manuelles Umstellen von ONLYOFFICE Community Server Version 8.5 und höher auf HTTPS
Sie können alle Skriptaktionen manuell ausführen. Folgen Sie dazu den unten stehenden Schritten.
Version 8.5 verwendet IIS 7, das seine eigenen Besonderheiten aufweist. Sie müssen Ihr Sicherheitszertifikat mithilfe der integrierten IIS-Tools an den ONLYOFFICE Community Server binden.
Wenn Sie über ein Sicherheitszertifikat (selbstsigniert oder von einem Drittanbieter ausgestellt) verfügen, können Sie es an den ONLYOFFICE Community Server binden:
- Öffnen Sie den Internetinformationsdienste (IIS)-Manager.
- Wählen Sie die Site aus, an die Sie das Zertifikat binden möchten (ONLYOFFICE-Portal).
- Öffnen Sie über die Option Bindungen... im rechten Menü das Dialogfenster Site-Bindungen.
- Klicken Sie im geöffneten Fenster auf die Schaltfläche Hinzufügen....
- Ändern Sie den Typ für
https
und wählen Sie das zuvor erstellte Zertifikat aus dem Dropdown-Menü SSL-Zertifikat aus. - Klicken Sie auf OK und schließen Sie anschließend das Fenster Site-Bindungen.
Danach wird Ihr Zertifikat an den ONLYOFFICE Community Server gebunden. Bei weiteren Fragen zu Zertifikaten in IIS 7 lesen Sie bitte die entsprechenden Artikel der Microsoft Knowledge Base.
- Öffnen Sie den Internetinformationsdienste (IIS)-Manager.
- Gehen Sie zum Servernamen und wählen Sie ihn aus.
- Doppelklicken Sie im Bereich IIS auf die Option Dienstzertifikate.
- Öffnen Sie im rechten Menü über die Option Selbstsigniertes Zertifikat erstellen das entsprechende Dialogfenster.
- Geben Sie den gewünschten Zertifikatsnamen ein und klicken Sie auf OK.
Aktivieren Sie nun die Rewrite-Regeln für Ihren Server, damit HTTPS-Anfragen statt nur HTTP-Anfragen verarbeitet werden. Gehen Sie dazu wie folgt vor:
- Öffnen Sie den Internetinformationsdienste (IIS)-Manager.
- Wählen Sie die Site aus, für die Sie HTTPS aktivieren möchten.
- Öffnen Sie das Fenster URL-Rewrite über die Option URL-Rewrite im rechten Menü.
- Suchen Sie die folgenden Regeln:
HTTP zu HTTPS
undStrict-Transport-Security bei HTTPS hinzufügen
. Wählen Sie im rechten Bereich jeweils die Regel aktivieren aus.
Die nächsten Schritte sind nicht obligatorisch. Wenn Sie Ihre ONLYOFFICE Community Server-Installation jedoch schützen möchten, empfehlen wir Ihnen dringend, sie durchzuführen. Besuchen Sie die Webseite IIS Crypto. Mit diesem kostenlosen Tool können Administratoren Protokolle, Verschlüsselungen, Hashes und Schlüsselaustauschalgorithmen unter Windows Server 2008, 2012 und 2016 aktivieren oder deaktivieren. Außerdem können Sie die von IIS angebotenen SSL/TLS-Verschlüsselungspakete neu anordnen, Best Practices mit einem Klick implementieren, benutzerdefinierte Vorlagen erstellen und Ihre Website testen. Laden Sie das Tool herunter und führen Sie es aus. Wählen Sie Best Practices und anschließend Übernehmen. Starten Sie anschließend Ihren Server neu.
Jetzt können Sie wie folgt überprüfen, ob alles korrekt ist:
- Öffnen Sie Ihr Portal mit dem Präfix https://. Wenn es sich öffnet und funktioniert, haben Sie alles richtig gemacht.
- Wenn Ihr ONLYOFFICE Community Server über das Internet erreichbar ist, können Sie seine Sicherheit auf der Website SSL Server Test testen. Geben Sie Ihren Domänennamen in das Feld Hostname ein und klicken Sie auf Senden. Warten Sie auf die Ergebnisse. Ihre Sicherheitsbewertung sollte nicht schlechter als A sein.
Umstellung von ONLYOFFICE Community Server Version 7.7.1 und höher auf HTTPS (vor 8.5)
- Erstellen Sie den Ordner ssl_cert im Verzeichnis
c:\Program Files\Ascensio System SIA\ONLYOFFICE\Router\
. - Kopieren Sie das Zertifikat im Format
.pem
in das neu erstellte Verzeichnis. -
Starten Sie den ONLYOFFICE Router-Dienst neu.
Port 443 muss für einen korrekten Portalbetrieb geöffnet sein.
- Suchen und öffnen Sie die Datei Web.config im Ordner
WebStudio
(Sie benötigen Administratorrechte, um die Änderungen zu speichern). Suchen Sie darin den folgenden Abschnitt:
Ersetzen Sie alles in diesem Abschnitt (oben durch „…“ gekennzeichnet) durch die folgenden Regeln:<rewrite><rules> ... </rules></rewrite>
<rule name="HTTP to HTTPS" stopProcessing="true">
<match url=".*" />
<conditions>
<add input="{HTTPS}" pattern="off" />
<add input="{REQUEST_URI}" pattern="^/api/2.0/" negate="true" />
<add input="{REQUEST_URI}" pattern="products/files/services/wcfservice/service.svc.*" negate="true" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:0}" appendQueryString="true" redirectType="Temporary" />
</rule>
<rule name="WCF files HTTPS to HTTP" stopProcessing="true">
<match url="products/files/services/wcfservice/service.svc.*" />
<conditions>
<add input="{HTTPS}" pattern="on" />
</conditions>
<action type="Rewrite" url="http://{HTTP_HOST}/{R:0}" appendQueryString="true" />
</rule>
Umstellung älterer Versionen des ONLYOFFICE Community Servers auf HTTPS (vor 7.7.1)
Die Umstellung älterer ONLYOFFICE Community Server-Versionen auf HTTPS erfordert die folgenden Schritte:
- Legen Sie das Zertifikat im Format
.pem
mit dem privaten Schlüssel in einen Ordner auf dem Computer, auf dem ONLYOFFICE Community Server installiert ist. - Öffnen Sie im Ordner
c:\Program Files\Ascensio System SIA\ONLYOFFICE\Router\
die Datei config.js mit einem Texteditor. Sie benötigen Administratorrechte, um die Änderungen speichern zu können. -
Suchen Sie die folgende Zeile:
Ersetzen Sieconfig.sslCertPath = '../Cert/https-cert.pem';
../Cert/https-cert.pem
durch den Pfad, in dem Sie das Zertifikat abgelegt haben.Bitte beachten Sie, dass Sie den absoluten Pfad zur Zertifikatsdatei schreiben müssen (z. B.C:/Cert/mycertificate.pem
) und dass im Pfad Schrägstriche (keine umgekehrten Schrägstriche!) verwendet werden müssen, genau wie im Beispiel gezeigt. -
Starten Sie den ONLYOFFICE Router-Dienst neu.
Die entsprechenden Ports müssen geöffnet und
node.js
zu den Firewall-Ausnahmen oder Zulassungsregeln hinzugefügt werden.
Möglicherweise müssen Sie auch sslCertPath
in der Parameterzeile config.sslCertPath in sslCert
ändern.