Umstellung der ONLYOFFICE Workspace Community auf das HTTPS-Protokoll

Einleitung

In den meisten Fällen ist der Zugriff auf das Portal über das HTTPS-Protokoll deutlich sicherer als über das standardmäßig verwendete HTTP. Um die Zugriffsmethode des Portals zu ändern, sind jedoch bestimmte Schritte erforderlich.

Bevor Sie Ihre ONLYOFFICE Workspace Community auf das HTTPS-Protokoll umstellen können, müssen Sie ein Sicherheitszertifikat im Format .pem erstellen.

Bitte stellen Sie sicher, dass das Zertifikat den privaten Schlüssel enthält. Sie können das Vorhandensein des privaten Schlüssels überprüfen, indem Sie das Zertifikat mit einem beliebigen Texteditor öffnen.

Sobald Sie das Zertifikat haben, führen Sie die folgenden Schritte aus, um zu erfahren, wie Sie Ihre ONLYOFFICE Workspace Community auf das HTTPS-Protokoll umstellen.

Umstellung der ONLYOFFICE Workspace Community auf HTTPS mithilfe des bereitgestellten Skripts

Die schnellere Möglichkeit, ONLYOFFICE Workspace Community auf HTTPS umzustellen, ist die Verwendung des bereitgestellten Skripts. Weitere Informationen hierzu finden Sie in diesem Artikel.

Manuelles Umstellen von ONLYOFFICE Community Server Version 8.5 und höher auf HTTPS

Sie können alle Skriptaktionen manuell ausführen. Folgen Sie dazu den unten stehenden Schritten.

Version 8.5 verwendet IIS 7, das seine eigenen Besonderheiten aufweist. Sie müssen Ihr Sicherheitszertifikat mithilfe der integrierten IIS-Tools an den ONLYOFFICE Community Server binden.

Wenn Sie über ein Sicherheitszertifikat (selbstsigniert oder von einem Drittanbieter ausgestellt) verfügen, können Sie es an den ONLYOFFICE Community Server binden:

  1. Öffnen Sie den Internetinformationsdienste (IIS)-Manager.
  2. Wählen Sie die Site aus, an die Sie das Zertifikat binden möchten (ONLYOFFICE-Portal).
  3. Öffnen Sie über die Option Bindungen... im rechten Menü das Dialogfenster Site-Bindungen.
  4. Klicken Sie im geöffneten Fenster auf die Schaltfläche Hinzufügen....
  5. Ändern Sie den Typ für https und wählen Sie das zuvor erstellte Zertifikat aus dem Dropdown-Menü SSL-Zertifikat aus.
  6. Klicken Sie auf OK und schließen Sie anschließend das Fenster Site-Bindungen.

Danach wird Ihr Zertifikat an den ONLYOFFICE Community Server gebunden. Bei weiteren Fragen zu Zertifikaten in IIS 7 lesen Sie bitte die entsprechenden Artikel der Microsoft Knowledge Base.

Falls Sie kein Zertifikat haben, können Sie es mit dem Internetinformationsdienste (IIS)-Manager erstellen:
  1. Öffnen Sie den Internetinformationsdienste (IIS)-Manager.
  2. Gehen Sie zum Servernamen und wählen Sie ihn aus.
  3. Doppelklicken Sie im Bereich IIS auf die Option Dienstzertifikate.
  4. Öffnen Sie im rechten Menü über die Option Selbstsigniertes Zertifikat erstellen das entsprechende Dialogfenster.
  5. Geben Sie den gewünschten Zertifikatsnamen ein und klicken Sie auf OK.
Sie verfügen nun über das selbstsignierte Zertifikat mit einer Gültigkeitsdauer von einem Jahr.

Aktivieren Sie nun die Rewrite-Regeln für Ihren Server, damit HTTPS-Anfragen statt nur HTTP-Anfragen verarbeitet werden. Gehen Sie dazu wie folgt vor:

  1. Öffnen Sie den Internetinformationsdienste (IIS)-Manager.
  2. Wählen Sie die Site aus, für die Sie HTTPS aktivieren möchten.
  3. Öffnen Sie das Fenster URL-Rewrite über die Option URL-Rewrite im rechten Menü.
  4. Suchen Sie die folgenden Regeln: HTTP zu HTTPS und Strict-Transport-Security bei HTTPS hinzufügen. Wählen Sie im rechten Bereich jeweils die Regel aktivieren aus.

Die nächsten Schritte sind nicht obligatorisch. Wenn Sie Ihre ONLYOFFICE Community Server-Installation jedoch schützen möchten, empfehlen wir Ihnen dringend, sie durchzuführen. Besuchen Sie die Webseite IIS Crypto. Mit diesem kostenlosen Tool können Administratoren Protokolle, Verschlüsselungen, Hashes und Schlüsselaustauschalgorithmen unter Windows Server 2008, 2012 und 2016 aktivieren oder deaktivieren. Außerdem können Sie die von IIS angebotenen SSL/TLS-Verschlüsselungspakete neu anordnen, Best Practices mit einem Klick implementieren, benutzerdefinierte Vorlagen erstellen und Ihre Website testen. Laden Sie das Tool herunter und führen Sie es aus. Wählen Sie Best Practices und anschließend Übernehmen. Starten Sie anschließend Ihren Server neu.

Jetzt können Sie wie folgt überprüfen, ob alles korrekt ist:

  • Öffnen Sie Ihr Portal mit dem Präfix https://. Wenn es sich öffnet und funktioniert, haben Sie alles richtig gemacht.
  • Wenn Ihr ONLYOFFICE Community Server über das Internet erreichbar ist, können Sie seine Sicherheit auf der Website SSL Server Test testen. Geben Sie Ihren Domänennamen in das Feld Hostname ein und klicken Sie auf Senden. Warten Sie auf die Ergebnisse. Ihre Sicherheitsbewertung sollte nicht schlechter als A sein.

Umstellung von ONLYOFFICE Community Server Version 7.7.1 und höher auf HTTPS (vor 8.5)

  1. Erstellen Sie den Ordner ssl_cert im Verzeichnis c:\Program Files\Ascensio System SIA\ONLYOFFICE\Router\.
  2. Kopieren Sie das Zertifikat im Format .pem in das neu erstellte Verzeichnis.
  3. Starten Sie den ONLYOFFICE Router-Dienst neu.
    Port 443 muss für einen korrekten Portalbetrieb geöffnet sein.
  4. Suchen und öffnen Sie die Datei Web.config im Ordner WebStudio (Sie benötigen Administratorrechte, um die Änderungen zu speichern). Suchen Sie darin den folgenden Abschnitt: 
    <rewrite><rules>
        ...
    </rules></rewrite>
    Ersetzen Sie alles in diesem Abschnitt (oben durch „…“ gekennzeichnet) durch die folgenden Regeln: 
    1. <rule name="HTTP to HTTPS" stopProcessing="true">
    2.     <match url=".*" />
    3.     <conditions>
    4.         <add input="{HTTPS}" pattern="off" />
    5.         <add input="{REQUEST_URI}" pattern="^/api/2.0/" negate="true" />
    6.         <add input="{REQUEST_URI}" pattern="products/files/services/wcfservice/service.svc.*" negate="true" />
    7.     </conditions>
    8.     <action type="Redirect" url="https://{HTTP_HOST}/{R:0}" appendQueryString="true" redirectType="Temporary" />
    9. </rule>      
    10. <rule name="WCF files HTTPS to HTTP" stopProcessing="true">
    11.     <match url="products/files/services/wcfservice/service.svc.*" />
    12.     <conditions>
    13.         <add input="{HTTPS}" pattern="on" /> 
    14.     </conditions>
    15.     <action type="Rewrite" url="http://{HTTP_HOST}/{R:0}" appendQueryString="true" />
    16. </rule>

Umstellung älterer Versionen des ONLYOFFICE Community Servers auf HTTPS (vor 7.7.1)

Die Umstellung älterer ONLYOFFICE Community Server-Versionen auf HTTPS erfordert die folgenden Schritte:

  1. Legen Sie das Zertifikat im Format .pem mit dem privaten Schlüssel in einen Ordner auf dem Computer, auf dem ONLYOFFICE Community Server installiert ist.
  2. Öffnen Sie im Ordner c:\Program Files\Ascensio System SIA\ONLYOFFICE\Router\ die Datei config.js mit einem Texteditor. Sie benötigen Administratorrechte, um die Änderungen speichern zu können.
  3. Suchen Sie die folgende Zeile: 
    config.sslCertPath = '../Cert/https-cert.pem';
    Ersetzen Sie ../Cert/https-cert.pem durch den Pfad, in dem Sie das Zertifikat abgelegt haben.
    Bitte beachten Sie, dass Sie den absoluten Pfad zur Zertifikatsdatei schreiben müssen (z. B. C:/Cert/mycertificate.pem) und dass im Pfad Schrägstriche (keine umgekehrten Schrägstriche!) verwendet werden müssen, genau wie im Beispiel gezeigt.
  4. Starten Sie den ONLYOFFICE Router-Dienst neu.
    Die entsprechenden Ports müssen geöffnet und node.js zu den Firewall-Ausnahmen oder Zulassungsregeln hinzugefügt werden.

Möglicherweise müssen Sie auch sslCertPath in der Parameterzeile config.sslCertPath in sslCert ändern.

Hosten Sie ONLYOFFICE Workspace auf Ihrem eigenen Server

Download
Artikel zum Thema:
Alle Schlagwörter