Disponible ONLYOFFICE Docs 9.3: edición de PDF mejorada y más opciones de firma, vista multipágina para documentos, Solver en hojas de cálculo, reproducción de GIF en modo presentación de diapositivas, actualizaciones basadas en IA y mucho más
Disponible ONLYOFFICE Docs 9.3
Este artículo está traducido por IA

Cambio de ONLYOFFICE Docs al protocolo HTTPS

Introducción

En la mayoría de los casos, acceder a ONLYOFFICE Docs a través del protocolo HTTPS es mucho más seguro que a través de HTTP, que se utiliza por defecto. Para cambiar el método de acceso de los editores, se deben realizar ciertas acciones. Siga los pasos a continuación para saber cómo cambiar su ONLYOFFICE Docs al protocolo HTTPS.

Cambiar ONLYOFFICE Docs a HTTPS usando certbot

La forma más sencilla de cambiar ONLYOFFICE Docs a HTTPS es obtener automáticamente certificados SSL de Let's Encrypt usando certbot.

Instale certbot. Este proceso varía según el sistema operativo: basado en DEB o RPM. Por favor, elija la pestaña correspondiente para leer las instrucciones para su sistema operativo:

Por ejemplo, en Ubuntu 20 esto se puede hacer con los siguientes comandos: 
sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /usr/bin/certbot
Por ejemplo, en CentOS 8 esto se puede hacer con los siguientes comandos: 
sudo yum install snapd sudo systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap sudo snap install core sudo snap refresh core sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /usr/bin/certbot

Una vez que certbot esté instalado en su máquina, ejecute el script especificando su correo electrónico y dominio:

sudo bash /usr/bin/documentserver-letsencrypt.sh email@example.com yourdomain.com

El script creará e instalará automáticamente el certificado firmado por la CA de letsencrypt.org en su servidor y reiniciará el servicio NGINX para que los cambios surtan efecto.

Ahora, su ONLYOFFICE Docs debería estar disponible en la dirección https://yourdomain.com.

Cambiar ONLYOFFICE Docs v5.3 y posteriores a HTTPS

Antes de poder comenzar a cambiar su ONLYOFFICE Docs al protocolo HTTPS, necesitará crear un certificado de seguridad y la clave privada del certificado. Colóquelos en una carpeta en el ordenador donde está instalado ONLYOFFICE Docs.

Una vez que tenga el certificado, continúe con los pasos a continuación:

  1. Detenga el servicio NGINX: 
    sudo service nginx stop
  2. Copie el archivo ds-ssl.conf.tmpl al archivo ds.conf usando el siguiente comando: 
    sudo cp -f /etc/onlyoffice/documentserver/nginx/ds-ssl.conf.tmpl /etc/onlyoffice/documentserver/nginx/ds.conf
  3. Edite el archivo /etc/onlyoffice/documentserver/nginx/ds.conf reemplazando todos los parámetros entre llaves dobles {{...}} con los valores reales:
    • {{SSL_CERTIFICATE_PATH}} - la ruta al certificado SSL que obtuvo;
    • {{SSL_KEY_PATH}} - la ruta a la clave privada del certificado SSL;
    • {{SSL_VERIFY_CLIENT}} - si la verificación de certificados de cliente está habilitada (con valores disponibles de on, off, optional y optional_no_ca);
    • {{CA_CERTIFICATES_PATH}} - la ruta al certificado de cliente, que se verificará si está habilitado con el parámetro anterior;
    • {{ONLYOFFICE_HTTPS_HSTS_MAXAGE}} - opción de configuración avanzada para establecer el HSTS max-age en la configuración de vHost de NGINX de ONLYOFFICE Docs, y aplicable solo cuando se usa SSL (generalmente predeterminado a 31536000 que se considera lo suficientemente seguro);
    • {{SSL_DHPARAM_PATH}} - la ruta al parámetro Diffie-Hellman;
    Consulte la documentación de NGINX para obtener más información sobre los parámetros SSL utilizados en el archivo de configuración.
  4. Cuando se hayan realizado todos los cambios, puede iniciar el servicio NGINX nuevamente: 
    sudo service nginx start
    El puerto 443 debe estar abierto para el correcto funcionamiento del portal.
  5. Ejecute el siguiente script: 
    sudo bash /usr/bin/documentserver-update-securelink.sh
Artículos con etiqueta:
Ver todas las etiquetas