Disponible ONLYOFFICE Docs 9.3: edición de PDF mejorada y más opciones de firma, vista multipágina para documentos, Solver en hojas de cálculo, reproducción de GIF en modo presentación de diapositivas, actualizaciones basadas en IA y mucho más
Disponible ONLYOFFICE Docs 9.3
Este artículo está traducido por IA

Cambio de ONLYOFFICE Workspace Community al protocolo HTTPS

Introducción

En la mayoría de los casos, acceder al portal a través del protocolo HTTPS es mucho más seguro que hacerlo mediante HTTP, que se utiliza por defecto. Pero para cambiar el método de acceso al portal, se deben realizar ciertas acciones.

Antes de poder comenzar a cambiar su ONLYOFFICE Workspace Community al protocolo HTTPS, necesitará crear un certificado de seguridad en formato .pem.

Por favor, asegúrese de que el certificado contenga la clave privada. Puede verificar la presencia de la clave privada abriendo el certificado con cualquier editor de texto.

Una vez que tenga el certificado, proceda con los pasos a continuación para saber cómo cambiar su ONLYOFFICE Workspace Community al protocolo HTTPS.

Cambiar ONLYOFFICE Workspace Community a HTTPS usando el script proporcionado

La forma más rápida de cambiar ONLYOFFICE Workspace Community a HTTPS es usar el script proporcionado. Por favor, consulte este artículo para saber cómo se puede hacer.

Cambiar ONLYOFFICE Community Server versión 8.5 y posteriores a HTTPS manualmente

Puede realizar todas las acciones del script manualmente. Para ello, siga los pasos a continuación.

La versión 8.5 utiliza IIS 7, que tiene sus propias peculiaridades. Necesitará vincular su certificado de seguridad al ONLYOFFICE Community Server usando las herramientas integradas de IIS.

Si tiene un certificado de seguridad (ya sea autofirmado o emitido por un tercero), puede vincularlo al ONLYOFFICE Community Server:

  1. Ingrese al Administrador de Servicios de Información de Internet (IIS).
  2. Seleccione el sitio al que necesita vincular el certificado (portal de ONLYOFFICE).
  3. Use la opción Vinculaciones... del menú lateral derecho para abrir la ventana de diálogo Vinculaciones del sitio.
  4. En la ventana abierta, haga clic en el botón Agregar....
  5. Cambie el tipo a https y seleccione el certificado previamente creado del menú desplegable Certificado SSL.
  6. Haga clic en OK y luego cierre la ventana de Vinculaciones del sitio.

Después de eso, su certificado estará vinculado al ONLYOFFICE Community Server. Si tiene más preguntas sobre los certificados en IIS 7, consulte los artículos correspondientes de la base de conocimientos de Microsoft.

En caso de que no tenga un certificado, este puede ser creado mediante el Administrador de Servicios de Información de Internet (IIS):
  1. Ingrese al Administrador de Servicios de Información de Internet (IIS).
  2. Vaya al nombre del servidor y selecciónelo.
  3. Haga doble clic en la opción Certificados de Servicio de la sección IIS.
  4. Use la opción Crear Certificado Autofirmado del menú lateral derecho para abrir la ventana de diálogo correspondiente.
  5. Ingrese el nombre deseado para el certificado y haga clic en OK.
Ahora tiene el certificado autofirmado con un período de validez de un año.

Ahora necesita habilitar las reglas de reescritura para su servidor, de modo que procese solicitudes HTTPS en lugar de solo HTTP. Para hacer eso:

  1. Ingrese al Administrador de Servicios de Información de Internet (IIS).
  2. Seleccione el sitio para el que necesita habilitar HTTPS.
  3. Use la opción Reescritura de URL del menú lateral derecho para abrir la ventana de Reescritura de URL.
  4. Encuentre las siguientes reglas: HTTP a HTTPS y Agregar Seguridad de Transporte Estricta cuando HTTPS y seleccione Habilitar Regla para cada una de ellas en el panel lateral derecho.

Los siguientes pasos no son obligatorios, pero si desea proteger su instalación de ONLYOFFICE Community Server, le recomendamos encarecidamente que lo haga. Vaya a la página web de IIS Crypto. Esta es una herramienta gratuita que permite a los administradores habilitar o deshabilitar protocolos, cifrados, hashes y algoritmos de intercambio de claves en Windows Server 2008, 2012 y 2016. También le permite reordenar las suites de cifrado SSL/TLS ofrecidas por IIS, implementar las mejores prácticas con un solo clic, crear plantillas personalizadas y probar su sitio web. Descárguelo y ejecútelo, seleccione Mejores Prácticas y luego Aplicar. Después de eso, reinicie su servidor.

Ahora puede verificar si todo está hecho correctamente de la siguiente manera:

  • Abra su portal usando el prefijo https://. Si se abre y funciona, entonces hizo todo correctamente.
  • Si su ONLYOFFICE Community Server está disponible a través de internet, puede probar su seguridad usando el sitio web Prueba de Servidor SSL. Ingrese su nombre de dominio en el campo Nombre de Host y haga clic en Enviar. Espere los resultados. Su calificación de seguridad no debería ser peor que A.

Cambiar ONLYOFFICE Community Server versión 7.7.1 y posteriores a HTTPS (antes de 8.5)

  1. Cree la carpeta ssl_cert en el directorio c:\Program Files\Ascensio System SIA\ONLYOFFICE\Router\.
  2. Copie el certificado en formato .pem en este directorio recién creado.
  3. Reinicie el servicio ONLYOFFICE Router.
    El puerto 443 debe estar abierto para el correcto funcionamiento del portal.
  4. Localice y abra el archivo Web.config en la carpeta WebStudio (necesitará derechos de acceso de administrador para guardar los cambios), y encuentre la siguiente sección en él: 
    <rewrite>
    <rules>
        ...
    </rules>
</rewrite>
    Reemplace todo dentro de esta sección (marcado por "..." arriba) con las siguientes reglas: 
    1. <rule name="HTTP a HTTPS" stopProcessing="true">
    2.     <match url=".*" />
    3.     <conditions>
    4.         <add input="{HTTPS}" pattern="off" />
    5.         <add input="{REQUEST_URI}" pattern="^/api/2.0/" negate="true" />
    6.         <add input="{REQUEST_URI}" pattern="products/files/services/wcfservice/service.svc.*" negate="true" />
    7.     </conditions>
    8.     <action type="Redirect" url="https://{HTTP_HOST}/{R:0}" appendQueryString="true" redirectType="Temporary" />
    9. </rule>      
    10. <rule name="WCF files HTTPS a HTTP" stopProcessing="true">
    11.     <match url="products/files/services/wcfservice/service.svc.*" />
    12.     <conditions>
    13.         <add input="{HTTPS}" pattern="on" /> 
    14.     </conditions>
    15.     <action type="Rewrite" url="http://{HTTP_HOST}/{R:0}" appendQueryString="true" />
      16. 
  

    16. </rule>

Cambiar versiones anteriores de ONLYOFFICE Community Server a HTTPS (antes de 7.7.1)

Cambiar versiones anteriores de ONLYOFFICE Community Server a HTTPS requiere los siguientes pasos para un funcionamiento correcto:

  1. Ponga el certificado en formato .pem con clave privada en alguna carpeta en el ordenador donde esté instalado ONLYOFFICE Community Server.
  2. Vaya a la carpeta c:\Program Files\Ascensio System SIA\ONLYOFFICE\Router\ y abra el archivo config.js con algún editor de texto. Necesita usar derechos de acceso de administrador para poder guardar los cambios.
  3. Localice la siguiente línea: 
    config.sslCertPath = '../Cert/https-cert.pem';
    reemplace ../Cert/https-cert.pem con la ruta donde colocó el certificado.
    Tenga en cuenta que necesita escribir la ruta absoluta al archivo del certificado (por ejemplo, C:/Cert/mycertificate.pem) y deben usarse barras diagonales hacia adelante (¡no barras diagonales inversas!) en la ruta, tal como se muestra en el ejemplo.
  4. Reinicie el servicio ONLYOFFICE Router.
    Los puertos apropiados deben estar abiertos y node.js debe estar agregado a las excepciones del firewall o reglas de permiso.

También podría necesitar cambiar sslCertPath a sslCert en la línea del parámetro config.sslCertPath.

Artículos con etiqueta:
Ver todas las etiquetas