- Accueil
- Docs
- Installation et réglage
- Installation et réglage
- Version sous Linux
- Faire passer ONLYOFFICE Docs en HTTPS
Faire passer ONLYOFFICE Docs en HTTPS
Introduction
Dans la plupart des cas, l'accès aux éditeurs via le protocole HTTPS est beaucoup plus sûr que via le protocole HTTP qui est utilisé par défaut. Cependant, pour changer la méthode d'accès aux éditeurs, il faut réaliser certaines actions. Veuillez suivre les étapes ci-dessous pour savoir comment basculer votre ONLYOFFICE Docs vers le protocole HTTPS.
Faire passer ONLYOFFICE Docs en HTTPS en utilisant certbot
Le moyen le plus simple de faire passer ONLYOFFICE Docs en HTTPS est d'obtenir automatiquement le Certificat SSL de Let's Encrypt en utilisant certbot.
Installez certbot. Ce processus diffère selon le système d'exploitation - basé sur DEB- ou RPM. Veuillez choisir l'onglet correspondant pour lire les instructions relatives à votre système d'exploitation:
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install core
sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Une fois certbot installé sur votre machine, exécutez le script en spécifiant votre email et votre domaine:
sudo bash /usr/bin/documentserver-letsencrypt.sh email@example.com yourdomain.com
Le script créera et installera automatiquement le certificat signé par l'autorité de certification letsencrypt.org sur votre serveur et redémarrera le service NGINX pour que les modifications prennent effet.
Désormais, votre ONLYOFFICE Docs doit être disponible sur https://yourdomain.com.
Faire passer ONLYOFFICE Docs v5.3 et versions ultérieures vers HTTPS
Avant de pouvoir commencer à faire passer votre ONLYOFFICE Docs vers le protocole HTTPS, vous devrez créer un certificat de sécurité et la clé privée du certificat. Placez-les dans un dossier sur l'ordinateur où ONLYOFFICE Docs est installé.
Une fois que vous avez le certificat, procédez comme suit:
-
Arrêtez le service NGINX:
sudo service nginx stop
-
Copiez le fichier
ds-ssl.conf.tmpl
dans le fichierds.conf
en utilisant la commande suivante:sudo cp -f /etc/onlyoffice/documentserver/nginx/ds-ssl.conf.tmpl /etc/onlyoffice/documentserver/nginx/ds.conf
-
Modifier le fichier
/etc/onlyoffice/documentserver/nginx/ds.conf
en changeant tous les paramètres entre doubles crochets{{...}} pour ceux qui sont réellement utilisés:- {{SSL_CERTIFICATE_PATH}} - le chemin d'accès au certificat SSL que vous avez;
- {{SSL_KEY_PATH}} - le chemin d'accès à la clé privée du certificat SSL;
- {{SSL_VERIFY_CLIENT}} - si la vérification des certificats clients est activée ou pas (avec les valeurs disponibles
on
,off
,optional
etoptional_no_ca
); - {{CA_CERTIFICATES_PATH}} - le chemin d'accès au certificat client qui sera vérifié s'il est activé selon le paramètre précédent;
- {{ONLYOFFICE_HTTPS_HSTS_MAXAGE}} - option de configuration avancée pour définir l'âge maximal du HSTS dans la configuration du vHost NGINX de ONLYOFFICE Docs, et applicable uniquement lorsque SSL est utilisé (la valeur par défaut est généralement
31536000
, ce qui est considéré comme suffisamment sûr); - {{SSL_DHPARAM_PATH}} - le chemin d'accès du paramètre Diffie-Hellman;
-
Lorsque toutes les modifications sont apportées, vous pouvez redémarrer le service NGINX:
sudo service nginx start
Le port 443 doit être ouvert pour un fonctionnement correct du portail. -
Exécutez la commande suivante:
sudo bash /usr/bin/documentserver-update-securelink.sh