Faire passer ONLYOFFICE Docs en HTTPS

Introduction

Dans la plupart des cas, l'accès aux éditeurs via le protocole HTTPS est beaucoup plus sûr que via le protocole HTTP qui est utilisé par défaut. Cependant, pour changer la méthode d'accès aux éditeurs, il faut réaliser certaines actions. Veuillez suivre les étapes ci-dessous pour savoir comment basculer votre ONLYOFFICE Docs vers le protocole HTTPS.

Faire passer ONLYOFFICE Docs en HTTPS en utilisant certbot

Le moyen le plus simple de faire passer ONLYOFFICE Docs en HTTPS est d'obtenir automatiquement le Certificat SSL de Let's Encrypt en utilisant certbot.

Installez certbot. Ce processus diffère selon le système d'exploitation - basé sur DEB- ou RPM. Veuillez choisir l'onglet correspondant pour lire les instructions relatives à votre système d'exploitation:

Par exemple, sur Ubuntu 20, cela peut être fait avec les commandes suivantes: 
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Par exemple, sur CentOS8, cela peut être fait avec les commandes suivantes: 
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install core
sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Une fois certbot installé sur votre machine, exécutez le script en spécifiant votre email et votre domaine:

sudo bash /usr/bin/documentserver-letsencrypt.sh email@example.com yourdomain.com

Le script créera et installera automatiquement le certificat signé par l'autorité de certification letsencrypt.org sur votre serveur et redémarrera le service NGINX pour que les modifications prennent effet.

Désormais, votre ONLYOFFICE Docs doit être disponible sur https://yourdomain.com.

Faire passer ONLYOFFICE Docs v5.3 et versions ultérieures vers HTTPS

Avant de pouvoir commencer à faire passer votre ONLYOFFICE Docs vers le protocole HTTPS, vous devrez créer un certificat de sécurité et la clé privée du certificat. Placez-les dans un dossier sur l'ordinateur où ONLYOFFICE Docs est installé.

Une fois que vous avez le certificat, procédez comme suit:

  1. Arrêtez le service NGINX: 
    sudo service nginx stop
  2. Copiez le fichier ds-ssl.conf.tmpl dans le fichier ds.conf en utilisant la commande suivante: 
    sudo cp -f /etc/onlyoffice/documentserver/nginx/ds-ssl.conf.tmpl /etc/onlyoffice/documentserver/nginx/ds.conf
  3. Modifier le fichier /etc/onlyoffice/documentserver/nginx/ds.conf en changeant tous les paramètres entre doubles crochets{{...}} pour ceux qui sont réellement utilisés:
    • {{SSL_CERTIFICATE_PATH}} - le chemin d'accès au certificat SSL que vous avez;
    • {{SSL_KEY_PATH}} - le chemin d'accès à la clé privée du certificat SSL;
    • {{SSL_VERIFY_CLIENT}} - si la vérification des certificats clients est activée ou pas (avec les valeurs disponibles on, off, optional et optional_no_ca);
    • {{CA_CERTIFICATES_PATH}} - le chemin d'accès au certificat client qui sera vérifié s'il est activé selon le paramètre précédent;
    • {{ONLYOFFICE_HTTPS_HSTS_MAXAGE}} - option de configuration avancée pour définir l'âge maximal du HSTS dans la configuration du vHost NGINX de ONLYOFFICE Docs, et applicable uniquement lorsque SSL est utilisé (la valeur par défaut est généralement 31536000 , ce qui est considéré comme suffisamment sûr);
    • {{SSL_DHPARAM_PATH}} - le chemin d'accès du paramètre Diffie-Hellman;
    Veuillez consulter la documentation NGINX pour plus d'informations sur les paramètres SSL utilisés dans le fichier de configuration.
  4. Lorsque toutes les modifications sont apportées, vous pouvez redémarrer le service NGINX: 
    sudo service nginx start
    Le port 443 doit être ouvert pour un fonctionnement correct du portail.
  5. Exécutez la commande suivante: 
    sudo bash /usr/bin/documentserver-update-securelink.sh

Hébergez ONLYOFFICE Docs sur votre serveur ou utilisez dans le cloud

Obtenir maintenantUtiliser dans le cloud
Articles avec le tag :
Parcourir tous les tags