Faire passer ONLYOFFICE Groupes en HTTPS

Le script permet de faire passer ONLYOFFICE Groupes en HTTPS de façon plus rapide. Veuillez consulter cet article pour comprendre comment procéder.

Vous pouvez effectuer toutes opérations du script manuellement. Pour ce faire, suivez les étapes ci-après:

Version 8.5 utilise IIS 7 qui possède ces spécificités. Vous devez lier votre certificat de sécurité à ONLYOFFICE Community Server en utilisant des outils intégrés IIS.

Si vous avez un certificat de sécurité (soit un certificat auto-signé, soit un certificat de tiers), vous pouvez le lier à ONLYOFFICE Community Server:

1. Démarrez le Gestionnaire des services Internet (IIS).
2. Sélectionnez le site auquel vous souhaitez lier le certificat (ONLYOFFICE portal).
3. Cliquez sur Liaisons… dans le menu à droite pour ouvrir la fenêtre Liaisons de site.
4. Dans la fenêtre qui s'affiche, cliquez sur Ajouter.
5. Remplacez le type par https et sélectionnez le certificat que vous avez créé dans le menu déroulant Certificat SSL.
6. Cliquez sur OK et fermez la fenêtre Liaisons de site.

Votre certificat sera lié à ONLYOFFICE Community Server. Pour en savoir plus sur des certificats IIS 7, veuillez consulter des article dans base de connaissances Microsoft.

Maintenant, il faut activer les règles de réécriture pour votre serveur pour qu'il réponde uniquement aux demandes HTTPS. Pour ce faire:

1. Démarrez le Gestionnaire des services Internet (IIS).
2. Sélectionnez le site pour lequel vous souhaitez activer HTTPS.
3. Cliquez sur Réécriture d'URL dans le menu à droite pour ouvrir la fenêtre appropriée.
4. Recherchez les règles suivantes: HTTP to HTTPS et Add Strict-Transport-Security when HTTPS et sélectionnez Activer la règle sur le panneau à droite pour chaque règle.

Les étapes ci-après sont facultatifs, mais nous vous recommandons vivement de les suivre pour sauvegarder votre ONLYOFFICE Community Server. Passez à IIS Crypto. C'est un outil gratuit permettant aux administrateurs d'activer ou de désactiver les protocoles, le hachage et les algorithmes d'échange de clés sur Windows Server 2008, 2012 et 2016. Il vous permet également de réorganiser les suites de chiffrement SSL/TLS proposées par IIS, de mettre en œuvre les meilleures pratiques en un seul clic, créez des modèles personnalisés et testez votre site web. Téléchargez-le et démarrez-le, sélectionnez Meilleures pratiques, et ensuite Appliquer. Ensuite, redémarrez le système.

Vous pouvez maintenant vérifier que tout est correct:

• Ouvrez votre portail en utilisant https://. Si le portail s'ouvre, tout a été fait correctement.
• Si votre ONLYOFFICE Community Server est disponible via internet, vous pouvez vérifier la sécurité sur SSL Server Test. Saisissez votre nom de domaine dans le champ Hostname et cliquez sur Submit (Envoyer). Attendez les résultats. Le niveau de sécurité soit être au moins A.

1. Créez le dossier ssl_cert dans le répertoire c:\Program Files\Ascensio System SIA\ONLYOFFICE\Router\.
2. Copiez le certificat dans le format .pem dans le répertoire que vous venez de créer.
3. Redémarrer le service ONLYOFFICE Router.
   Le port 443 doit être ouvert pour un fonctionnement correct du portail.
4. Recherchez et ouvrez le fichier Web.config dans le dossier WebStudio (si vous avez besoin des droits administrateurs pour enregistrer les modifications) et recherchez la section suivante:

   <rewrite>
       <rules>
           ...
       </rules>
   </rewrite>
   

   Remplacez tous les éléments (marqués par "..." ) par les règles suivantes :

   <rule name="HTTP to HTTPS" stopProcessing="true">
       <match url=".*" />
       <conditions>
           <add input="{HTTPS}" pattern="off" />
           <add input="{REQUEST_URI}" pattern="^/api/2.0/" negate="true" />
           <add input="{REQUEST_URI}" pattern="products/files/services/wcfservice/service.svc.*" negate="true" />
       </conditions>
       <action type="Redirect" url="https://{HTTP_HOST}/{R:0}" appendQueryString="true" redirectType="Temporary" />
   </rule>      
   <rule name="WCF files HTTPS to HTTP" stopProcessing="true">
       <match url="products/files/services/wcfservice/service.svc.*" />
       <conditions>
           <add input="{HTTPS}" pattern="on" /> 
       </conditions>
       <action type="Rewrite" url="http://{HTTP_HOST}/{R:0}" appendQueryString="true" />
   </rule>

5. Si vous avez connecté ONLYOFFICE Docs et si vous souhaitez passer vers HTTPS, il fait modifier tous les liens dans le fichier web.appsettings.config en remplaçant HTTP par HTTPS. Veuillez consulter Connecter ONLYOFFICE Docs à ONLYOFFICE Groupes pour en savoir plus sur des lignes à utiliser pour connecter ONLYOFFICE Docs.

Pour passer des versions antérieures de ONLYOFFICE Community Server vers HTTPS, il faut procéder comme suit:

1. Placez le certificat dans le format .pem avec la clé privée dans un dossier sur l'ordinateur sur lequel ONLYOFFICE Community Server est installé.
2. Passez au dossier c:\Program Files\Ascensio System SIA\ONLYOFFICE\Router\ et ouvrez le fichier config.js dans un éditeur de texte. Il faut avoir des droits administrateur pour enregistrer les modifications.
3. Saisissez la ligne:

   config.sslCertPath = '../Cert/https-cert.pem';
   

   remplacez ../Cert/https-cert.pem par le chimin d'accès du certificat.
   Veuillez noter qu'il vous faut saisir le chemin d'accès absolu du certificat (par ex. C:/Cert/mycertificate.pem) et utiliser les barres obliques (pas barres obliques inversées!) dans le chemin d'accès comme indiqué dans l'exemple.
4. Redémarrer le service ONLYOFFICE Router.
   Il faut ouvrir les ports appropriés et ajouter node.js aux exceptions dans le pare-feu ou autoriser les règles.

peut être il vous faudra aussi remplacer sslCertPath par sslCert dans la ligne config.sslCertPath.