Passer ONLYOFFICE Workspace Communauté en HTTPS

Introduction

Dans la plupart des cas, l'accès au portail via le protocole HTTPS est beaucoup plus sûr que via le protocole HTTP qui est utilisé par défaut. Mais pour changer la méthode d'accès au portail, certaines actions doivent être effectuées.

Avant de pouvoir commencer à faire passer votre ONLYOFFICE Workspace Communauté vers le protocole HTTPS, vous devrez créer un certificat de sécurité dans le format .pem.

Veuillez vérifier si le certificat comporte une clé privée. Pour vérifier que la clé privée est disponible, il faut ouvrir le certificat dans un éditeur de texte.

Lorsque vous avez le certificat, veuillez suivre les étapes ci-dessous pour apprendre comment faire passer ONLYOFFICE Workspace Communauté en HTTPS.

Faire passer ONLYOFFICE Workspace Communauté en HTTPS à l'aide du script

Le script permet de faire passer ONLYOFFICE Workspace Communauté en HTTPS de façon plus rapide. Veuillez consulter cet article pour comprendre comment procéder.

Faire passer manuellement ONLYOFFICE Serveur Communauté 8.5 et versions ultérieures vers HTTPS

Vous pouvez effectuer toutes opérations du script manuellement. Pour ce faire, suivez les étapes ci-après:

Version 8.5 utilise IIS 7 qui possède ces spécificités. Vous devez lier votre certificat de sécurité à ONLYOFFICE Serveur Communauté en utilisant des outils intégrés IIS.

Si vous avez un certificat de sécurité (soit un certificat auto-signé, soit un certificat de tiers), vous pouvez le lier à ONLYOFFICE Serveur Communauté:

  1. Démarrez le Gestionnaire des services Internet (IIS).
  2. Sélectionnez le site auquel vous souhaitez lier le certificat (ONLYOFFICE portal).
  3. Cliquez sur Liaisons… dans le menu à droite pour ouvrir la fenêtre Liaisons de site.
  4. Dans la fenêtre qui s'affiche, cliquez sur Ajouter.
  5. Remplacez le type par https et sélectionnez le certificat que vous avez créé dans le menu déroulant Certificat SSL.
  6. Cliquez sur OK et fermez la fenêtre Liaisons de site.

Votre certificat sera lié à ONLYOFFICE Serveur Communauté. Pour en savoir plus sur des certificats IIS 7, veuillez consulter des article dans base de connaissances Microsoft.

Si vous n'avez pas de certificat, vous pouvez le créer de puis le Gestionnaire des services Internet (IIS).
  1. Démarrez le Gestionnaire des services Internet (IIS).
  2. Sélectionnez le nom de serveur.
  3. Faites un clic droit sur Certificats de service de IIS.
  4. Cliquez sur Créer les certificats auto-signés dans le menu à droite pour ouvrir la fenêtre appropriée.
  5. Saisissez le nom du certificat et cliquer sur OK;
Vous avez donc le certificat auto-signé pour une durée de validité d'un an.

Maintenant, il faut activer les règles de réécriture pour votre serveur pour qu'il réponde uniquement aux demandes HTTPS. Pour ce faire:

  1. Démarrez le Gestionnaire des services Internet (IIS).
  2. Sélectionnez le site pour lequel vous souhaitez activer HTTPS.
  3. Cliquez sur Réécriture d'URL dans le menu à droite pour ouvrir la fenêtre appropriée.
  4. Recherchez les règles suivantes: HTTP to HTTPS et Add Strict-Transport-Security when HTTPS et sélectionnez Activer la règle sur le panneau à droite pour chaque règle.

Les étapes ci-après sont facultatifs, mais nous vous recommandons vivement de les suivre pour sauvegarder votre ONLYOFFICE Serveur Communauté. Passez à IIS Crypto. C'est un outil gratuit permettant aux administrateurs d'activer ou de désactiver les protocoles, le hachage et les algorithmes d'échange de clés sur Windows Server 2008, 2012 et 2016. Il vous permet également de réorganiser les suites de chiffrement SSL/TLS proposées par IIS, de mettre en œuvre les meilleures pratiques en un seul clic, créez des modèles personnalisés et testez votre site web. Téléchargez-le et démarrez-le, sélectionnez Meilleures pratiques, et ensuite Appliquer. Ensuite, redémarrez le système.

Vous pouvez maintenant vérifier que tout est correct:

  • Ouvrez votre portail en utilisant https://. Si le portail s'ouvre, tout a été fait correctement.
  • Si votre ONLYOFFICE Serveur Communauté est disponible via internet, vous pouvez vérifier la sécurité sur SSL Server Test. Saisissez votre nom de domaine dans le champ Hostname et cliquez sur Submit (Envoyer). Attendez les résultats. Le niveau de sécurité soit être au moins A.

Faire passer ONLYOFFICE Serveur Communauté 7.7.1 et versions ultérieures vers HTTPS (inférieures à 8.5)

  1. Créez le dossier ssl_cert dans le répertoire c:\Program Files\Ascensio System SIA\ONLYOFFICE\Router\.
  2. Copiez le certificat dans le format .pem dans le répertoire que vous venez de créer.
  3. Redémarrer le service ONLYOFFICE Router.
    Le port 443 doit être ouvert pour un fonctionnement correct du portail.
  4. Recherchez et ouvrez le fichier Web.config dans le dossier WebStudio (si vous avez besoin des droits administrateurs pour enregistrer les modifications) et recherchez la section suivante: 
    <rewrite><rules>
        ...
    </rules></rewrite>
    Remplacez tous éléments (marqués par "..." ) par les règles suivantes: 
    1. <rule name="HTTP to HTTPS" stopProcessing="true">
    2.     <match url=".*" />
    3.     <conditions>
    4.         <add input="{HTTPS}" pattern="off" />
    5.         <add input="{REQUEST_URI}" pattern="^/api/2.0/" negate="true" />
    6.         <add input="{REQUEST_URI}" pattern="products/files/services/wcfservice/service.svc.*" negate="true" />
    7.     </conditions>
    8.     <action type="Redirect" url="https://{HTTP_HOST}/{R:0}" appendQueryString="true" redirectType="Temporary" />
    9. </rule>      
    10. <rule name="WCF files HTTPS to HTTP" stopProcessing="true">
    11.     <match url="products/files/services/wcfservice/service.svc.*" />
    12.     <conditions>
    13.         <add input="{HTTPS}" pattern="on" /> 
    14.     </conditions>
    15.     <action type="Rewrite" url="http://{HTTP_HOST}/{R:0}" appendQueryString="true" />
    16. </rule>

Faire passer des versions antérieures de ONLYOFFICE Serveur Communauté vers HTTPS (inférieures à 7.7.1)

Pour passer des versions antérieures de ONLYOFFICE Serveur Communauté vers HTTPS, il faut procéder comme suit:

  1. Placez le certificat dans le format .pem avec la clé privée dans un dossier sur l'ordinateur sur lequel ONLYOFFICE Serveur Communauté est installé.
  2. Passez au dossier c:\Program Files\Ascensio System SIA\ONLYOFFICE\Router\ et ouvrez le fichier config.js dans un éditeur de texte. Il faut avoir des droits administrateur pour enregistrer les modifications.
  3. Saisissez la ligne: 
    config.sslCertPath = '../Cert/https-cert.pem';
    remplacez ../Cert/https-cert.pem par le chimin d'accès du certificat.
    Veuillez noter qu'il vous faut saisir le chemin d'accès absolu du certificat (par ex. C:/Cert/mycertificate.pem) et utiliser les barres obliques (pas barres obliques inversées!) dans le chemin d'accès comme indiqué dans l'exemple.
  4. Redémarrer le service ONLYOFFICE Router.
    Il faut ouvrir les ports appropriés et ajouter node.js aux exceptions dans le pare-feu ou autoriser les règles.

peut être il vous faudra aussi remplacer sslCertPath par sslCert dans la ligne config.sslCertPath.

Hébergez ONLYOFFICE Workspace sur votre serveur

Download
Articles avec le tag :
Parcourir tous les tags