ONLYOFFICE Docs 9.3 rilasciato: Editor di PDF migliorato e più opzioni di firma, visualizzazione multipagina per i documenti, Solver nei fogli di calcolo, riproduzione GIF in modalità presentazione, aggiornamenti basati sull’AI e altro ancora.
ONLYOFFICE Docs 9.3 rilasciato
Questo articolo è stato tradotto dall’AI

Passare il protocollo di ONLYOFFICE Docs a HTTPS

Introduzione

Nella maggior parte dei casi, accedere a ONLYOFFICE Docs tramite protocollo HTTPS è molto più sicuro rispetto a HTTP, che è utilizzato di default. Per modificare il metodo di accesso degli editor, è necessario eseguire alcune azioni. Segui i passaggi seguenti per scoprire come passare il tuo ONLYOFFICE Docs al protocollo HTTPS.

Passare ONLYOFFICE Docs a HTTPS usando certbot

Il modo più semplice per passare ONLYOFFICE Docs a HTTPS è ottenere automaticamente i certificati SSL di Let's Encrypt utilizzando certbot.

Installa certbot. Questo processo varia a seconda del sistema operativo - basato su DEB o RPM. Scegli la scheda corrispondente per leggere le istruzioni per il tuo sistema operativo:

Ad esempio, su Ubuntu 20 questo può essere fatto con i seguenti comandi: 
sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /usr/bin/certbot
Ad esempio, su CentOS 8 questo può essere fatto con i seguenti comandi: 
sudo yum install snapd sudo systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap sudo snap install core sudo snap refresh core sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /usr/bin/certbot

Una volta installato certbot sulla tua macchina, esegui lo script specificando la tua email e il tuo dominio:

sudo bash /usr/bin/documentserver-letsencrypt.sh email@example.com yourdomain.com

Lo script creerà e installerà automaticamente il certificato firmato da letsencrypt.org sul tuo server e riavvierà il servizio NGINX affinché le modifiche abbiano effetto.

Ora, il tuo ONLYOFFICE Docs dovrebbe essere disponibile all'indirizzo https://yourdomain.com.

Passare ONLYOFFICE Docs v5.3 e successivi a HTTPS

Prima di poter iniziare a passare il tuo ONLYOFFICE Docs al protocollo HTTPS, dovrai creare un certificato di sicurezza e la chiave privata del certificato. Inseriscili in una cartella sul computer dove è installato ONLYOFFICE Docs.

Una volta ottenuto il certificato, procedi con i passaggi seguenti:

  1. Arresta il servizio NGINX: 
    sudo service nginx stop
  2. Copia il file ds-ssl.conf.tmpl nel file ds.conf usando il seguente comando: 
    sudo cp -f /etc/onlyoffice/documentserver/nginx/ds-ssl.conf.tmpl /etc/onlyoffice/documentserver/nginx/ds.conf
  3. Modifica il file /etc/onlyoffice/documentserver/nginx/ds.conf sostituendo tutti i parametri tra doppie parentesi graffe {{...}} con i valori effettivi:
    • {{SSL_CERTIFICATE_PATH}} - il percorso al certificato SSL ottenuto;
    • {{SSL_KEY_PATH}} - il percorso alla chiave privata del certificato SSL;
    • {{SSL_VERIFY_CLIENT}} - se la verifica dei certificati client è abilitata (con valori disponibili di on, off, optional e optional_no_ca);
    • {{CA_CERTIFICATES_PATH}} - il percorso al certificato client, che verrà verificato se abilitato con il parametro precedente;
    • {{ONLYOFFICE_HTTPS_HSTS_MAXAGE}} - opzione di configurazione avanzata per impostare il max-age HSTS nella configurazione vHost di NGINX di ONLYOFFICE Docs, applicabile solo quando SSL è in uso (di solito predefinito a 31536000 considerato abbastanza sicuro);
    • {{SSL_DHPARAM_PATH}} - il percorso al parametro Diffie-Hellman;
    Consulta la documentazione NGINX per ulteriori informazioni sui parametri SSL utilizzati nel file di configurazione.
  4. Quando tutte le modifiche sono state apportate, puoi avviare nuovamente il servizio NGINX: 
    sudo service nginx start
    La porta 443 deve essere aperta per il corretto funzionamento del portale.
  5. Esegui il seguente script: 
    sudo bash /usr/bin/documentserver-update-securelink.sh
Voci con l'etichetta tag:
Sfoglia tutti i tag