ONLYOFFICE Docs 9.3 rilasciato: Editor di PDF migliorato e più opzioni di firma, visualizzazione multipagina per i documenti, Solver nei fogli di calcolo, riproduzione GIF in modalità presentazione, aggiornamenti basati sull’AI e altro ancora.
ONLYOFFICE Docs 9.3 rilasciato
Questo articolo è stato tradotto dall’AI

Passare il Community di ONLYOFFICE Workspace al protocollo HTTPS

Introduzione

Nella maggior parte dei casi, accedere al portale tramite protocollo HTTPS è molto più sicuro rispetto all'uso di HTTP, che è utilizzato di default. Tuttavia, per cambiare il metodo di accesso al portale, devono essere eseguite alcune azioni.

Prima di poter iniziare a passare il tuo ONLYOFFICE Workspace Community al protocollo HTTPS, sarà necessario creare un certificato di sicurezza in formato .pem.

Assicurati che il certificato contenga la chiave privata. Puoi verificare la presenza della chiave privata aprendo il certificato con un qualsiasi editor di testo.

Una volta ottenuto il certificato, procedi con i passaggi seguenti per scoprire come passare il tuo ONLYOFFICE Workspace Community al protocollo HTTPS.

Passaggio di ONLYOFFICE Workspace Community a HTTPS utilizzando lo script fornito

Il modo più veloce per passare ONLYOFFICE Workspace Community a HTTPS è utilizzare lo script fornito. Si prega di fare riferimento a questo articolo per scoprire come fare.

Passaggio manuale di ONLYOFFICE Community Server versione 8.5 e successive a HTTPS

Puoi eseguire manualmente tutte le azioni dello script. Per farlo, segui i passaggi seguenti.

La versione 8.5 utilizza IIS 7 che ha le sue peculiarità. Dovrai associare il tuo certificato di sicurezza a ONLYOFFICE Community Server utilizzando gli strumenti integrati di IIS.

Se hai un certificato di sicurezza (sia auto-firmato che emesso da terzi), puoi associarlo a ONLYOFFICE Community Server:

  1. Accedi al Gestore dei Servizi Informativi Internet (IIS).
  2. Seleziona il sito a cui devi associare il certificato (portale ONLYOFFICE).
  3. Usa l'opzione Associazioni... del menu a destra per aprire la finestra di dialogo Associazioni sito.
  4. Nella finestra aperta, clicca sul pulsante Aggiungi....
  5. Cambia il tipo in https e seleziona il certificato precedentemente creato dal menu a discesa Certificato SSL.
  6. Clicca su OK e successivamente chiudi la finestra Associazioni sito.

Dopo di ciò, il tuo certificato sarà associato a ONLYOFFICE Community Server. Se hai ulteriori domande sui certificati in IIS 7, ti preghiamo di fare riferimento agli articoli pertinenti della knowledge base di Microsoft.

Nel caso in cui tu non abbia un certificato, può essere creato tramite il Gestore dei Servizi Informativi Internet (IIS):
  1. Accedi al Gestore dei Servizi Informativi Internet (IIS).
  2. Vai al nome del server, selezionalo.
  3. Fai doppio clic sull'opzione Certificati di Servizio della sezione IIS.
  4. Usa l'opzione Crea Certificato Auto-firmato del menu a destra per aprire la finestra di dialogo corrispondente.
  5. Inserisci il nome desiderato per il certificato e clicca su OK.
Ora hai il certificato auto-firmato con un periodo di validità di un anno.

Ora devi abilitare le regole di riscrittura per il tuo server, in modo che elabori le richieste HTTPS invece di quelle solo HTTP. Per farlo:

  1. Accedi al Gestore dei Servizi Informativi Internet (IIS).
  2. Seleziona il sito per cui devi abilitare HTTPS.
  3. Usa l'opzione Riscrittura URL del menu a destra per aprire la finestra Riscrittura URL.
  4. Trova le seguenti regole: HTTP a HTTPS e Aggiungi Strict-Transport-Security quando HTTPS e seleziona Abilita Regola per ciascuna di esse nel pannello a destra.

I passaggi successivi non sono obbligatori, ma se vuoi proteggere la tua installazione di ONLYOFFICE Community Server, ti consigliamo vivamente di farlo. Vai alla pagina web di IIS Crypto. Questo è uno strumento gratuito che offre agli amministratori la possibilità di abilitare o disabilitare protocolli, cifrari, hash e algoritmi di scambio chiavi su Windows Server 2008, 2012 e 2016. Permette anche di riordinare le suite di cifratura SSL/TLS offerte da IIS, implementare le migliori pratiche con un solo clic, creare modelli personalizzati e testare il tuo sito web. Scaricalo ed eseguilo, seleziona Migliori Pratiche e poi Applica. Dopo di ciò, riavvia il tuo server.

Ora puoi verificare se tutto è stato fatto correttamente nel seguente modo:

  • Apri il tuo portale utilizzando il prefisso https://. Se si apre e funziona, allora hai fatto tutto correttamente.
  • Se il tuo ONLYOFFICE Community Server è disponibile tramite internet, puoi testare la sua sicurezza utilizzando il sito web SSL Server Test. Inserisci il nome del tuo dominio nel campo Hostname e clicca su Invia. Attendi i risultati. Il tuo punteggio di sicurezza non dovrebbe essere inferiore a A.

Passaggio di ONLYOFFICE Community Server versione 7.7.1 e successive a HTTPS (prima della 8.5)

  1. Crea la cartella ssl_cert nella directory c:\Program Files\Ascensio System SIA\ONLYOFFICE\Router\.
  2. Copia il certificato in formato .pem in questa directory appena creata.
  3. Riavvia il servizio ONLYOFFICE Router.
    La porta 443 deve essere aperta per il corretto funzionamento del portale.
  4. Individua e apri il file Web.config nella cartella WebStudio (avrai bisogno dei diritti di accesso amministratore per salvare le modifiche) e trova la seguente sezione al suo interno: 
    <rewrite>
    <rules>
        ...
    </rules>
</rewrite>
    Sostituisci tutto all'interno di questa sezione (segnato da "..." sopra) con le seguenti regole: 
    1. <rule name="HTTP to HTTPS" stopProcessing="true">
    2.     <match url=".*" />
    3.     <conditions>
    4.         <add input="{HTTPS}" pattern="off" />
    5.         <add input="{REQUEST_URI}" pattern="^/api/2.0/" negate="true" />
    6.         <add input="{REQUEST_URI}" pattern="products/files/services/wcfservice/service.svc.*" negate="true" />
    7.     </conditions>
    8.     <action type="Redirect" url="https://{HTTP_HOST}/{R:0}" appendQueryString="true" redirectType="Temporary" />
    9. </rule>      
    10. <rule name="WCF files HTTPS to HTTP" stopProcessing="true">
    11.     <match url="products/files/services/wcfservice/service.svc.*" />
    12.     <conditions>
    13.         <add input="{HTTPS}" pattern="on" /> 
    14.     </conditions>
    15.     <action type="Rewrite" url="http://{HTTP_HOST}/{R:0}" appendQueryString="true" />
      16. 


    16. </rule>

Passaggio delle versioni precedenti di ONLYOFFICE Community Server a HTTPS (prima della 7.7.1)

Per passare le versioni precedenti di ONLYOFFICE Community Server a HTTPS sono necessari i seguenti passaggi per un funzionamento corretto:

  1. Posizionare il certificato nel formato .pem con chiave privata in una cartella sul computer con ONLYOFFICE Community Server installato.
  2. Accedere alla cartella c:\Program Files\Ascensio System SIA\ONLYOFFICE\Router\ e aprire il file config.js con un editor di testo. È necessario utilizzare i diritti di accesso amministratore per poter salvare le modifiche.
  3. Individuare la seguente riga: 
    config.sslCertPath = '../Cert/https-cert.pem';
    sostituire ../Cert/https-cert.pem con il percorso in cui è stato posizionato il certificato.
    Si noti che è necessario scrivere il percorso assoluto al file del certificato (ad es. C:/Cert/mycertificate.pem) e devono essere utilizzate le barre in avanti (non le barre rovesciate!) nel percorso, come mostrato nell'esempio.
  4. Riavviare il servizio ONLYOFFICE Router.
    Le porte appropriate devono essere aperte e node.js deve essere aggiunto alle eccezioni del firewall o alle regole di autorizzazione.

Potrebbe essere necessario anche cambiare sslCertPath in sslCert nella riga del parametro config.sslCertPath.

Voci con l'etichetta tag:
Sfoglia tutti i tag