ONLYOFFICE Docs 9.3 リリース:PDFエディターの強化、新しい署名オプション、ドキュメントのマルチページビュー、スプレッドシートのSolver機能、プレゼンテーションでのGIF再生、AIアップデートなど
ONLYOFFICE Docs 9.3 リリース
この記事はAIによって翻訳されました

ONLYOFFICE DocsをHTTPSプロトコルに切り替える

はじめに

通常、HTTPよりもHTTPSプロトコルを介してエディターにアクセスする方がはるかに安全です。しかし、エディターのアクセス方法を変更するには、いくつかの手順を実行する必要があります。以下の手順に従って、ONLYOFFICE DocsをHTTPSプロトコルに切り替える方法を確認してください。

certbotを使用してONLYOFFICE DocsをHTTPSに切り替える

ONLYOFFICE DocsをHTTPSに切り替える最も簡単な方法は、Let's EncryptのSSL証明書をcertbotを使用して自動的に取得することです。

certbotをインストールします。このプロセスはオペレーティングシステムによって異なります(DEBまたはRPMベース)。お使いのOSに応じたタブを選択して、インストール手順を確認してください:

例えば、Ubuntu 20では次のコマンドで行うことができます: 
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
例えば、CentOS8では次のコマンドで行うことができます: 
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install core
sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

certbotがマシンにインストールされたら、スクリプトを実行してメールアドレスとドメインを指定します:

sudo bash /usr/bin/documentserver-letsencrypt.sh email@example.com yourdomain.com

スクリプトは自動的にletsencrypt.orgのCA署名付き証明書をサーバーに作成してインストールし、変更を有効にするためにNGINXサービスを再起動します。

これで、ONLYOFFICE Docshttps://yourdomain.comアドレスで利用可能になります。

ONLYOFFICE Docs v5.3以降をHTTPSに切り替える

ONLYOFFICE DocsをHTTPSプロトコルに切り替える前に、セキュリティ証明書と証明書の秘密鍵を作成する必要があります。それらをONLYOFFICE Docsがインストールされているコンピュータのフォルダーに配置してください。

証明書を取得したら、以下の手順に進みます:

  1. NGINXサービスを停止します: 
    sudo service nginx stop
  2. ds-ssl.conf.tmplファイルをds.confファイルにコピーします。次のコマンドを使用してください: 
    sudo cp -f /etc/onlyoffice/documentserver/nginx/ds-ssl.conf.tmpl /etc/onlyoffice/documentserver/nginx/ds.conf
  3. /etc/onlyoffice/documentserver/nginx/ds.confファイルを編集し、二重中括弧{{...}}の中のすべてのパラメータを実際に使用するものに変更します:
    • {{SSL_CERTIFICATE_PATH}} - 取得したSSL証明書のパス;
    • {{SSL_KEY_PATH}} - SSL証明書の秘密鍵のパス;
    • {{SSL_VERIFY_CLIENT}} - クライアント証明書の検証が有効かどうか(onoffoptionaloptional_no_caのいずれかの値が使用可能);
    • {{CA_CERTIFICATES_PATH}} - 前のパラメータで有効にした場合に検証されるクライアント証明書のパス;
    • {{ONLYOFFICE_HTTPS_HSTS_MAXAGE}} - ONLYOFFICE DocsのNGINX vHost構成でHSTSのmax-ageを設定するための高度な設定オプションで、SSLが使用されている場合にのみ適用されます(通常は31536000が安全とされています);
    • {{SSL_DHPARAM_PATH}} - Diffie-Hellmanパラメータのパス;
    設定ファイルで使用されるSSLパラメータの詳細については、NGINXドキュメントを参照してください。
  4. すべての変更が完了したら、NGINXサービスを再起動できます: 
    sudo service nginx start
    正しいポータル操作のためにポート443を開く必要があります。
  5. 次のスクリプトを実行します: 
    sudo bash /usr/bin/documentserver-update-securelink.sh
次の項目が含まれている記事:タグ:
すべてのタグを見る