Mudando o ONLYOFFICE Docs para o protocolo HTTPS

Introdução

Na maioria dos casos, acessar os editores via protocolo HTTPS é muito mais seguro do que via HTTP, que é usado por padrão. Mas para alterar o método de acesso dos editores, certas ações devem ser realizadas. Siga os passos abaixo para descobrir como mudar seu ONLYOFFICE Docs para o protocolo HTTPS.

Mudando o ONLYOFFICE Docs para HTTPS usando certbot

A maneira mais fácil de mudar o ONLYOFFICE Docs para HTTPS é obter automaticamente Certificados SSL Let's Encrypt usando certbot.

Instale o certbot. Este processo difere dependendo do sistema operacional - baseado em DEB ou RPM. Escolha a aba correspondente para ler as instruções para o seu SO:

sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install core
sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

Uma vez que o certbot esteja instalado em sua máquina, execute o script especificando seu e-mail e domínio:

sudo bash /usr/bin/documentserver-letsencrypt.sh [email@example.com](mailto:email@example.com) yourdomain.com

O script criará e instalará automaticamente o certificado assinado pela CA do letsencrypt.org em seu servidor e reiniciará o serviço NGINX para que as alterações entrem em vigor.

Agora, seu ONLYOFFICE Docs deve estar disponível no endereço https://yourdomain.com.

Mudando o ONLYOFFICE Docs v5.3 e posterior para HTTPS

Antes de começar a mudar seu ONLYOFFICE Docs para o protocolo HTTPS, você precisará criar um certificado de segurança e a chave privada do certificado. Coloque-os em uma pasta no computador onde o ONLYOFFICE Docs está instalado.

Depois de ter o certificado, prossiga com os passos abaixo:

1. Pare o serviço NGINX:

   sudo service nginx stop
   

2. Copie o arquivo ds-ssl.conf.tmpl para o arquivo ds.conf usando o seguinte comando:

   sudo cp -f /etc/onlyoffice/documentserver/nginx/ds-ssl.conf.tmpl /etc/onlyoffice/documentserver/nginx/ds.conf
   

3. Edite o arquivo /etc/onlyoffice/documentserver/nginx/ds.conf alterando todos os parâmetros entre chaves duplas {{...}} pelos realmente usados:
   • {{SSL_CERTIFICATE_PATH}} - o caminho para o certificado SSL que você obteve;
   • {{SSL_KEY_PATH}} - o caminho para a chave privada do certificado SSL;
   • {{SSL_VERIFY_CLIENT}} - se a verificação de certificados de cliente está habilitada (com valores disponíveis de on, off, optional e optional_no_ca);
   • {{CA_CERTIFICATES_PATH}} - o caminho para o certificado do cliente, que será verificado se habilitado com o parâmetro anterior;
   • {{ONLYOFFICE_HTTPS_HSTS_MAXAGE}} - opção de configuração avançada para definir o HSTS max-age na configuração do vHost NGINX do ONLYOFFICE Docs, e aplicável apenas quando o SSL está em uso (geralmente o padrão é 31536000, que é considerado seguro o suficiente);
   • {{SSL_DHPARAM_PATH}} - o caminho para o parâmetro Diffie-Hellman;
   Consulte a documentação do NGINX para mais informações sobre os parâmetros SSL usados no arquivo de configuração.
4. Quando todas as alterações forem feitas, você pode iniciar o serviço NGINX novamente:

   sudo service nginx start
   

   A porta 443 deve estar aberta para o funcionamento correto do portal.
5. Execute o seguinte script:

   sudo bash /usr/bin/documentserver-update-securelink.sh