Home
Configurar o protocolo HTTPS no ONLYOFFICE Docs para Windows

Configurar o protocolo HTTPS no ONLYOFFICE Docs para Windows

Introdução

Por questões de conformidade e segurança da informação, o acesso aos editores deve ser realizado via protocolo criptografado HTTPS. Siga os procedimentos técnicos descritos abaixo para migrar a infraestrutura padrão do seu ONLYOFFICE Docs Developer Edition para Windows.

Configuração para a versão 5.3 e posteriores

Antes de iniciar, gere ou adquira o certificado de segurança SSL/TLS (arquivo .crt ou .pem) e sua respectiva chave privada (arquivo .key). Armazene-os em um diretório local seguro no servidor Windows.

Importante: Todos os comandos de prompt (CMD) devem ser executados com privilégios de Administrador do sistema.

Pare o serviço de proxy: Interrompa o balanceador NGINX interno rodando o comando:
```
net stop DsProxySvc
```

Substitua o arquivo de configuração: Copie o modelo SSL pré-configurado sobrepondo o arquivo de produção do NGINX:

COPY /Y "%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds-ssl.conf.tmpl" "%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds.conf"

Edite os parâmetros do NGINX: Abra o arquivo %ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds.conf e altere os campos delimitados por chaves duplas {{...}} pelos valores reais da sua infraestrutura:
Nota sobre caminhos no Windows: Utilize barras invertidas duplas ou barras normais para declarar os caminhos de arquivos. Exemplo: C:\\subpasta\\certificados\\onlyoffice.key ou C:/subpasta/certificados/onlyoffice.key. Se houver espaços na string, use aspas: "C:/subpasta/meus certificados/onlyoffice.key".
- {{SSL_CERTIFICATE_PATH}} — Caminho absoluto do arquivo do certificado SSL;
- {{SSL_KEY_PATH}} — Caminho absoluto da chave privada do certificado;
- {{SSL_VERIFY_CLIENT}} — Controle de verificação de certificados de cliente (valores: on, off, optional ou optional_no_ca);
- {{CA_CERTIFICATES_PATH}} — Caminho do certificado de Autoridade Certificadora (CA) do cliente, caso ativado no item anterior;
- {{ONLYOFFICE_HTTPS_HSTS_MAXAGE}} — Tempo de expiração da política HSTS (HTTP Strict Transport Security). O valor padrão recomendado é 31536000;
- {{SSL_DHPARAM_PATH}} — Caminho para os parâmetros Diffie-Hellman (criptografia asférica).
Para detalhes detalhados sobre as diretivas, consulte a documentação oficial do NGINX.
Reinicie o serviço de proxy: Aplique as configurações iniciando o serviço do servidor:
```
net start DsProxySvc
```
Certifique-se de que a porta de rede 443 esteja totalmente liberada nas regras de entrada do Firewall do Windows.
Sincronize os links internos de segurança: Execute o script em lote para concluir a validação interna:
```
"%ProgramFiles%\ONLYOFFICE\DocumentServer\bin\documentserver-update-securelink.bat"
```

Configuração para as versões legadas (v4.3 a v5.2)

Para instâncias legadas, o fluxo operacional permanece idêntico, modificando-se apenas os caminhos de diretórios do NGINX nas etapas 2 e 3:

Substitua o arquivo de configuração (legado): Execute o comando apontando para a pasta da versão correspondente:

COPY /Y "%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx-1.11.4\conf\onlyoffice-documentserver-ssl.conf.template" "%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx-1.11.4\conf\onlyoffice-documentserver.conf"

Edição do arquivo conf: Insira as chaves dos certificados e caminhos locais diretamente no arquivo específico: %ProgramFiles%\ONLYOFFICE\DocumentServer\nginx-1.11.4\conf\onlyoffice-documentserver.conf seguindo o mesmo modelo de variáveis explicitado acima.