Lançamento do ONLYOFFICE Docs 9.3: Editor de PDF aprimorado e mais opções de assinatura, visualização de várias páginas para documentos, Solver em planilhas, reprodução de GIFs no modo de apresentação de slides, atualizações com inteligência artificial e muito mais.
Lançamento do ONLYOFFICE Docs 9.3
Este artigo foi traduzido por IA

Mudando ONLYOFFICE Workspace Community para o protocolo HTTPS

Introdução

Na maioria dos casos, acessar o portal via protocolo HTTPS é muito mais seguro do que via HTTP, que é usado por padrão. Mas para alterar o método de acesso ao portal, certas ações devem ser realizadas.

Antes de começar a mudar seu ONLYOFFICE Workspace Community para o protocolo HTTPS, você precisará criar um certificado de segurança no formato .pem.

Certifique-se de que o certificado contenha a chave privada. Você pode verificar a presença da chave privada abrindo o certificado com qualquer editor de texto.

Uma vez que você tenha o certificado, prossiga com os passos abaixo para saber como mudar seu ONLYOFFICE Workspace Community para o protocolo HTTPS.

Mudando o ONLYOFFICE Workspace Community para HTTPS usando o script fornecido

A maneira mais rápida de mudar o ONLYOFFICE Workspace Community para HTTPS é usar o script fornecido. Consulte este artigo para saber como isso pode ser feito.

Mudando o ONLYOFFICE Community Server versão 8.5 e posteriores para HTTPS manualmente

Você pode realizar todas as ações do script manualmente. Para isso, siga os passos abaixo.

A versão 8.5 usa o IIS 7, que possui suas próprias peculiaridades. Você precisará vincular seu certificado de segurança ao ONLYOFFICE Community Server usando as ferramentas internas do IIS.

Se você tiver um certificado de segurança (seja autoassinado ou emitido por terceiros), poderá vinculá-lo ao ONLYOFFICE Community Server:

  1. Entre no Gerenciador de Serviços de Informação da Internet (IIS).
  2. Selecione o site ao qual você precisa vincular o certificado (portal ONLYOFFICE).
  3. Use a opção Associações... do menu à direita para abrir a janela de diálogo Associações de Site.
  4. Na janela aberta, clique no botão Adicionar....
  5. Altere o tipo para https e selecione o certificado previamente criado no menu suspenso Certificado SSL.
  6. Clique em OK e depois feche a janela Associações de Site.

Depois disso, seu certificado estará vinculado ao ONLYOFFICE Community Server. Se você tiver mais perguntas sobre certificados no IIS 7, consulte os artigos apropriados da base de conhecimento da Microsoft.

Caso você não tenha um certificado, ele pode ser criado pelos meios do Gerenciador de Serviços de Informação da Internet (IIS):
  1. Entre no Gerenciador de Serviços de Informação da Internet (IIS).
  2. Vá para o nome do servidor e selecione-o.
  3. Clique duas vezes na opção Certificados de Serviço da seção IIS.
  4. Use a opção Criar Certificado Autoassinado do menu à direita para abrir a janela de diálogo correspondente.
  5. Digite o nome desejado para o certificado e clique em OK.
Agora você tem o certificado autoassinado com um período de validade de um ano.

Agora você precisa habilitar as regras de reescrita para seu servidor, para que ele processe solicitações HTTPS em vez de apenas HTTP. Para fazer isso:

  1. Entre no Gerenciador de Serviços de Informação da Internet (IIS).
  2. Selecione o site para o qual você precisa habilitar o HTTPS.
  3. Use a opção Reescrita de URL do menu à direita para abrir a janela Reescrita de URL.
  4. Encontre as seguintes regras: HTTP para HTTPS e Adicionar Segurança de Transporte Estrita quando HTTPS e selecione Habilitar Regra para cada uma delas no painel à direita.

Os próximos passos não são obrigatórios, mas se você quiser proteger sua instalação do ONLYOFFICE Community Server, recomendamos fortemente que você os siga. Vá para a página do IIS Crypto. Esta é uma ferramenta gratuita que oferece aos administradores a capacidade de habilitar ou desabilitar protocolos, cifras, hashes e algoritmos de troca de chaves no Windows Server 2008, 2012 e 2016. Ela também permite reordenar as suítes de cifras SSL/TLS oferecidas pelo IIS, implementar as melhores práticas com um único clique, criar modelos personalizados e testar seu site. Baixe e execute, selecione Melhores Práticas e depois Aplicar. Após isso, reinicie seu servidor.

Agora você pode verificar se tudo foi feito corretamente da seguinte maneira:

  • Abra seu portal usando o prefixo https://. Se ele abrir e funcionar, então você fez tudo certo.
  • Se seu ONLYOFFICE Community Server estiver disponível via internet, você pode testar sua segurança usando o site Teste de Servidor SSL. Insira seu nome de domínio no campo Nome do Host e clique em Enviar. Aguarde os resultados. Sua classificação de segurança não deve ser pior que A.

Mudando o ONLYOFFICE Community Server versão 7.7.1 e posteriores para HTTPS (antes da 8.5)

  1. Crie a pasta ssl_cert no diretório c:\Program Files\Ascensio System SIA\ONLYOFFICE\Router\.
  2. Copie o certificado no formato .pem para este diretório recém-criado.
  3. Reinicie o serviço ONLYOFFICE Router.
    A porta 443 deve estar aberta para o correto funcionamento do portal.
  4. Localize e abra o arquivo Web.config na pasta WebStudio (você precisará de direitos de acesso de administrador para salvar as alterações) e encontre a seguinte seção nele: 
    <rewrite>
    <rules>
        ...
    </rules>
</rewrite>
    Substitua tudo dentro desta seção (marcado por "..." acima) pelas seguintes regras: 
    1. <rule name="HTTP para HTTPS" stopProcessing="true">
    2.     <match url=".*" />
    3.     <conditions>
    4.         <add input="{HTTPS}" pattern="off" />
    5.         <add input="{REQUEST_URI}" pattern="^/api/2.0/" negate="true" />
    6.         <add input="{REQUEST_URI}" pattern="products/files/services/wcfservice/service.svc.*" negate="true" />
    7.     </conditions>
    8.     <action type="Redirect" url="https://{HTTP_HOST}/{R:0}" appendQueryString="true" redirectType="Temporary" />
    9. </rule>      
    10. <rule name="Arquivos WCF HTTPS para HTTP" stopProcessing="true">
    11.     <match url="products/files/services/wcfservice/service.svc.*" />
    12.     <conditions>
    13.         <add input="{HTTPS}" pattern="on" /> 
    14.     </conditions>
    15.     <action type="Rewrite" url="http://{HTTP_HOST}/{R:0}" appendQueryString="true" />
      16. 
  

    16. </rule>

Alterando versões mais antigas do ONLYOFFICE Community Server para HTTPS (antes da 7.7.1)

Alterar versões mais antigas do ONLYOFFICE Community Server para HTTPS requer os seguintes passos para funcionar corretamente:

  1. Coloque o certificado no formato .pem com a chave privada em alguma pasta no computador onde o ONLYOFFICE Community Server está instalado.
  2. Vá para a pasta c:\Program Files\Ascensio System SIA\ONLYOFFICE\Router\ e abra o arquivo config.js com algum editor de texto. Você precisa usar direitos de acesso de administrador para poder salvar as alterações.
  3. Localize a seguinte linha: 
    config.sslCertPath = '../Cert/https-cert.pem';
    substitua o ../Cert/https-cert.pem pelo caminho onde você colocou o certificado.
    Por favor, note que você precisa escrever o caminho absoluto para o arquivo do certificado (por exemplo, C:/Cert/mycertificate.pem) e barras normais (não barras invertidas!) devem ser usadas no caminho, exatamente como mostrado no exemplo.
  4. Reinicie o serviço ONLYOFFICE Router.
    As portas apropriadas devem estar abertas e o node.js deve ser adicionado às exceções do firewall ou às regras de permissão.

Você também pode precisar mudar sslCertPath para sslCert na linha do parâmetro config.sslCertPath.

Artigo com o tag:
Veja todas as etiquetas