Статьи с тэгом :
Закрыть
История изменений
Закрыть
Справочный центр
Сервер совместной работы для Windows

Как переключить Сервер совместной работы на протокол HTTPS?

Сервер совместной работыv.6.5 - Сервер совместной работыv.9.6

Введение

В большинстве случаев доступ к порталу по протоколу HTTPS намного безопаснее, чем по протоколу HTTP, который используется по умолчанию. Но для изменения способа доступа к порталу необходимо выполнить определенные действия.

Прежде чем начинать переключение Сервера совместной работы на протокол HTTPS, необходимо создать сертификат безопасности в формате .pem.

Пожалуйста, убедитесь, что сертификат содержит закрытый ключ. Наличие закрытого ключа можно проверить, открыв сертификат в любом текстовом редакторе.

Когда у вас будет сертификат, переходите к описанным ниже действиям.

Переключение Сервера совместной работы на HTTPS с помощью скрипта

Быстрее всего можно переключить Сервер совместной работы на протокол HTTPS с помощью готового скрипта. Пожалуйста, прочитайте эту статью, чтобы узнать, как это можно сделать.

Переключение Сервера совместной работы версии 8.5 и выше на HTTPS вручную

Все действия, которые выполняет скрипт, вы можете выполнить вручную. Для этого следуйте инструкциям ниже.

Для версии 8.5 используются службы IIS 7, у которых есть свои особенности. Сертификат безопасности необходимо привязать к Серверу совместной работы с помощью встроенных инструментов служб IIS.

Если у вас есть сертификат безопасности (самоподписанный или выданный сторонним центром сертификации), вы можете привязать его к Серверу совместной работы:

  1. Войдите в Диспетчер служб IIS.
  2. Выберите сайт, к которому нужно привязать сертификат (портал ONLYOFFICE).
  3. Используйте опцию Привязки... на правой панели, чтобы открыть диалоговое окно Привязки сайта.
  4. В открывшемся окне нажмите кнопку Добавить....
  5. Измените тип на https и выберите из выпадающего меню SSL-сертификат предварительно созданный сертификат.
  6. Нажмите кнопку OK, а затем закройте окно Привязки сайта.

После этого ваш сертификат будет привязан к Серверу совместной работы. Если у вас есть еще какие-то вопросы о сертификатах в IIS 7, обратитесь к соответствующим статьям базы знаний Microsoft.

Если у вас нет сертификата, его можно создать с помощью Диспетчера служб IIS:
  1. Войдите в Диспетчер служб IIS.
  2. Перейдите к имени сервера, выделите его.
  3. Дважды щелкните на опции Сертификаты сервера в разделе IIS.
  4. Используйте опцию Создать самозаверенный сертификат на правой панели, чтобы открыть соответствующее диалоговое окно.
  5. Введите нужное имя сертификата и нажмите кнопку OK.
Теперь у вас есть самоподписанный сертификат со сроком действия 1 год.

Теперь надо включить для сервера правила переопределения, чтобы он обрабатывал HTTPS-запросы вместо HTTP. Для этого:

  1. Войдите в Диспетчер служб IIS.
  2. Выберите сайт, для которого надо включить HTTPS.
  3. Используйте опцию URL Rewrite (Переопределение URL-адресов) в меню справа, чтобы открыть окно URL Rewrite.
  4. Найдите следующие правила: HTTP to HTTPS и Add Strict-Transport-Security when HTTPS и для каждого из них выберите на правой панели опцию Enable Rule (Включить правило).

Следующие действия не являются обязательными, но если вы хотите обеспечить безопасность инсталляции Сервера совместной работы, настоятельно рекомендуется их выполнить. Перейдите на страницу IIS Crypto. Это бесплатный инструмент, который дает администраторам возможность включать или отключать протоколы, шифры, хэш-функции и алгоритмы смены ключей в Windows Server 2008, 2012 и 2016. Программа также позволяет переупорядочивать наборы шифров SSL/TLS, предлагаемых IIS, применять наилучшие методы в один клик, создавать пользовательские шаблоны и тестировать сайт. Скачайте и запустите эту программу, выберите опцию Best Practices, а затем Apply. После этого перезапустите сервер.

Проверить, все ли правильно получилось, можно следующим образом:

  • Откройте портал, используя префикс https://. Если портал открывается и работает, значит, вы все сделали правильно.
  • Если Сервер совместной работы доступен в интернете, вы можете проверить его безопасность с помощью сайта SSL Server Test. Введите доменное имя в поле Hostname и нажмите кнопку Submit. Дождитесь результатов. Класс защищенности должен быть не ниже, чем A.

Переключение Сервера совместной работы версии 7.7.1 и выше (до 8.5) на HTTPS

  1. Создайте папку ssl_cert в каталоге c:\Program Files\Ascensio System SIA\ONLYOFFICE\Router\.
  2. Скопируйте в эту новую папку сертификат в формате .pem.
  3. Перезапустите сервис ONLYOFFICE Router.
    Для правильной работы портала должен быть открыт порт 443.
  4. В папке WebStudio найдите и откройте файл Web.config (для сохранения изменений требуются права администратора), и найдите в нем следующий раздел:
    <rewrite>
        <rules>
            ...
        </rules>
    </rewrite>
    
    Замените всё содержимое этого раздела (обозначенное выше многоточием "...") на следующие правила:
    <rule name="HTTP to HTTPS" stopProcessing="true">
        <match url=".*" />
        <conditions>
            <add input="{HTTPS}" pattern="off" />
            <add input="{REQUEST_URI}" pattern="^/api/2.0/" negate="true" />
            <add input="{REQUEST_URI}" pattern="products/files/services/wcfservice/service.svc.*" negate="true" />
        </conditions>
        <action type="Redirect" url="https://{HTTP_HOST}/{R:0}" appendQueryString="true" redirectType="Temporary" />
    </rule>      
    <rule name="WCF files HTTPS to HTTP" stopProcessing="true">
        <match url="products/files/services/wcfservice/service.svc.*" />
        <conditions>
            <add input="{HTTPS}" pattern="on" /> 
        </conditions>
        <action type="Rewrite" url="http://{HTTP_HOST}/{R:0}" appendQueryString="true" />
    </rule>
  5. Если у вас подключен Сервер документов и его тоже требуется переключить на HTTPS, все ссылки на него в файле web.appsettings.config необходимо изменить с HTTP на HTTPS. Обратитесь к статье Подключение Сервера документов к Серверу совместной работы для получения информации о том, какие строки используются для подключения Сервера документов.

Переключение старых версий Сервера совместной работы (до 7.7.1) на HTTPS

При переключении старых версий Сервера совместной работы на HTTPS необходимо выполнить следующие действия для правильной работы:

  1. Положите сертификат в формате .pem с закрытым ключом в любую папку на компьютере с установленным Сервером совместной работы.
  2. Перейдите в папку c:\Program Files\Ascensio System SIA\ONLYOFFICE\Router\ и откройте файл config.js в любом текстовом редакторе. Для сохранения изменений требуются права администратора.
  3. Найдите следующую строку:
    config.sslCertPath = '../Cert/https-cert.pem';
    
    замените ../Cert/https-cert.pem на путь, по которому находится сертификат.
    Пожалуйста, обратите внимание: необходимо указать абсолютный путь к файлу сертификата (например, C:/Cert/mycertificate.pem) и использовать в пути слеши (не обратные слеши!), точно так же, как показано в примере.
  4. Перезапустите сервис ONLYOFFICE Router.
    Должны быть открыты соответствующие порты, а node.js добавлен в список исключений или разрешающие правила межсетевого экрана.

Может также потребоваться заменить sslCertPath на sslCert в строке параметров config.sslCertPath.

Download Host on your own server Available for
Docker, Windows and Linux
Вас также может заинтересовать:
Закрыть