ONLYOFFICE Docs 9.3 objavljen: unapređeni PDF Editor i više opcija potpisa, višestrani prikaz dokumenata, Solver u tabelama, reprodukcija GIF-ova u režimu slajd-šou prezentacije, AI unapređenja i još mnogo toga
ONLYOFFICE Docs 9.3 objavljen
Ovaj članak je preveden pomoću veštačke inteligencije

Prebacivanje ONLYOFFICE Docs na HTTPS protokol

Uvod

U većini slučajeva pristup ONLYOFFICE Docs putem HTTPS protokola je mnogo sigurniji nego putem HTTP-a, koji se koristi po defaultu. Da biste promenili način pristupa editorima, potrebno je izvršiti određene korake. Molimo vas da pratite uputstva ispod kako biste saznali kako da prebacite vaš ONLYOFFICE Docs na HTTPS protokol.

Prebacivanje ONLYOFFICE Docs na HTTPS koristeći certbot

Najlakši način da prebacite ONLYOFFICE Docs na HTTPS je automatsko dobijanje SSL sertifikata od Let's Encrypt koristeći certbot.

Instalirajte certbot. Ovaj proces se razlikuje u zavisnosti od operativnog sistema - DEB ili RPM. Molimo vas da izaberete odgovarajuću karticu kako biste pročitali uputstva za vaš OS:

Na primer, na Ubuntu 20 to se može uraditi sledećim komandama: 
sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /usr/bin/certbot
Na primer, na CentOS 8 to se može uraditi sledećim komandama: 
sudo yum install snapd sudo systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap sudo snap install core sudo snap refresh core sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /usr/bin/certbot

Kada je certbot instaliran na vašem računaru, pokrenite skriptu navodeći vašu email adresu i domen:

sudo bash /usr/bin/documentserver-letsencrypt.sh email@example.com yourdomain.com

Skripta će automatski kreirati i instalirati sertifikat potpisan od strane letsencrypt.org CA na vaš server i restartovati NGINX servis kako bi promene stupile na snagu.

Sada bi vaš ONLYOFFICE Docs trebao biti dostupan na adresi https://yourdomain.com.

Prebacivanje ONLYOFFICE Docs v5.3 i novijih na HTTPS

Pre nego što počnete sa prebacivanjem vašeg ONLYOFFICE Docs na HTTPS protokol, potrebno je da kreirate sigurnosni sertifikat i privatni ključ sertifikata. Stavite ih u folder na računaru gde je instaliran ONLYOFFICE Docs.

Kada imate sertifikat, nastavite sa sledećim koracima:

  1. Zaustavite NGINX servis: 
    sudo service nginx stop
  2. Kopirajte datoteku ds-ssl.conf.tmpl u datoteku ds.conf koristeći sledeću komandu: 
    sudo cp -f /etc/onlyoffice/documentserver/nginx/ds-ssl.conf.tmpl /etc/onlyoffice/documentserver/nginx/ds.conf
  3. Izmenite datoteku /etc/onlyoffice/documentserver/nginx/ds.conf zamenjujući sve parametre u dvostrukim vitičastim zagradama {{...}} stvarnim vrednostima:
    • {{SSL_CERTIFICATE_PATH}} - putanja do SSL sertifikata koji ste dobili;
    • {{SSL_KEY_PATH}} - putanja do privatnog ključa SSL sertifikata;
    • {{SSL_VERIFY_CLIENT}} - da li je verifikacija klijentskih sertifikata omogućena (sa dostupnim vrednostima on, off, optional i optional_no_ca);
    • {{CA_CERTIFICATES_PATH}} - putanja do klijentskog sertifikata, koji će biti verifikovan ako je omogućeno prethodnim parametrom;
    • {{ONLYOFFICE_HTTPS_HSTS_MAXAGE}} - napredna opcija konfiguracije za postavljanje HSTS max-age u ONLYOFFICE Docs NGINX vHost konfiguraciji, i primenjuje se samo kada je SSL u upotrebi (obično podrazumevano na 31536000 što se smatra dovoljno sigurnim);
    • {{SSL_DHPARAM_PATH}} - putanja do Diffie-Hellman parametra;
    Molimo vas da pogledate NGINX dokumentaciju za više informacija o SSL parametrima korišćenim u konfiguracionoj datoteci.
  4. Kada su sve promene napravljene, možete ponovo pokrenuti NGINX servis: 
    sudo service nginx start
    Port 443 mora biti otvoren za pravilno funkcionisanje portala.
  5. Izvršite sledeću skriptu: 
    sudo bash /usr/bin/documentserver-update-securelink.sh
Članak sa oznaka:
Pregledajte sve oznake