ONLYOFFICE Docs 9.3 objavljen: unapređeni PDF Editor i više opcija potpisa, višestrani prikaz dokumenata, Solver u tabelama, reprodukcija GIF-ova u režimu slajd-šou prezentacije, AI unapređenja i još mnogo toga
ONLYOFFICE Docs 9.3 objavljen
Ovaj članak je preveden pomoću veštačke inteligencije

Prebacivanje ONLYOFFICE Workspace Community na HTTPS protokol

Uvod

U većini slučajeva pristup portalu putem HTTPS protokola je mnogo sigurniji nego putem HTTP-a koji se koristi podrazumevano. Međutim, da biste promenili metod pristupa portalu, potrebno je izvršiti određene radnje.

Pre nego što počnete da prebacujete svoj ONLYOFFICE Workspace Community na HTTPS protokol, potrebno je da kreirate sigurnosni sertifikat u .pem formatu.

Molimo vas da se uverite da sertifikat sadrži privatni ključ. Možete proveriti prisustvo privatnog ključa otvaranjem sertifikata u bilo kojem tekstualnom editoru.

Kada imate sertifikat, nastavite sa koracima ispod da biste saznali kako da prebacite svoj ONLYOFFICE Workspace Community na HTTPS protokol.

Prebacivanje ONLYOFFICE Workspace Community na HTTPS koristeći dati skript

Brži način za prebacivanje ONLYOFFICE Workspace Community na HTTPS je korišćenje datog skripta. Molimo vas da se obratite ovom članku kako biste saznali kako se to može uraditi.

Ručno prebacivanje ONLYOFFICE Community Server verzije 8.5 i kasnije na HTTPS

Možete ručno izvršiti sve radnje skripta. Za to pratite sledeće korake.

Verzija 8.5 koristi IIS 7 koji ima svoje specifičnosti. Biće potrebno da povežete svoj sigurnosni sertifikat sa ONLYOFFICE Community Server koristeći ugrađene IIS alate.

Ako imate sigurnosni sertifikat (bilo samopotpisani ili izdat od strane treće strane), možete ga povezati sa ONLYOFFICE Community Server:

  1. Uđite u Internet Information Services (IIS) Manager.
  2. Izaberite sajt na koji želite da povežete sertifikat (ONLYOFFICE portal).
  3. Koristite opciju Bindings... iz menija sa desne strane da otvorite dijalog prozor Site Bindings.
  4. U otvorenom prozoru kliknite na dugme Add....
  5. Promenite tip na https i izaberite prethodno kreirani sertifikat iz padajućeg menija SSL certificate.
  6. Kliknite na OK i zatim zatvorite prozor Site Bindings.

Nakon toga, vaš sertifikat će biti povezan sa ONLYOFFICE Community Server. Ako imate dodatnih pitanja o sertifikatima u IIS 7, molimo vas da se obratite odgovarajućim člancima u Microsoft bazi znanja.

U slučaju da nemate sertifikat, može se kreirati putem Internet Information Services (IIS) Manager alata:
  1. Uđite u Internet Information Services (IIS) Manager.
  2. Idite na ime servera, izaberite ga.
  3. Dvaput kliknite na opciju Service Certificates u sekciji IIS.
  4. Koristite opciju Create Self-Signed Certificate iz menija sa desne strane da otvorite odgovarajući dijalog prozor.
  5. Unesite željeno ime sertifikata i kliknite na OK.
Sada imate samopotpisani sertifikat sa periodom važenja od jedne godine.

Sada je potrebno omogućiti pravila za preusmeravanje za vaš server, tako da obrađuje HTTPS zahteve umesto samo HTTP. Da biste to uradili:

  1. Uđite u Internet Information Services (IIS) Manager.
  2. Izaberite sajt za koji želite da omogućite HTTPS.
  3. Koristite opciju URL Rewrite iz menija sa desne strane da otvorite prozor URL Rewrite.
  4. Pronađite sledeća pravila: HTTP to HTTPS i Add Strict-Transport-Security when HTTPS i izaberite Enable Rule za svako od njih na desnoj strani panela.

Sledeći koraci nisu obavezni, ali ako želite da zaštitite svoju instalaciju ONLYOFFICE Community Server, toplo preporučujemo da ih izvršite. Posetite IIS Crypto web stranicu. Ovo je besplatan alat koji administratorima omogućava da omoguće ili onemoguće protokole, šifre, heševe i algoritme za razmenu ključeva na Windows Server 2008, 2012 i 2016. Takođe vam omogućava da promenite redosled SSL/TLS šifarskih kompleta koje nudi IIS, implementirate najbolje prakse jednim klikom, kreirate prilagođene šablone i testirate vašu web stranicu. Preuzmite i pokrenite ga, izaberite Best Practices i zatim Apply. Nakon toga restartujte vaš server.

Sada možete proveriti da li je sve ispravno urađeno na sledeći način:

  • Otvorite svoj portal koristeći prefiks https://. Ako se otvori i radi, onda ste sve ispravno uradili.
  • Ako je vaš ONLYOFFICE Community Server dostupan putem interneta, možete testirati njegovu sigurnost koristeći web stranicu SSL Server Test. Unesite ime vašeg domena u polje Hostname i kliknite na Submit. Sačekajte rezultate. Vaša sigurnosna ocena ne bi trebala biti lošija od A.

Prebacivanje ONLYOFFICE Community Server verzije 7.7.1 i kasnije na HTTPS (pre 8.5)

  1. Kreirajte folder ssl_cert u direktorijumu c:\Program Files\Ascensio System SIA\ONLYOFFICE\Router\.
  2. Kopirajte sertifikat u .pem formatu u ovaj novokreirani direktorijum.
  3. Ponovo pokrenite uslugu ONLYOFFICE Router.
    Port 443 mora biti otvoren za ispravan rad portala.
  4. Pronađite i otvorite fajl Web.config u folderu WebStudio (biće vam potrebna administratorska prava da sačuvate promene), i pronađite sledeći deo u njemu: 
    <rewrite>
    <rules>
        ...
    </rules>
</rewrite>
    Zamenite sve unutar ovog dela (označeno sa "..." iznad) sledećim pravilima: 
    1. <rule name="HTTP to HTTPS" stopProcessing="true">
    2.     <match url=".*" />
    3.     <conditions>
    4.         <add input="{HTTPS}" pattern="off" />
    5.         <add input="{REQUEST_URI}" pattern="^/api/2.0/" negate="true" />
    6.         <add input="{REQUEST_URI}" pattern="products/files/services/wcfservice/service.svc.*" negate="true" />
    7.     </conditions>
    8.     <action type="Redirect" url="https://{HTTP_HOST}/{R:0}" appendQueryString="true" redirectType="Temporary" />
    9. </rule>      
    10. <rule name="WCF files HTTPS to HTTP" stopProcessing="true">
    11.     <match url="products/files/services/wcfservice/service.svc.*" />
    12.     <conditions>
    13.         <add input="{HTTPS}" pattern="on" /> 
    14.     </conditions>
    15.     <action type="Rewrite" url="http://{HTTP_HOST}/{R:0}" appendQueryString="true" />
      16. 
  

    16. </rule>

Prelazak starijih verzija ONLYOFFICE Community Server na HTTPS (pre verzije 7.7.1)

Prelazak starijih verzija ONLYOFFICE Community Server na HTTPS zahteva sledeće korake za ispravan rad:

  1. Postavite sertifikat u .pem formatu sa privatnim ključem u neki folder na računaru na kojem je instaliran ONLYOFFICE Community Server.
  2. Idite u folder c:\Program Files\Ascensio System SIA\ONLYOFFICE\Router\ i otvorite datoteku config.js pomoću nekog tekstualnog editora. Potrebno je da koristite administratorska prava pristupa kako biste mogli da sačuvate izmene.
  3. Pronađite sledeći red: 
    config.sslCertPath = '../Cert/https-cert.pem';
    zamenite ../Cert/https-cert.pem sa putanjom gde ste postavili sertifikat.
    Imajte na umu da morate napisati apsolutnu putanju do datoteke sertifikata (npr. C:/Cert/mycertificate.pem) i koristiti kose crte (ne unazadne kose crte!) u putanji, baš kao što je prikazano u primeru.
  4. Ponovo pokrenite servis ONLYOFFICE Router.
    Odgovarajući portovi moraju biti otvoreni i node.js mora biti dodat u izuzetke ili dozvoljena pravila vatrozida.

Možda ćete takođe morati da promenite sslCertPath u sslCert u liniji parametra config.sslCertPath.

Članak sa oznaka:
Pregledajte sve oznake