ONLYOFFICE Docs 9.3 objavljen: unapređeni PDF Editor i više opcija potpisa, višestrani prikaz dokumenata, Solver u tabelama, reprodukcija GIF-ova u režimu slajd-šou prezentacije, AI unapređenja i još mnogo toga
ONLYOFFICE Docs 9.3 objavljen
Ovaj članak je preveden pomoću veštačke inteligencije

Prebacivanje ONLYOFFICE Workspace Community na HTTPS protokol

Uvod

U većini slučajeva pristup portalu putem HTTPS protokola je mnogo sigurniji nego putem HTTP protokola koji se koristi podrazumevano. Ali da biste promenili način pristupa portalu, potrebno je izvršiti određene radnje. Molimo vas da pratite korake ispod kako biste saznali kako da prebacite vaš ONLYOFFICE Workspace na HTTPS protokol.

Kreiranje sigurnosnog sertifikata i privatnog ključa

Pre nego što možete da prebacite vaš ONLYOFFICE Workspace Community na HTTPS protokol, potrebno je da kreirate sigurnosni sertifikat i privatni ključ sertifikata.

Da biste automatski generisali SSL sertifikat koristeći letsencrypt servis, možete se obratiti ovom članku.

Kada dobijete sertifikat, nastavite sa sledećim koracima.

Prebacivanje ONLYOFFICE Workspace Community na HTTPS korišćenjem skripte

Brži način da prebacite ONLYOFFICE Workspace Community na HTTPS je korišćenje date skripte. Ona se nalazi ovde:

/var/www/onlyoffice/Tools/default-onlyoffice-ssl.sh

Postavite kreirane sertifikate u /var/www/onlyoffice/Data/certs/. Tamo treba da budu dva fajla:

  • /var/www/onlyoffice/Data/certs/onlyoffice.crt
  • /var/www/onlyoffice/Data/certs/onlyoffice.key

I pokrenite skriptu:

sudo bash /var/www/onlyoffice/Tools/default-onlyoffice-ssl.sh

Ovo će obaviti sve što je potrebno da vaša ONLYOFFICE Workspace Community instalacija pređe na HTTPS.

Ručno prebacivanje ONLYOFFICE Workspace Community na HTTPS

Možete ručno izvršiti sve radnje koje obavlja skripta. Za to, uradite sledeće:

  1. Zaustavite NGINX servis: 
    sudo service nginx stop
  2. Kopirajte fajl /etc/nginx/includes/onlyoffice-communityserver-common-ssl.conf.template u fajl /etc/nginx/sites-available/onlyoffice za sisteme zasnovane na Debian-u ili u fajl /etc/nginx/conf.d/onlyoffice.conf za sisteme zasnovane na RPM-u.

    Koristite sledeću komandu za sisteme zasnovane na Debian-u:

    sudo cp -f /etc/nginx/includes/onlyoffice-communityserver-common-ssl.conf.template /etc/nginx/sites-available/onlyoffice

    Koristite sledeću komandu za sisteme zasnovane na RPM-u:

    sudo cp -f /etc/nginx/includes/onlyoffice-communityserver-common-ssl.conf.template /etc/nginx/conf.d/onlyoffice.conf
  3. Izmenite fajl /etc/nginx/sites-available/onlyoffice za sisteme zasnovane na Debian-u ili fajl /etc/nginx/conf.d/onlyoffice.conf za sisteme zasnovane na RPM-u. Promenite sve parametre u dvostrukim vitičastim zagradama {{...}} sa stvarno korišćenim vrednostima:
    • {{SSL_CERTIFICATE_PATH}} - putanja do SSL sertifikata koji ste dobili;
    • {{SSL_KEY_PATH}} - putanja do privatnog ključa SSL sertifikata;
    • {{SSL_VERIFY_CLIENT}} - da li je verifikacija klijentskih sertifikata omogućena (sa dostupnim vrednostima on, off, optional i optional_no_ca);
    • {{CA_CERTIFICATES_PATH}} - putanja do klijentskog sertifikata, koji će biti verifikovan ako je omogućeno prethodnim parametrom;
    • {{ONLYOFFICE_HTTPS_HSTS_MAXAGE}} - napredna opcija konfiguracije za postavljanje HSTS max-age u ONLYOFFICE Workspace Community NGINX vHost konfiguraciji, i primenjuje se samo kada je SSL u upotrebi (obično podrazumevana vrednost je 31536000 što se smatra dovoljno sigurnim);
    • {{SSL_DHPARAM_PATH}} - putanja do Diffie-Hellman parametra;
    • {{ONLYOFFICE_NGINX_KEEPLIVE}} - maksimalan broj neaktivnih keep-alive konekcija ka upstream serverima koje se čuvaju u kešu svakog radnog procesa (za više informacija o ovom parametru, pogledajte NGINX dokumentaciju);
    • {{DOCKER_ONLYOFFICE_SUBNET}} - vrednost Docker interne podmreže (u slučaju da je ONLYOFFICE Workspace Community instaliran koristeći Docker);
    • {{SSL_OCSP_CERTIFICATE_PATH}} - putanja do fajla sa pouzdanim CA sertifikatima u PEM formatu koji se koriste za verifikaciju klijentskih sertifikata i OCSP (Online Certificate Status Protocol) odgovora ako je ssl_stapling omogućeno.
    Molimo vas da pogledate NGINX dokumentaciju za više informacija o SSL parametrima korišćenim u konfiguracionom fajlu.
  4. Otvorite konfiguracioni fajl /var/www/onlyoffice/Services/MailAggregator/ASC.Mail.Aggregator.CollectionService.exe.config i postavite vrednost parametra mail.default-api-scheme na https. Nakon toga, restartujte mail aggregator servis: 
    onlyofficeMailAggregator restart
  5. Prebacite Talk na TLS protokol. Pogledajte ovaj članak da saznate kako se to može uraditi.
  6. Kada su sve promene izvršene, možete ponovo pokrenuti NGINX servis: 
    sudo service nginx start
    Port 443 mora biti otvoren za ispravan rad portala.
Članak sa oznaka:
Pregledajte sve oznake