将 ONLYOFFICE 文档 切换到 HTTPS 协议

介绍

在大多数情况下，通过 HTTPS 协议访问编辑器比默认使用的 HTTP 更加安全。但要更改编辑器的访问方式，需要执行某些操作。请按照以下步骤了解如何将您的 ONLYOFFICE 文档 切换到 HTTPS 协议。

使用 certbot 将 ONLYOFFICE 文档 切换到 HTTPS

将 ONLYOFFICE 文档 切换到 HTTPS 的最简单方法是使用 Let's Encrypt 的 SSL 证书，并通过 certbot 自动获取。

安装 certbot。此过程因操作系统而异 - 基于 DEB 或 RPM。请选择相应的选项卡以阅读您操作系统的说明：

sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
sudo snap install core
sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

在您的机器上安装 certbot 后，运行脚本并指定您的电子邮件和域名：

sudo bash /usr/bin/documentserver-letsencrypt.sh email@example.com yourdomain.com

该脚本将自动创建并安装由 letsencrypt.org 签署的证书到您的服务器，并重启 NGINX 服务以使更改生效。

现在，您的 ONLYOFFICE 文档 应该可以通过 https://yourdomain.com 地址访问。

将 ONLYOFFICE 文档 v5.3 及更高版本切换到 HTTPS

在开始将 ONLYOFFICE 文档 切换到 HTTPS 协议之前，您需要创建一个安全证书和证书私钥。将它们放在安装 ONLYOFFICE 文档 的计算机上的一个文件夹中。

获得证书后，请按照以下步骤操作：

1. 停止 NGINX 服务：

   sudo service nginx stop
   

2. 使用以下命令将 ds-ssl.conf.tmpl 文件复制到 ds.conf 文件：

   sudo cp -f /etc/onlyoffice/documentserver/nginx/ds-ssl.conf.tmpl /etc/onlyoffice/documentserver/nginx/ds.conf
   

3. 编辑 /etc/onlyoffice/documentserver/nginx/ds.conf 文件，将所有双花括号 {{...}} 中的参数更改为实际使用的：
   • {{SSL_CERTIFICATE_PATH}} - 您获取的 SSL 证书的路径；
   • {{SSL_KEY_PATH}} - SSL 证书私钥的路径；
   • {{SSL_VERIFY_CLIENT}} - 是否启用客户端证书验证（可用值为 on、off、optional 和 optional_no_ca）；
   • {{CA_CERTIFICATES_PATH}} - 客户端证书的路径，如果启用，将根据前一个参数进行验证；
   • {{ONLYOFFICE_HTTPS_HSTS_MAXAGE}} - 用于设置 ONLYOFFICE 文档 NGINX vHost 配置中的 HSTS max-age 的高级配置选项，仅在使用 SSL 时适用（通常默认为 31536000，被认为足够安全）；
   • {{SSL_DHPARAM_PATH}} - Diffie-Hellman 参数的路径；
   请参阅 NGINX 文档 以获取有关配置文件中使用的 SSL 参数的更多信息。
4. 完成所有更改后，您可以重新启动 NGINX 服务：

   sudo service nginx start
   

   端口 443 必须打开以确保门户正常运行。
5. 执行以下脚本：

   sudo bash /usr/bin/documentserver-update-securelink.sh