在服务器版本中配置recaptcha

启用recaptcha

在服务器版本中，此功能默认是禁用的。如果您想使用它，需要在配置文件中启用该功能：

1. 获取与您的域名相关联的recaptcha密钥。访问https://www.google.com/recaptcha/admin/create页面。
   1. 点击“切换到创建经典密钥”链接。
   2. 指定标签以识别站点。
   3. 在“reCAPTCHA类型”部分选择reCAPTCHA v2选项。
   4. 在域名部分指定您的域名。
   5. 勾选“接受reCAPTCHA服务条款”框。
   6. 点击提交按钮。
   7. 复制您生成的站点密钥和密钥。
2. 打开web.appsettings.config文件。
   • 对于Windows版本，它位于c:\Program Files\Ascensio System SIA\onlyoffice\WebStudio\文件夹中。
   • 对于deb、rpm包，它位于：/var/www/onlyoffice/WebStudio/web.appsettings.config。
   • 对于Docker版本，它位于CommunityServer容器内：/var/www/onlyoffice/WebStudio/web.appsettings.config。
3. 将以下两行添加到web.appsettings.config中，用您在步骤1中获得的站点密钥和密钥替换值。

   <add key="web.recaptcha.public-key" value="your_site_key" /> <add key="web.recaptcha.private-key" value="your_secret_key" />

   保存更改。

4. 重启应用程序。
   • 对于Windows版本，在IIS中重启站点。
   • 对于deb、rpm包，使用以下命令：sudo service monoserve restart。
   • 对于Docker版本，重启CommunityServer容器或在CommunityServer容器内执行以下命令：systemctl restart monoserve.service。

调整安全设置

在配置文件中启用该功能后，所有者或完全访问管理员可以调整门户设置：

1. 进入您的门户。
2. 点击右上角的图标以打开“设置”部分。
3. 切换到左侧面板的安全选项卡，然后进入登录设置子部分。
4. 在尝试次数字段中，设置用户登录失败的限制次数；
5. 在阻止时间（秒）字段中，设置阻止新登录尝试的时间间隔；
6. 在检查周期（秒）字段中，设置计算登录失败尝试次数的时间间隔。
7. 点击部分底部的保存按钮以使您设置的参数生效。

当达到指定的登录失败尝试次数限制时，对于来自关联IP地址的尝试，将在选定的时间段内请求验证码。