本文由AI翻译

将 ONLYOFFICE Workspace 社区版切换到 HTTPS 协议

简介

在大多数情况下,通过 HTTPS 协议访问门户比默认使用的 HTTP 更加安全。但要更改门户的访问方式,需要执行某些操作。请按照以下步骤了解如何将您的 ONLYOFFICE Workspace 切换到 HTTPS 协议。

创建安全证书和私钥

在开始将 ONLYOFFICE Workspace 社区版 切换到 HTTPS 协议之前,您需要创建一个安全证书和证书私钥。

要使用 letsencrypt 服务自动生成 SSL 证书,您可以参考这篇文章

获得证书后,请继续以下步骤。

使用提供的脚本将 ONLYOFFICE Workspace 社区版切换到 HTTPS

ONLYOFFICE Workspace 社区版 切换到 HTTPS 的更快方法是使用提供的脚本。脚本位于此处:

/var/www/onlyoffice/Tools/default-onlyoffice-ssl.sh

将创建的证书放置到 /var/www/onlyoffice/Data/certs/。该目录下必须有两个文件:

  • /var/www/onlyoffice/Data/certs/onlyoffice.crt
  • /var/www/onlyoffice/Data/certs/onlyoffice.key

然后运行脚本:

sudo bash /var/www/onlyoffice/Tools/default-onlyoffice-ssl.sh

这将完成将您的 ONLYOFFICE Workspace 社区版 安装切换到 HTTPS 所需的一切。

手动将 ONLYOFFICE Workspace 社区版切换到 HTTPS

您可以手动执行所有脚本操作。为此,请执行以下操作:

  1. 停止 NGINX 服务: 
    sudo service nginx stop
  2. /etc/nginx/includes/onlyoffice-communityserver-common-ssl.conf.template 文件复制到 Debian 系统的 /etc/nginx/sites-available/onlyoffice 文件中,或复制到 RPM 系统的 /etc/nginx/conf.d/onlyoffice.conf 中。

    对于 Debian 系统,使用以下命令:

    sudo cp -f /etc/nginx/includes/onlyoffice-communityserver-common-ssl.conf.template /etc/nginx/sites-available/onlyoffice

    对于 RPM 系统,使用以下命令:

    sudo cp -f /etc/nginx/includes/onlyoffice-communityserver-common-ssl.conf.template /etc/nginx/conf.d/onlyoffice.conf
  3. 编辑 Debian 系统的 /etc/nginx/sites-available/onlyoffice 文件或 RPM 系统的 /etc/nginx/conf.d/onlyoffice.conf 文件。将所有双大括号 {{...}} 中的参数更改为实际使用的值:
    • {{SSL_CERTIFICATE_PATH}} - 您获得的 SSL 证书路径;
    • {{SSL_KEY_PATH}} - SSL 证书私钥路径;
    • {{SSL_VERIFY_CLIENT}} - 是否启用客户端证书验证(可用值为 onoffoptionaloptional_no_ca);
    • {{CA_CERTIFICATES_PATH}} - 客户端证书路径,如果启用,将通过前一个参数进行验证;
    • {{ONLYOFFICE_HTTPS_HSTS_MAXAGE}} - 在 ONLYOFFICE Workspace 社区版 NGINX vHost 配置中设置 HSTS 最大年龄的高级配置选项,仅在使用 SSL 时适用(通常默认为 31536000,被认为足够安全);
    • {{SSL_DHPARAM_PATH}} - Diffie-Hellman 参数路径;
    • {{ONLYOFFICE_NGINX_KEEPLIVE}} - 每个工作进程缓存中保留的最大空闲保持连接数(有关此参数的更多信息,请参阅 NGINX 文档);
    • {{DOCKER_ONLYOFFICE_SUBNET}} - Docker 内部子网值(如果 ONLYOFFICE Workspace 社区版 是使用 Docker 安装的);
    • {{SSL_OCSP_CERTIFICATE_PATH}} - 用于验证客户端证书和 OCSP(在线证书状态协议)响应的受信任 CA 证书文件路径,格式为 PEM,如果启用了 ssl_stapling
    有关配置文件中使用的 SSL 参数的更多信息,请参阅 NGINX 文档
  4. 打开 /var/www/onlyoffice/Services/MailAggregator/ASC.Mail.Aggregator.CollectionService.exe.config 配置文件,并将 mail.default-api-scheme 参数值设置为 https。之后,重启邮件聚合服务: 
    onlyofficeMailAggregator restart
  5. Talk 切换到 TLS 协议。请参阅这篇文章了解如何操作。
  6. 完成所有更改后,可以重新启动 NGINX 服务: 
    sudo service nginx start
    端口 443 必须打开以确保门户正常运行。

在您自己的服务器上托管 ONLYOFFICE 工作区

Download
文章: 标签:
浏览所有标签