Bevor Sie ONLYOFFICE Docs auf das HTTPS-Protokoll umstellen können, müssen Sie ein Sicherheitszertifikat und den privaten Schlüssel des Zertifikats erstellen. Legen Sie sie in einem Ordner auf dem Computer ab, auf dem ONLYOFFICE Docs installiert ist.
Sobald Sie das Zertifikat haben, fahren Sie mit den folgenden Schritten fort:
Alle Befehle sollten mit Administratorrechten ausgeführt werden. Um eine Eingabeaufforderung als Administrator zu starten, klicken Sie mit der rechten Maustaste auf die Startmenüschaltfläche in der unteren linken Ecke des Desktops und klicken Sie auf die Option Eingabeaufforderung (Administrator).
- Beenden Sie den Dienst ONLYOFFICE DocumentServer Proxy:
net stop DsProxySvc
- Kopieren Sie die Datei
%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds-ssl.conf.tmpl mit dem folgenden Befehl in die Datei %ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds.conf:
COPY /Y "%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds-ssl.conf.tmpl" "%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds.conf"
- Bearbeiten Sie die Datei
%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds.conf und ändern Sie alle Parameter in doppelten geschweiften Klammern {{...}} für die tatsächlich verwendeten Parameter:
Bitte beachten Sie, dass die umgekehrten Schrägstriche ( \ ) auf eine der folgenden Arten weggelassen werden müssen: С:\\yourfolder\\certificates\\onlyoffice.key oder С:/yourfolder/certificates/onlyoffice.key. Wenn der Pfad Leerzeichen enthält, müssen Sie alles in Anführungszeichen setzen, z.B.: "С:/yourfolder/my certificates/onlyoffice.key".
- {{SSL_CERTIFICATE_PATH}} - der Pfad zum SSL-Zertifikat, das Sie erhalten haben;
- {{SSL_KEY_PATH}} - der Pfad zum privaten Schlüssel des SSL-Zertifikats;
- {{SSL_VERIFY_CLIENT}} - ob die Überprüfung von Clientzertifikaten aktiviert ist (mit verfügbaren Werten von
on, off, optional und optional_no_ca);
- {{CA_CERTIFICATES_PATH}} - der Pfad zum Client-Zertifikat, das überprüft wird, wenn es mit dem vorherigen Parameter aktiviert wird;
- {{ONLYOFFICE_HTTPS_HSTS_MAXAGE}} - erweiterte Konfigurationsoption zum Festlegen des maximalen HSTS-Alters in der NGINX-vHost-Konfiguration von ONLYOFFICE Docs und ist nur anwendbar, wenn SSL verwendet wird (normalerweise ist standardmäßig
31536000, was als sicher genug angesehen wird);
- {{SSL_DHPARAM_PATH}} - der Pfad zum Diffie-Hellman-Parameter;
Weitere Informationen zu SSL-Parametern, die in der Konfigurationsdatei verwendet werden, finden Sie in der NGINX-Dokumentation.
- Wenn alle Änderungen vorgenommen wurden, können Sie den Dienst ONLYOFFICE DocumentServer Proxy erneut starten:
net start DsProxySvc
Für einen korrekten Portalbetrieb muss Port 443 geöffnet werden.