Artikel zum Thema:
Schließen
Changelog
Schließen
In der cloud testen
In der cloud testen
Hilfe-Center
ONLYOFFICE Groups for Windows

Umstellung von ONLYOFFICE Groups auf das HTTPS-Protokoll

ONLYOFFICE Groupsv6.5 - ONLYOFFICE Groupsv12.7.0

Einleitung

In den meisten Fällen ist der Zugriff auf das Portal über das HTTPS-Protokoll deutlich sicherer als über das standardmäßig verwendete HTTP. Um die Portalzugriffsmethode zu ändern, müssen jedoch bestimmte Aktionen ausgeführt werden.

Bevor Sie ONLYOFFICE Groups auf das HTTPS-Protokoll umstellen können, müssen Sie ein Sicherheitszertifikat im .pem-Format erstellen.

Stellen Sie sicher, dass das Zertifikat einen privaten Schlüssel enthält. Sie können das Vorhandensein des privaten Schlüssels überprüfen, indem Sie das Zertifikat mit einem beliebigen Texteditor öffnen.

Sobald Sie das Zertifikat haben, fahren Sie mit den folgenden Schritten fort, um herauszufinden, wie Sie ONLYOFFICE Groups auf das HTTPS-Protokoll umstellen.

Umstellen von ONLYOFFICE Groups auf HTTPS mithilfe des bereitgestellten Skripts

Der schnellere Weg, ONLYOFFICE Groups auf HTTPS umzustellen, besteht darin, das bereitgestellte Skript zu verwenden. In diesem Artikel erfahren Sie, wie dies möglich ist.

Manuelles Umstellen des ONLYOFFICE Community Servers ab Version 8.5 auf HTTPS

Sie können alle Skriptaktionen manuell ausführen. Befolgen Sie dazu die folgenden Schritte.

Version 8.5 verwendet IIS 7, der seine eigenen Besonderheiten hat. Sie müssen Ihr Sicherheitszertifikat mithilfe der integrierten IIS-Tools an den ONLYOFFICE Community Server binden.

Wenn Sie ein Sicherheitszertifikat haben (entweder selbstsigniert oder von einem Dritten ausgestellt), können Sie es an den ONLYOFFICE Community Server binden:

  1. Öffnen Sie Internet Information Services (IIS) Manager.
  2. Wählen Sie die Seite aus, an die Sie das Zertifikat binden möchten (ONLYOFFICE-Portal).
  3. Verwenden Sie die Option Bindings... (Bindungen) im Menü auf der rechten Seite, um das Dialogfeld Site Bindings (Site-Bindungen) zu öffnen.
  4. Klicken Sie im geöffneten Fenster auf die Schaltfläche Add... (Hinzufügen).
  5. Ändern Sie den Typ für https und wählen Sie das zuvor erstellte Zertifikat aus dem Drop-Down-Menü SSL certificate (SSL-Zertifikat) aus.
  6. Klicken Sie auf OK und schließen Sie anschließend das Fenster Site Bindings (Site-Bindungen).

Danach wird Ihr Zertifikat an den ONLYOFFICE Community Server gebunden. Wenn Sie weitere Fragen zu Zertifikaten in IIS 7 haben, lesen Sie bitte die entsprechenden Microsoft Artikel.

Falls Sie kein Zertifikat haben, kann es mit dem Internet Information Services (IIS) Manager (Manager für Internetinformationsdienste) erstellt werden. Das bedeutet:
  1. Öffnen Sie den Internet Information Services (IIS) Manager (Manager für Internetinformationsdienste).
  2. Gehen Sie zum Servernamen, wählen Sie ihn aus.
  3. Doppelklicken Sie im Abschnitt IIS auf die Option Service Certificates (Servicezertifikate).
  4. Verwenden Sie die Option Create Self-Signed Certificate (Selbstsigniertes Zertifikat erstellen) im Menü auf der rechten Seite, um das entsprechende Dialogfenster zu öffnen.
  5. Geben Sie den gewünschten Zertifikatsnamen ein und klicken Sie auf OK.
Jetzt haben Sie das selbstsignierte Zertifikat mit einer einjährigen Gültigkeitsdauer.

Jetzt müssen Sie die Rewrite-Regeln für Ihren Server aktivieren, damit er HTTPS-Anfragen statt nur HTTP-Anfragen verarbeitet. Dazu:

  1. Öffnen Sie den Internet Information Services (IIS) Manager (Manager für Internetinformationsdienste).
  2. Wählen Sie die Seite aus, für die Sie HTTPS aktivieren möchten.
  3. Verwenden Sie die Option URL Rewrite (URL-Umschreibung) im Menü auf der rechten Seite, um das Fenster URL Rewrite (URL-Umschreibung) zu öffnen.
  4. Finden Sie die folgenden Regeln: HTTP to HTTPS (HTTP zu HTTPS) und Add Strict-Transport-Security when HTTPS (Strict-Transport-Security hinzufügen, wenn HTTPS verwendet wird) und wählen Sie im rechten Bereich jeweils die Option Enable Rule (Regel aktivieren) aus.

Die nächsten Schritte sind nicht obligatorisch, aber wenn Sie die ONLYOFFICE Community Server-Installation schützen möchten, empfehlen wir Ihnen dringend, dies zu tun. Öffnen Sie die IIS Crypto-Webseite. Dies ist ein kostenloses Tool, mit dem Sie Administratoren Protokolle, Verschlüsselungen, Hashes und Schlüsselaustauschalgorithmen auf Windows Server 2008, 2012 und 2016 aktivieren oder deaktivieren können. Außerdem können Sie die von IIS angebotenen SSL/TLS-Verschlüsselungssammlungen neu anordnen und Best Practices mit einem einzigen Klick erstellen, benutzerdefinierte Vorlagen erstellen und Ihre Webseite testen. Laden Sie es herunter und führen Sie es aus, wählen Sie Best Practices (Empfohlene Vorgehensweise) und dann Apply (Anwenden) aus. Danach starten Sie Ihren Server neu.

Jetzt können Sie wie folgt überprüfen, ob alles richtig gemacht wurde:

  • Öffnen Sie Ihr Portal mit dem Präfix https://. Wenn es sich öffnet und funktioniert, dann bedeutet es, dass Sie alles richtig gemacht haben.
  • Wenn Ihr ONLYOFFICE Community Server über das Internet verfügbar ist, können Sie seine Sicherheit auf der Webseite SSL Server Test testen. Geben Sie Ihren Domainnamen in das Feld Hostname ein und klicken Sie auf Submit (Einsenden). Warten Sie auf die Ergebnisse. Ihre Sicherheitsbewertung sollte nicht schlechter als A sein.

Umstellung von ONLYOFFICE Community Server Version 7.7.1 und höher auf HTTPS (vor 8.5)

  1. Erstellen Sie den Ordner ssl_cert im Verzeichnis c:\Program Files\Ascensio System SIA\ONLYOFFICE\Router\.
  2. Kopieren Sie das Zertifikat im .pem-Format in dieses neu erstellte Verzeichnis.
  3. Starten Sie den Dienst ONLYOFFICE Router neu.
    Für eine korrekte Portaloperation muss Port 443 geöffnet werden.
  4. Finden und öffnen Sie die Datei Web.config im Ordner WebStudio (Sie benötigen Administratorzugriffsrechte, um die Änderungen zu speichern) und finden Sie den folgenden Abschnitt darin:
    <rewrite>
                            <rules>
                                ...
                            </rules>
                        </rewrite>
                        
    Ersetzen Sie alles in diesem Abschnitt (oben mit "..." gekennzeichnet) durch die folgenden Regeln:
    <rule name="HTTP to HTTPS" stopProcessing="true">
                            <match url=".*" />
                            <conditions>
                                <add input="{HTTPS}" pattern="off" />
                                <add input="{REQUEST_URI}" pattern="^/api/2.0/" negate="true" />
                                <add input="{REQUEST_URI}" pattern="products/files/services/wcfservice/service.svc.*" negate="true" />
                            </conditions>
                            <action type="Redirect" url="https://{HTTP_HOST}/{R:0}" appendQueryString="true" redirectType="Temporary" />
                        </rule>      
                        <rule name="WCF files HTTPS to HTTP" stopProcessing="true">
                            <match url="products/files/services/wcfservice/service.svc.*" />
                            <conditions>
                                <add input="{HTTPS}" pattern="on" /> 
                            </conditions>
                            <action type="Rewrite" url="http://{HTTP_HOST}/{R:0}" appendQueryString="true" />
                        </rule>
  5. Wenn Sie ONLYOFFICE Docs verbunden haben und es auch auf HTTPS umstellen möchten, müssen Sie alle Links dazu in der Datei web.appsettings.config von HTTP auf HTTPS ändern. Weitere Informationen dazu, welche Zeilen zum Verbinden von ONLYOFFICE Docs verwendet werden, finden Sie im Artikel ONLYOFFICE Docs mit ONLYOFFICE Groups verbinden.

Umstellung älterer Versionen des ONLYOFFICE Community Servers auf HTTPS (vor 7.7.1)

Wenn Sie ältere Versionen des ONLYOFFICE Community Servers auf HTTPS umstellen, müssen Sie die folgenden Schritte ausführen, damit alles ordnungsgemäß funktioniert:

  1. Legen Sie das Zertifikat im .pem-Format mit dem privaten Schlüssel in einen Ordner auf dem Computer ab, auf dem der ONLYOFFICE Community Server installiert ist.
  2. Gehen Sie zum Ordner c:\Program Files\Ascensio System SIA\ONLYOFFICE\Router\ und öffnen Sie die Datei config.js mit einem Texteditor. Sie müssen Administratorzugriffsrechte verwenden, um die Änderungen speichern zu können.
  3. Finden Sie die folgende Zeile:
    config.sslCertPath = '../Cert/https-cert.pem';
    Ersetzen Sie ../Cert/https-cert.pem mit dem Pfad, in dem Sie das Zertifikat abgelegt haben.
    Bitte beachten Sie, dass Sie den absoluten Pfad zur Zertifikatsdatei schreiben müssen (z. B. C:/Cert/mycertificate.pem) und Schrägstriche (keine umgekehrte Schrägstriche!) im Pfad verwenden müssen, wie im Beispiel gezeigt.
  4. Starten Sie den Dienst ONLYOFFICE Router neu.
    Die entsprechenden Ports müssen geöffnet und node.js zu Firewall-Ausnahmen oder Zulassungsregeln hinzugefügt werden.

Möglicherweise müssen Sie auch sslCertPath in sslCert in der Parameterzeile config.sslCertPath ändern.

Herunterladen Auf Ihrem eigenen Server hosten Verfügbar für
Docker, Windows und Linux
Wer sich dafür interessiert hat,
hat auch das Folgende gelesen:
Schließen