Sie können alle Skriptaktionen manuell ausführen. Befolgen Sie dazu die folgenden Schritte.
Version 8.5 verwendet IIS 7, der seine eigenen Besonderheiten hat. Sie müssen Ihr Sicherheitszertifikat mithilfe der integrierten IIS-Tools an den ONLYOFFICE Community Server binden.
Wenn Sie ein Sicherheitszertifikat haben (entweder selbstsigniert oder von einem Dritten ausgestellt), können Sie es an den ONLYOFFICE Community Server binden:
- Öffnen Sie Internet Information Services (IIS) Manager.
- Wählen Sie die Seite aus, an die Sie das Zertifikat binden möchten (ONLYOFFICE-Portal).
- Verwenden Sie die Option Bindings... (Bindungen) im Menü auf der rechten Seite, um das Dialogfeld Site Bindings (Site-Bindungen) zu öffnen.
- Klicken Sie im geöffneten Fenster auf die Schaltfläche Add... (Hinzufügen).
- Ändern Sie den Typ für
https
und wählen Sie das zuvor erstellte Zertifikat aus dem Drop-Down-Menü SSL certificate (SSL-Zertifikat) aus.
- Klicken Sie auf OK und schließen Sie anschließend das Fenster Site Bindings (Site-Bindungen).
Danach wird Ihr Zertifikat an den ONLYOFFICE Community Server gebunden. Wenn Sie weitere Fragen zu Zertifikaten in IIS 7 haben, lesen Sie bitte die entsprechenden Microsoft Artikel.
Falls Sie kein Zertifikat haben, kann es mit dem
Internet Information Services (IIS) Manager (Manager für Internetinformationsdienste) erstellt werden. Das bedeutet:
- Öffnen Sie den Internet Information Services (IIS) Manager (Manager für Internetinformationsdienste).
- Gehen Sie zum Servernamen, wählen Sie ihn aus.
- Doppelklicken Sie im Abschnitt IIS auf die Option Service Certificates (Servicezertifikate).
- Verwenden Sie die Option Create Self-Signed Certificate (Selbstsigniertes Zertifikat erstellen) im Menü auf der rechten Seite, um das entsprechende Dialogfenster zu öffnen.
- Geben Sie den gewünschten Zertifikatsnamen ein und klicken Sie auf OK.
Jetzt haben Sie das selbstsignierte Zertifikat mit einer einjährigen Gültigkeitsdauer.
Jetzt müssen Sie die Rewrite-Regeln für Ihren Server aktivieren, damit er HTTPS-Anfragen statt nur HTTP-Anfragen verarbeitet. Dazu:
- Öffnen Sie den Internet Information Services (IIS) Manager (Manager für Internetinformationsdienste).
- Wählen Sie die Seite aus, für die Sie HTTPS aktivieren möchten.
- Verwenden Sie die Option URL Rewrite (URL-Umschreibung) im Menü auf der rechten Seite, um das Fenster URL Rewrite (URL-Umschreibung) zu öffnen.
- Finden Sie die folgenden Regeln:
HTTP to HTTPS
(HTTP zu HTTPS) und Add Strict-Transport-Security when HTTPS
(Strict-Transport-Security hinzufügen, wenn HTTPS verwendet wird) und wählen Sie im rechten Bereich jeweils die Option Enable Rule (Regel aktivieren) aus.
Die nächsten Schritte sind nicht obligatorisch, aber wenn Sie die ONLYOFFICE Community Server-Installation schützen möchten, empfehlen wir Ihnen dringend, dies zu tun. Öffnen Sie die IIS Crypto-Webseite. Dies ist ein kostenloses Tool, mit dem Sie Administratoren Protokolle, Verschlüsselungen, Hashes und Schlüsselaustauschalgorithmen auf Windows Server 2008, 2012 und 2016 aktivieren oder deaktivieren können. Außerdem können Sie die von IIS angebotenen SSL/TLS-Verschlüsselungssammlungen neu anordnen und Best Practices mit einem einzigen Klick erstellen, benutzerdefinierte Vorlagen erstellen und Ihre Webseite testen. Laden Sie es herunter und führen Sie es aus, wählen Sie Best Practices (Empfohlene Vorgehensweise) und dann Apply (Anwenden) aus. Danach starten Sie Ihren Server neu.
Jetzt können Sie wie folgt überprüfen, ob alles richtig gemacht wurde:
- Öffnen Sie Ihr Portal mit dem Präfix https://. Wenn es sich öffnet und funktioniert, dann bedeutet es, dass Sie alles richtig gemacht haben.
- Wenn Ihr ONLYOFFICE Community Server über das Internet verfügbar ist, können Sie seine Sicherheit auf der Webseite SSL Server Test testen. Geben Sie Ihren Domainnamen in das Feld Hostname ein und klicken Sie auf Submit (Einsenden). Warten Sie auf die Ergebnisse. Ihre Sicherheitsbewertung sollte nicht schlechter als A sein.