Para poder empezar a cambiar su ONLYOFFICE Docs al protocolo HTTPS, Usted necesitará crear un certificado de seguridad y la clave privada del certificado. Colóquelos en una carpeta en el ordenador donde el ONLYOFFICE Docs está instalado.
Cuando tenga el certificado, siga los siguientes pasos:
Todos los comandos deben ser ejecutados con privilegios administrativos. Para iniciar la línea de comandos como administrador, haga clic derecho en el botón de menú Inicio en la esquina inferior izquierda del escritorio y seleccione la opción Command Prompt (Admin) (Línea de comandos (Administrador)).
- Suspenda el servicio ONLYOFFICE DocumentServer Proxy:
net stop DsProxySvc
- Copie el archivo
%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds-ssl.conf.tmpl en el archivo %ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds.conf usando el siguiente comando:
COPY /Y "%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds-ssl.conf.tmpl" "%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds.conf"
- Edite el archivo
%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds.conf reemplazando todos los parámetros en llaves dobles {{...}} por los usados efectivamente:
Tenga en cuenta que el carácter barra invertida ( \ ) debe escribirse en una de las siguientes maneras: С:\\yourfolder\\certificates\\onlyoffice.key o С:/yourfolder/certificates/onlyoffice.key. Si existen espacios en la ruta, Usted necesita escribir toda la ruta entre comillas, por ejemplo: "С:/yourfolder/my certificates/onlyoffice.key".
- {{SSL_CERTIFICATE_PATH}} - la ruta al certificado SSL que Usted ha recibido;
- {{SSL_KEY_PATH}} - la ruta a la clave privada del certificado SSL;
- {{SSL_VERIFY_CLIENT}} - el parámetro que define si está activada la verificación de certificados de clientes (los valores disponibles:
on, off, optional y optional_no_ca);
- {{CA_CERTIFICATES_PATH}} - la ruta al certificado de cliente que será verificado si la verificación está activada en el parámetro anterior;
- {{ONLYOFFICE_HTTPS_HSTS_MAXAGE}} - la opción de configuración avanzada para establecer el parámetro max-age HSTS en la configuración del host virtual NGINX para el ONLYOFFICE Docs, y es aplicable únicamente cuando se usa SSL (normalmente por defecto se establece el valor
31536000 que se considera suficientemente seguro);
- {{SSL_DHPARAM_PATH}} - la ruta al parámetro Diffie-Hellman;
Por favor, vea la documentación NGINX para obtener más información sobre los parámetros SSL usados en el archivo de configuración.
- Una vez que se realizan todos los cambios, Usted puede iniciar el servicio ONLYOFFICE DocumentServer Proxy de nuevo:
net start DsProxySvc
Es necesario abrir el puerto 443 para un funcionamiento correcto del portal.