Avant de pouvoir commencer à faire passer votre ONLYOFFICE Docs vers le protocole HTTPS, vous devrez créer un certificat de sécurité et la clé privée du certificat. Placez-les dans un dossier sur l'ordinateur où ONLYOFFICE Docs est installé.
Une fois que vous avez le certificat, procédez comme suit:
Toutes les commandes doivent être exécutées avec des privilèges administratifs. Pour démarrer une invite de commandes en tant qu'administrateur, cliquez avec le bouton droit sur le bouton du menu Démarrer dans le coin inférieur gauche du bureau et cliquez sur l'option Invite de commandes (Admin).
- Arrêtez le service ONLYOFFICE DocumentServer Proxy:
net stop DsProxySvc
- Copiez le fichier
%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds-ssl.conf.tmpl
dans le fichier %ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds.conf
en utilisant la commande suivante:
COPY /Y "%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds-ssl.conf.tmpl" "%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds.conf"
- Modifier le fichier
%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds.conf
en changeant tous les paramètres entre doubles crochets{{...}} pour ceux qui sont réellement utilisés:
Veuillez noter que les caractères antislash ( \ ) doivent être échappés de l'une des manières suivantes: С:\\yourfolder\\certificates\\onlyoffice.key
ou С:/yourfolder/certificates/onlyoffice.key
. S'il y a des espaces dans le chemin, vous devez tout mettre entre guillemets, par ex: "С:/yourfolder/my certificates/onlyoffice.key"
.
- {{SSL_CERTIFICATE_PATH}} - le chemin d'accès au certificat SSL que vous avez;
- {{SSL_KEY_PATH}} - le chemin d'accès à la clé privée du certificat SSL;
- {{SSL_VERIFY_CLIENT}} - si la vérification des certificats clients est activée ou pas (avec les valeurs disponibles
on
, off
, optional
et optional_no_ca
);
- {{CA_CERTIFICATES_PATH}} - e chemin d'accès au certificat client qui sera vérifié s'il est activé avec le paramètre précédent;
- {{ONLYOFFICE_HTTPS_HSTS_MAXAGE}} - option de configuration avancée pour définir l'âge maximal du HSTS dans la configuration du vHost NGINX de ONLYOFFICE Docs, et applicable uniquement lorsque SSL est utilisé (la valeur par défaut est généralement
31536000
, ce qui est considéré comme suffisamment sûr);
- {{SSL_DHPARAM_PATH}} - le chemin d'accès du paramètre Diffie-Hellman;
Veuillez consulter la documentation NGINX pour plus d'informations sur les paramètres SSL utilisés dans le fichier de configuration.
- Lorsque toutes les modifications sont apportées, vous pouvez redémarrer le service ONLYOFFICE DocumentServer Proxy:
net start DsProxySvc
Le port 443 doit être ouvert pour un fonctionnement correct du portail.
- Exécutez
%ProgramFiles%\ONLYOFFICE\DocumentServer\bin\documentserver-update-securelink.bat