Прежде чем начинать переключение ONLYOFFICE Docs на протокол HTTPS, необходимо создать сертификат безопасности и закрытый ключ сертификата. Положите их в папку на компьютере, где установлен ONLYOFFICE Docs.
Когда у вас будет сертификат, переходите к последующим действиям:
Все команды должны выполняться от имени администратора. Чтобы запустить командную строку от имени администратора, щелкните правой кнопкой мыши по кнопке меню Пуск в левом нижнем углу рабочего стола и выберите пункт меню Command Prompt (Admin) (Командная строка (администратор)).
- Остановите сервис ONLYOFFICE DocumentServer Proxy:
net stop DsProxySvc
- Скопируйте файл
%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds-ssl.conf.tmpl в файл %ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds.conf с помощью следующей команды:
COPY /Y "%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds-ssl.conf.tmpl" "%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds.conf"
- Отредактируйте файл
%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds.conf, заменив все параметры в двойных фигурных скобках {{...}} на фактически используемые:
Пожалуйста, обратите внимание на то, что обратный слэш ( \ ) надо экранировать одним из следующих способов: С:\\yourfolder\\certificates\\onlyoffice.key или С:/yourfolder/certificates/onlyoffice.key. Если в названии пути имеются пробелы, то весь путь нужно взять в кавычки, например: "С:/yourfolder/my certificates/onlyoffice.key".
- {{SSL_CERTIFICATE_PATH}} - путь к вашему сертификату SSL;
- {{SSL_KEY_PATH}} - путь к закрытому ключу сертификата SSL;
- {{SSL_VERIFY_CLIENT}} - параметр, определяющий, включена ли проверка клиентских сертификатов (допустимые значения:
on, off, optional и optional_no_ca);
- {{CA_CERTIFICATES_PATH}} - путь к клиентскому сертификату, который будет проверяться, если проверка включена в предыдущем параметре;
- {{ONLYOFFICE_HTTPS_HSTS_MAXAGE}} - дополнительный параметр настройки для задания параметра max-age HSTS в конфигурации виртуального хоста NGINX для ONLYOFFICE Docs, применяется только в тех случаях, когда используется SSL (как правило, по умолчанию задается значение
31536000, что считается достаточно безопасным);
- {{SSL_DHPARAM_PATH}} - путь к параметру Диффи-Хеллмана;
Обратитесь к документации NGINX для получения дополнительной информации о параметрах SSL, которые используются в файле конфигурации.
- Когда все изменения будут внесены, можно снова запустить сервис ONLYOFFICE DocumentServer Proxy:
net start DsProxySvc
Для правильной работы портала должен быть открыт порт 443.
- Запустите
%ProgramFiles%\ONLYOFFICE\DocumentServer\bin\documentserver-update-securelink.bat