Статьи с тэгом :
Закрыть
История изменений
Закрыть
Попробовать в облаке
Попробовать в облаке
Справочный центр
ONLYOFFICE Talk for Windows

Как переключить Чат на протокол TLS?

ONLYOFFICE Talkv11.0 ONLYOFFICE Talk changelog

Version 11.0.1

Release date: 12/10/2020

Bug fixes

  • Bug Fixes & Performance Improvements.

Version 11.0.0

Release date: 10/14/2020

Common changes

  • XMPP Server reworked for integration with ONLYOFFICE Groups (packaged as Community Server).

Введение

В некоторых случаях бывает необходимо изменить протокол, используемый Чатом, на TLS. Это можно сделать, даже если на самом портале используется протокол HTTP а не HTTPS. Следуйте приведенным инструкциям, чтобы узнать, как это сделать.

Получите сертификат и сконвертируйте его в формат PKCS#12

Сначала необходимо создать сертификат безопасности и закрытый ключ сертификата.

Когда у вас будет сертификат, поместите его в папку /var/www/onlyoffice/Data/certsc:\ProgramData\ONLYOFFICE\Data\certs\ и перейдите сюда:

cd /var/www/onlyoffice/Data/certs
cd c:\ProgramData\ONLYOFFICE\Data\certs\

Теперь выполните команду, конвертирующую сертификат в файл PFX (PKCS#12):

openssl pkcs12 -export -out onlyoffice.pfx -inkey onlyoffice.key -in onlyoffice.crt
Сертификат должен быть выдан для домена, используемого Чатом. Действительное имя домена можно найти по ссылке http://myportal.onlyoffice.com/addons/talk/default.aspx в пункте Имя сервера.

Для созданного сертификата необходимо выдать права:

chown onlyoffice:onlyoffice  onlyoffice.pfx

Отредактируйте файл конфигурации

Теперь необходимо изменить конфигурацию, чтобы сервер запускался, используя для Чата протокол TLS. Откройте файл конфигурации TeamLabSvc.exe.Config в текстовом редакторе:. Файл находится в папке \Services\TeamLabSvc в установочном каталоге Сервера совместной работы.

nano /var/www/onlyoffice/Services/TeamLabSvc/TeamLabSvc.exe.Config

Найдите следующие строки:

<add name="Jabber Listener" type="ASC.Xmpp.Server.Gateway.TcpXmppListener">
  <property name="maxpacket" value="1048576" />
  <property name="bindPort" value="5222" />
  <property name="certificate" value="/var/www/onlyoffice/Data/certs/onlyoffice.pfx" /><property name="certificate" value="c:\ProgramData\ONLYOFFICE\Data\certs\onlyoffice.pfx" />
  <property name="certificatePassword" value="123456" />
  <property name="startTls" value="optional" />
</add>

И отредактируйте их, изменив следующие значения:

  • certificate - это путь к созданному сертификату PFX. Поскольку мы создали его в папке /var/www/onlyoffice/Data/certsc:\ProgramData\ONLYOFFICE\Data\certs, путь будет следующим /var/www/onlyoffice/Data/certs/onlyoffice.pfxc:\ProgramData\ONLYOFFICE\Data\certs\onlyoffice.pfx.
  • certificatePassword - это пароль сертификата, выбранный в ходе создания сертификата.
  • startTls - параметр, определяющий, надо ли использовать шифрование TLS. Он может принимать следующие значения:
    • optional позволяет использовать как зашифрованное, так и незашифрованное соединение в зависимости от настроек клиента;
    • required позволяет использовать только зашифрованное соединение;
    • none - если сертификат установлен, сервер будет использовать безопасное SSL-соединение.

После этого перезапустите сервис Чат: перейдите в Панель управления > Администрирование > Службы, найдите службу onlyofficeJabber и перезапустите ее.

service onlyofficeJabber restart

Войдите на портал и проверьте правильность работы Чата.

Скачать Разместите на собственном сервере Доступно для
Docker, Windows и Linux
Вас также может заинтересовать:
Закрыть