mawangye 介绍
在大多数情况下,通过HTTPS协议访问门户比通过HTTP(默认使用)安全得多。但是要更改门户网站访问方法,必须执行某些操作。请按照以下步骤操作,以了解如何将文档服务器切换为HTTPS协议。
将Document Server v5.3和更高版本切换到HTTPS
在开始将文档服务器切换到HTTPS协议之前,您需要创建安全证书和证书私钥。将它们放入安装了Document Server的计算机上的文件夹中。
获得证书后,请继续以下步骤:
所有命令都应以管理权限执行。要以管理员身份启动命令提示符,请右键单击桌面左下角的开始菜单按钮,然后单击命令提示符(管理)选项。
- 停止ONLYOFFICE DocumentServer代理服务:
net stop DsProxySvc
- 使用以下命令%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds-ssl.conf.tmpl将%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds.conf文件复制到文件:
COPY /Y "%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds-ssl.conf.tmpl" "%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds.conf"
- 编辑%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds.conf文件,更改实际使用的双大括号{{…}}中的所有参数:请注意,必须以下列方式之一对反斜杠字符(\)进行转义:С:\\yourfolder\\certificates\\onlyoffice.key或С:/yourfolder/certificates/onlyoffice.key。如果路径中有空格,则需要将所有空格都放在引号中,例如:”С:/yourfolder/my certificates/onlyoffice.key”。有关配置文件中使用的SSL参数的更多信息, 请参见NGINX文档。
- {{SSL_CERTIFICATE_PATH}} -您获得的SSL证书的路径;
- {{SSL_KEY_PATH}} -SSL证书私钥的路径;
- {{SSL_VERIFY_CLIENT}} -客户端证书的验证是否被启用(具有可用值on,off,optional和optional_no_ca);
- {{CA_CERTIFICATES_PATH}} -客户端证书的路径,如果使用前一个参数启用,将被验证;
- {{ONLYOFFICE_HTTPS_HSTS_MAXAGE}} -用于在文档服务器 NGINX vHost配置中设置HSTS最大寿命的高级配置选项,仅在使用SSL时才适用(通常默认31536000认为足够安全);
- {{SSL_DHPARAM_PATH}} -Diffie-Hellman参数的路径;
- 完成所有更改后,可以再次启动ONLYOFFICE DocumentServer代理服务:
net start DsProxySvc
必须打开端口443才能正确进行门户网站操作。
将Document Server v4.3–v5.2切换到HTTPS
要将Document Server v4.3 / v5.2 切换到HTTPS,您需要执行上述所有步骤,并注意第二步和第三步看起来会有所不同,并且必须像这样:
- 使用以下命令%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx-1.11.4\conf\onlyoffice-documentserver-ssl.conf.template将%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx-1.11.4\conf\onlyoffice-documentserver.conf文件复制到文件:
-
COPY /Y "%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx-1.11.4\conf\onlyoffice-documentserver-ssl.conf.template" "%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx-1.11.4\conf\onlyoffice-documentserver.conf"
- 编辑%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx-1.11.4\conf\onlyoffice-documentserver.conf文件,将所有参数更改为大括号{{…}}中的实际使用的…