如何在 Ubuntu 上将 ONLYOFFICE 文档切换至 HTTPS 协议

最新推荐文章于 2024-06-21 17:47:02 发布
最新推荐文章于 2024-06-21 17:47:02 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 教程 ONLYOFFICE 文章标签: ubuntu https 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68274698/article/details/126122198
版权

在大部分情形中,使用 HTTPS 协议访问门户要比默认的 HTTP 更安全。但为了更改门户的访问方法,您就需要进行一些操作。在下方的说明中,您将了解到如何将 ONLYOFFICE 文档切换至 HTTPS 协议。

使用 cerbot 将 ONLYOFFICE 文档切换至 HTTPS

这是最简单的切换方式 - 只需使用 cerbot 自动获取 Let's Encrypt SSL 证书即可。

安装 certbot。

在 Ubuntu 20 中可使用以下命令进行安装:

sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

在将 certbot 安装至您的机器上之后,运行以下脚本以指定您的邮件和域:

sudo bash /usr/bin/documentserver-letsencrypt.sh email@example.com yourdomain.com

该脚本将在您的服务器中自动创建并安装 etsencrypt.org CA-signed 证书,然后重启 NGINX 服务以使变更生效。现在您的 ONLYOFFICE 文档应已在 https://yourdomain.com 地址上可用。

将 ONLYOFFICE 文档 v5.3 及更高版本切换至 HTTPS

在将 ONLYOFFICE 文档切换至 HTTPS 协议之前,您需要创建一个安全证书和证书私钥。创建后将其放入计算机中的 ONLYOFFICE 文档安装目录。

证书就绪后,请按照以下步骤进行操作:

  1. 停止 NGINX 服务: 
    sudo service nginx stop
  2. 使用以下命令将  ds-ssl.conf.tmpl 文件复制到  ds.conf 文件中:: 
    sudo cp -f /etc/onlyoffice/documentserver/nginx/ds-ssl.conf.tmpl /etc/onlyoffice/documentserver/nginx/ds.conf
  3. 编辑 /etc/onlyoffice/documentserver/nginx/ds.conf 文件,根据实际情况修改双层大括号 {{...}} 中的参数:
    • {{SSL_CERTIFICATE_PATH}} —— 您所获取的 SSL 证书路径;
    • {{SSL_KEY_PATH}} —— SSL 证书私钥路径;
    • {{SSL_VERIFY_CLIENT}} —— 是否启用客户端证书验证(具有以下可用值:onoffoptional 和 optional_no_ca);
    • {{CA_CERTIFICATES_PATH}} —— 如果前一个参数为“on”,那么这里应填入需验证的客户端证书路径;
    • {{ONLYOFFICE_HTTPS_HSTS_MAXAGE}} —— 高级配置选项,用于设置 ONLYOFFICE 文档 NGINX vHost 配置中的 HSTS 最大年龄,仅在使用 SSL 时适用(通常默认为 31536000,已可认为足够安全);
    • {{SSL_DHPARAM_PATH}} —— Diffie-Hellman 参数路径。

    请查看 NGINX 文档以进一步了解配置文件中使用的 SSL 参数。

    4. 在完成了所有更改后,可再次启动 NGINX 服务: 
    sudo service nginx start

 请注意:您必须打开 443 端口以确保门户正常运行。

将 ONLYOFFICE 文档 v5.2 切换至 HTTPS

如需将 ONLYOFFICE 文档 v5.2 切换至 HTTPS,您需要在执行上述步骤时特别关注其中的 2 3 ,其中会有些许不同:

  1. ...
  2. 使用以下命令将  onlyoffice-documentserver-ssl.conf.template 文件复制到  onlyoffice-documentserver.conf 文件中: 
    sudo cp -f /etc/onlyoffice/documentserver/nginx/onlyoffice-documentserver-ssl.conf.template /etc/onlyoffice/documentserver/nginx/onlyoffice-documentserver.conf
  3. 编辑 /etc/onlyoffice/documentserver/nginx/onlyoffice-documentserver.conf文件,根据实际情况修改双层大括号({{...}} )中的参数...
  4. ...

将 ONLYOFFICE 文档 v4.3 到 v5.1 切换至 HTTPS

如需将 ONLYOFFICE 文档 v4.3/5.1 切换至 HTTPS,您需要在执行上述步骤时特别关注其中的 2 3 ,其中会有些许不同:

  1. ...
  2. 使用以下命令将  onlyoffice-documentserver-ssl.conf.template 文件复制到  onlyoffice-documentserver.conf 文件中: 
    sudo cp -f /etc/onlyoffice/documentserver/nginx/onlyoffice-documentserver-ssl.conf.template /etc/nginx/conf.d/onlyoffice-documentserver.conf
  3. 编辑 /etc/nginx/conf.d/onlyoffice-documentserver.conf 文件,根据实际情况修改双层大括号({{...}} )中的参数...
  4. ...

将 ONLYOFFICE 文档 v3.6 到 v4.2 切换至 HTTPS

如需将 ONLYOFFICE 文档 v3.6/4.2 切换至 HTTPS,您需要在执行上述步骤时特别关注其中的 2 ,其中会有些许不同:

...

2. 打开 /etc/nginx/conf.d/onlyoffice-documentserver.conf 配置文件并删除其中的所有内容。将 SSL 配置文件中的内容复制进 /etc/nginx/conf.d/onlyoffice-documentserver.conf 中。

SSL 配置文件内容为:

include /etc/nginx/includes/onlyoffice-http.conf;
## Normal HTTP host
server {
  listen 0.0.0.0:80;
  listen [::]:80 default_server;
  server_name _;
  server_tokens off;
  ## Redirects all traffic to the HTTPS host
  root /nowhere; ## root doesn't have to be a valid path since we are redirecting
  rewrite ^ https://$host$request_uri? permanent;
}
#HTTP host for internal services
server {
  listen 127.0.0.1:80;
  listen [::1]:80;
  server_name localhost;
  server_tokens off;
  include /etc/nginx/includes/onlyoffice-documentserver-common.conf;
  include /etc/nginx/includes/onlyoffice-documentserver-docservice.conf;
}
## HTTPS host
server {
  listen 0.0.0.0:443 ssl;
  listen [::]:443 ssl default_server;
  server_tokens off;
  root /usr/share/nginx/html;
  ## Strong SSL Security
  ## https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html
  ssl on;
  ssl_certificate {{SSL_CERTIFICATE_PATH}};
  ssl_certificate_key {{SSL_KEY_PATH}};
  ssl_verify_client {{SSL_VERIFY_CLIENT}};
  ssl_client_certificate {{CA_CERTIFICATES_PATH}};
  ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA128:DHE-RSA-AES128-GCM-SHA384:DHE-RSA-AES128-GCM-SHA128:ECDHE-RSA-AES128-SHA384:ECDHE-RSA-AES128-SHA128:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA128:DHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA384:AES128-GCM-SHA128:AES128-SHA128:AES128-SHA128:AES128-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
  ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
  ssl_session_cache  builtin:1000  shared:SSL:10m;
  ssl_prefer_server_ciphers   on;
  add_header Strict-Transport-Security max-age={{ONLYOFFICE_HTTPS_HSTS_MAXAGE}};
  # add_header X-Frame-Options SAMEORIGIN;
  add_header X-Content-Type-Options nosniff;
  ## [Optional] If your certficate has OCSP, enable OCSP stapling to reduce the overhead and latency of running SSL.
  ## Replace with your ssl_trusted_certificate. For more info see:
  ## - https://medium.com/devops-programming/4445f4862461
  ## - https://www.ruby-forum.com/topic/4419319
  ## - https://www.digitalocean.com/community/tutorials/how-to-configure-ocsp-stapling-on-apache-and-nginx
  # ssl_stapling on;
  # ssl_stapling_verify on;
  # ssl_trusted_certificate /etc/nginx/ssl/stapling.trusted.crt;
  # resolver 208.67.222.222 208.67.222.220 valid=300s; # Can change to your DNS resolver if desired
  # resolver_timeout 10s;
  ## [Optional] Generate a stronger DHE parameter:
  ##   cd /etc/ssl/certs
  ##   sudo openssl dhparam -out dhparam.pem 4096
  ##
  ssl_dhparam {{SSL_DHPARAM_PATH}};
  include /etc/nginx/includes/onlyoffice-documentserver-*.conf;
}

本链接中提供了当前的实际配置文件。

...

将 ONLYOFFICE 文档 v3.5 及更早版本切换至 HTTPS

如需将 ONLYOFFICE 文档 v3.5/3.0 切换至 HTTPS,您需要在执行上述步骤时特别关注其中的 2 3 ,其中会有些许不同:

...

2. 打开 /etc/nginx/sites-available/onlyoffice-documentserver 配置文件并删除其中的所有内容。前往 https://raw.githubusercontent.com/ONLYOFFICE/Docker-DocumentServer/v3.6/config/nginx/onlyoffice-ssl 并将 SSL 配置文件中的内容复制到您的/etc/nginx/sites-available/onlyoffice-documentserver中。

3. 编辑 /etc/nginx/sites-available/onlyoffice-documentserver 配置文件,根据实际情况岸上上方的说明修改双层大括号({{...}} )中的参数。

...

ONLYOFFICE
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
onlyoffice启用HTTPS
u013704252的博客
05-26 8856
原文同步自作者博客:https://www.daxueyiwu.com/post/765
Onlyoffice6.1.0设置https
hotqin888的专栏
01-16 3719
https://www.orgleaf.com/2588.html https://aichh.com/777.html 参考上面2个文章,经过自己的摸索,在腾讯云上试验,上面2个文章没有讲到重点。 重点就是第一步,你先run镜像images,生成了一个容器container对吧,这里特别注意,平常我们映射容器的80端口出来9000,而现在,你必须映射443端口出来9000哦。 docker run -i -t -d -p 800:80 -p 9000:443 onlyoffice/documen
ubuntu22.04安装onlyoffice社区版
最新发布
qq_36437991的博客
06-21 606
ubuntu22.04安装onlyoffice社区版
OnlyOffice配置https访问
车马去闲闲——落日满秋山
12-14 3294
之前应用程序配置的是http://ip+端口访问,后来出于客户网络安全考虑,替换https://+域名访问。于是根据网上的教程修改了一下onlyoffice的访问,配置为https。再次访问onlyoffice服务,使用https协议onlyoffice的服务是http访问的。在运行第二步时,一直输入回车即可。显示证书无效,但不影响使用。http与https冲突。(最终生成的证书是空的)应用跳转也没有问题。
onlyoffice设置https onlyoffice docker配置阿里云SSL证书实现HTTPS访问 亲测方案
zjjx-hope的博客
08-03 4093
3、把*pubilc.crt改名为onlyoffice.crt *.key改名为onlyoffice.key。4、把文件夹复制进onlyoffice容器/var/www/onlyoffice/Data/文件夹中。确保onlyoffice容器已经启动443端口映射,如果只映射了80端口,建议还是重新建容器。1、下载阿里云ssl证书,类型为:apache,得到三个文件:两个crt,一个key。5、重启容器 大功告成!用域名加映射好的443端口访问即可。2、把文件夹更名为certs,...
onlyoffice 安装、测试、打包、部署
热门推荐
txyllyyj的博客
10-18 2万+
onlyoffice 安装、添加字体、测试、打包、部署
ubuntu 20.04服务器官方文档
10-14
ubuntu 20.04服务器官方文档
ubuntu 16.04下python版本切换的方法
09-19
主要为大家详细介绍了ubuntu 16.04下python版本切换的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Ubuntu 16.04无法切换root权限问题的解决
09-15
Ubuntu 16.04系统中,root权限是管理员级别的权限,允许用户执行系统级操作,如安装软件、管理用户、修改系统配置等。然而,有时用户可能会遇到无法切换到root权限的问题,这通常是由于某些配置错误或者权限设置...
onlyOfficehttps配置
01-28
onlyOfficehttps配置
Onlyoffice-Linux 免费版
07-16
使用ubuntu14及以上版本
容器搭建nextcloud+onlyoffice+https
Jesus_kovy的博客
02-04 1962
基于CentOS8.5使用Docker 25.0.1容器承载镜像nextcloud28与onlyoffice9.0.0完成。搭建步骤分为docker的容器准备、nextcloud容器启动、onlyoffice的容器启动以及https的加密配置。
onlyoffice监听https
qq_36437991的博客
03-06 1471
onlyoffice监听https
docker运行onlyoffice,并配置https访问【参考仅用】
lz610756247的专栏
02-23 2332
onlyoffice在docker部署下的https配置,仅做参考
前端技能树,面试复习第 31 天—— 计算机网络:HTTPS 协议详细解析
前端进阶之路 | 中大厂、外企、国企内推 | 面试培训 | 简历修改
07-22 576
超文本传输安全协议(HypertextTransferProtocolSecure,简称HTTPS)是一种通过计算机网络进行安全通信的传输协议HTTPS经由HTTP进行通信,利用SSL/TLS来加密数据包。HTTPS的主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。HTTP协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能,可以避免此类问题发生。安全层的主要职责就是和。.........
Nextcloud docker 版安装部署 自制证书https访问 添加onlyoffice以及调优解决概览报错
weixin_43637653的博客
11-09 1937
Nextcloud docker 版安装部署自制证书https访问 添加onlyoffice以及调优解决概览报错
宝塔+nextcloud+docker+Onlyoffice 全开启https
jxyk2007的专栏
01-23 1201
折腾了我三天的经验分享。
ubuntu onlyoffice 字体
06-13
Ubuntu OnlyOffice 是一个基于 Ubuntu 操作系统的定制字体,它与 OnlyOffice 文档处理套件集成,旨在提供与 OnlyOffice 应用程序设计相匹配的统一视觉风格。OnlyOffice 是一款云端办公套件,包括文档编辑、电子表格和演示文稿等功能,而这个字体的设计目的是为了提升用户体验,使文字在这些应用中看起来更加一致和专业。 Ubuntu 字体本身是 Ubuntu 操作系统的核心字体,以其简洁、易读且跨平台的特点而闻名。Ubuntu OnlyOffice 可能是对 Ubuntu 字体的定制版本,加入了特定的字形和设计元素,使其更适合 OnlyOffice 的界面和品牌形象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值