onlyoffice监听https

已于 2024-06-04 09:07:34 修改
阅读量1.4k 收藏 18
点赞数 31
文章标签: https 网络协议 http iis nginx websocket
于 2024-03-06 13:47:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36437991/article/details/136486057
版权

修改onlyoffice

在开始将您的ONLYOFFICE Docs切换到HTTPS协议之前,您需要创建一个安全证书和证书私钥。将它们放到安装ONLYOFFICE Docs的计算机上的一个文件夹中。
获得证书后,请执行以下步骤:

所有命令都应以管理员权限执行。要以管理员身份启动命令提示符,请右键单击桌面左下角的 "开始 "菜单按钮,然后单击 "命令提示符(管理员)"选项。

  1. 停掉onlyoffice代理服务
    在这里插入图片描述
  2. 复制%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds-ssl.conf.tmpl%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds.conf
COPY /Y "%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds-ssl.conf.tmpl" "%ProgramFiles%\ONLYOFFICE\DocumentServer\nginx\conf\ds.conf"
  1. 编辑 %ProgramFiles%ONLYOFFICE\DocumentServer\nginx\confds.conf 文件,将双引号{{…}}中的所有参数改为实际使用的参数。
    {{SSL_CERTIFICATE_PATH}} -您获得的SSL证书的路径;
    {{SSL_KEY_PATH}} - SSL证书私钥的路径;
    {{SSL_VERIFY_CLIENT}} - 是否启用客户端证书验证(可用值为on、off、optional和optional_no_ca);
    {{CA_CERTIFICATES_PATH}} - 客户端证书的路径,如果使用先前的参数启用,则将验证该路径;;
    {{ONLYOFFICE_HTTPS_HSTS_MAXAGE}} -高级配置选项,用于在ONLYOFFICE Docs NGINX vHost配置中设置HSTS最大使用期限,仅在使用SSL时适用(通常默认为31536000,这被认为足够安全);
    {{SSL_DHPARAM_PATH}} - Diffie-Hellman参数的路径;

在这里插入图片描述
有关配置文件中使用的 SSL 参数的更多信息,请参阅 NGINX 文档。
完成所有更改后,您可以再次启动 ONLYOFFICE DocumentServer 代理服务:
在这里插入图片描述
5. Execute %ProgramFiles%\ONLYOFFICE\DocumentServer\bin\documentserver-update-securelink.bat
在这里插入图片描述

https://helpcenter.onlyoffice.com/installation/docs-enterprise-https-windows.aspx

按照上述教程弄好之后确实能访问https但是websocket连接报错,找了半天没有找到合适的解决方案,重新安装,准备尝试反向代理

在这里插入图片描述

反向代理

iis

安装https证书

准备好https的证书,解压,安装证书
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

安装插件

Application Request Routing
在这里插入图片描述
URL Rewrite
在这里插入图片描述
安装完成之后打开iis查看是否多了两个功能
在这里插入图片描述
双击Application Request
在这里插入图片描述
开启代理即可,别忘记点击应用
在这里插入图片描述

新建网站

在这里插入图片描述

URL重写代理

https://helpcenter.onlyoffice.com/installation/docs-community-proxy.aspx

iis尝试失败
在这里插入图片描述

双击URL重写,添加规则,选择空白规则
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
模式填写(.*),重写填写http://localhost/{R:1}
在这里插入图片描述
点击应用访问https://localhost
在这里插入图片描述
但是这时候websocket还不行,需要代理websocket,再次修改规则
注意一下,只有IIS8.0以上才支持websocket。
{CACHE_URL} (.+)s://{CACHE_URL} (.*)s://
在这里插入图片描述
rewrite URL改为:{C:1}😕/需要代理的项目地址/{R:1}例如{C:1}://localhost/{R:1}
在这里插入图片描述
这样就实现了https和websocket的代理

最后的web.config配置如下

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="OnlyofficeWebsocketProxy">
                    <match url="(.*)" />
                    <conditions>
                        <add input="{CACHE_URL}" pattern="(.+)s://" />
                        <add input="{CACHE_URL}" pattern="(.*)s://" />
                    </conditions>
                    <action type="Rewrite" url="{C:1}://localhost/{R:1}" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

不过运行项目遇到了一个错误,文档预览下载失败
在这里插入图片描述
在这里插入图片描述

iis尝试失败,如果有大佬知道请告知~~

nginx

下载

nginx版本1.25.4
下载nginxhttp://nginx.org/en/download.html

修改配置

修改nginx.conf


#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    # Use this example for proxy HTTPS traffic to the document server running at 'backendserver-address'.
    # Replace {{SSL_CERTIFICATE_PATH}} with the path to the ssl certificate file
    # Replace {{SSL_KEY_PATH}} with the path to the ssl private key file
    
    upstream docservice {
      server 127.0.0.1;
    }
    
    map $http_host $this_host {
        "" $host;
        default $http_host;
    }
    
    map $http_x_forwarded_proto $the_scheme {
         default $http_x_forwarded_proto;
         "" $scheme;
    }
    
    map $http_x_forwarded_host $the_host {
        default $http_x_forwarded_host;
        "" $this_host;
    }
    
    map $http_upgrade $proxy_connection {
      default upgrade;
      "" close;
    }
    
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $proxy_connection;
    proxy_set_header X-Forwarded-Host $the_host;
    proxy_set_header X-Forwarded-Proto $the_scheme;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    
    ## Normal HTTP host
    #server {
    #  listen 0.0.0.0:80;
    #  listen [::]:80 default_server;
    #  server_name _;
    #  server_tokens off;
    #
    #  ## Redirects all traffic to the HTTPS host
    #  return 301 https://$server_name:443$request_uri;
    #}
    
    server {
      listen 0.0.0.0:443 ssl;
      listen [::]:443 ssl default_server;
      server_tokens off;
      root /usr/share/nginx/html;
    
      ## Strong SSL Security
      ## https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html
      # ssl on;
      ssl_certificate D:\\Onlyoffice\\nginx\\xxxx.pem;
      ssl_certificate_key D:\\Onlyoffice\\nginx\\xxxx.key;
      ssl_verify_client off;
    
      ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
    
      ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
      ssl_session_cache  builtin:1000  shared:SSL:10m;
    
      ssl_prefer_server_ciphers   on;
    
      ## [Optional] Before enabling Strict-Transport-Security headers, ensure your server is properly configured for SSL.
      ## This directive informs the browser to always use HTTPS. For more info see:
      ## - https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security
      # add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
      # add_header X-Frame-Options SAMEORIGIN;
      add_header X-Content-Type-Options nosniff;
    
      ## [Optional] If your certficate has OCSP, enable OCSP stapling to reduce the overhead and latency of running SSL.
      ## Replace with your ssl_trusted_certificate. For more info see:
      ## - https://medium.com/devops-programming/4445f4862461
      ## - https://www.ruby-forum.com/topic/4419319
      ## - https://www.digitalocean.com/community/tutorials/how-to-configure-ocsp-stapling-on-apache-and-nginx
      # ssl_stapling on;
      # ssl_stapling_verify on;
      # ssl_trusted_certificate /etc/nginx/ssl/stapling.trusted.crt;
      # resolver 208.67.222.222 208.67.222.220 valid=300s; # Can change to your DNS resolver if desired
      # resolver_timeout 10s;
    
      ## [Optional] Generate a stronger DHE parameter:
      ##   cd /etc/ssl/certs
      ##   sudo openssl dhparam -out dhparam.pem 4096
      ##
      # ssl_dhparam /etc/ssl/certs/dhparam.pem;
    
      location / {
        proxy_pass http://docservice;
        proxy_http_version 1.1;
      }
    }

}

启动nginx即可~~,感觉比iis简单
更换新证书的时候替换一下然后重启nginx,如果nginx重启不管用可以重启服务器试试,基本就解决了

目前nginx测试没问题,如果想要监听80端口也可以开启,如果关闭系统或者注销可能就不能用了,需要以服务方式安装nginx

https://www.cnblogs.com/wcrBlog/p/11881656.html
https://www.cnblogs.com/nonkicat/p/10672787.html
https://blog.csdn.net/m0_53401243/article/details/133869439
https://weiku.co/article/561/
https://stackoverflow.com/questions/14841986/iis-aar-url-rewrite-for-reverse-proxy-how-to-send-http-host/14842856#14842856
https://techcommunity.microsoft.com/t5/iis-support-blog/arr-change-the-hostname-on-re-routing-to-backend-node-the/ba-p/1340780

假装我不帅
关注
  • 31
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
onlyOfficehttps配置
01-28
onlyOfficehttps配置
onlyoffice api开发
02-24
ONLYOFFICE 是一款开源的在线文档编辑套件,它提供了丰富的API接口,允许开发者集成到自己的应用程序中,实现协作编辑、文档管理等功能。在C#环境下进行ONLYOFFICE API开发,我们可以利用.NET Framework或.NET Core...
OnlyOffice配置https访问
车马去闲闲——落日满秋山
12-14 3272
之前应用程序配置的是http://ip+端口访问,后来出于客户网络安全考虑,替换为https://+域名访问。于是根据网上的教程修改了一下onlyoffice的访问,配置为https。再次访问onlyoffice服务,使用https协议。onlyoffice的服务是http访问的。在运行第二步时,一直输入回车即可。显示证书无效,但不影响使用。httphttps冲突。(最终生成的证书是空的)应用跳转也没有问题。
OnlyOffice community - 502 error bad gateway || onlyoffice websocket连接不上
hzzhaha的博客
05-21 759
此后也通过主动删除这个local.json文件后成功复现出同样的现象,但是具体为啥会丢失的暂时没有搞清楚。遇到相同问题的小伙伴可以试一下。(注:windows部署的小伙伴,该配置文件可在config目录下查找)连接不上,然后便是一大推的GET请求502网关错误,定位了半天,最终无意间发现是/etc/onlyoffice/documentserver目录下缺失了local.json文件,将这个文件加上就可以了,onlyoffice打开文件时出现了。
onlyoffice安装https
weixin_44048054的博客
04-19 2330
[root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES ca39a0b425bb onlyoffice/documentserver:7.0.1.37 "/app/ds/run
Onlyoffice6.1.0设置https
hotqin888的专栏
01-16 3719
https://www.orgleaf.com/2588.html https://aichh.com/777.html 参考上面2个文章,经过自己的摸索,在腾讯云上试验,上面2个文章没有讲到重点。 重点就是第一步,你先run镜像images,生成了一个容器container对吧,这里特别注意,平常我们映射容器的80端口出来9000,而现在,你必须映射443端口出来9000哦。 docker run -i -t -d -p 800:80 -p 9000:443 onlyoffice/documen
onlyoffice启用HTTPS
weixin_44048054的博客
04-18 1767
HTTPS需要使用SSL证书,可以自己签发也可以用ca机构签发的,加密效果相同。 生成证书: 创建私钥 openssl genrsa -out onlyoffice.key 2048 [root@localhost onlyoffice]# openssl genrsa -out onlyoffice.key 2048 Generating RSA private key, 2048 bit long modulus (2 primes) ................................
在线编辑onlyOffice前端引入js包
09-20
var docServiceUrl = "https://example.com/onlyoffice/DocumentServer"; var editorConfig = { documentServerUrl: docServiceUrl, useDefaultLang: true, control: { allowCoEditing: true }, }; OnlyOffice....
OnlyOffice官网示例Java代码
01-24
- **同步更新**:监听并同步OnlyOffice中的文档变更。 为了使代码能够正常运行,开发者还需要确保已经正确配置了OnlyOffice服务器,并且该服务器已经开启了API接口服务。同时,可能需要申请API密钥以验证应用程序的...
onlyOffice实现office在线编辑java和前端demo
02-17
- 监听更改:实现监听机制,当用户在ONLYOFFICE中保存更改时,通过Webhooks接收通知,并同步到本地存储。 2. **前端集成**: - 引入ONLYOFFICE Web组件:在HTML中添加ONLYOFFICE的JavaScript库,通过 `<script>` ...
nextcloud:Executando Nextcloud和docker com + Ngnix代理管理器+ Redis + Postgre + Onlyoffice
03-17
码头工人-Nextcloud Executando Nextcloud和docker com + Ngnix代理管理器+ Redis + Postgres + Onlyoffice 简易保单服务员,保管员和保管员。 配置隔离 Organizei户一configuraçãoEM面食,CADA UMA contendo嗯泊坞窗,compose.yml,exceto面食Agendamento阙contémOS arquivos对agendar tarefaz做Nextcloud没有cron的做Nextcloud utilizandoØSystemd。 面食Nextcloud (续docker-compose.yml竞争内容:Nextcloud,Postgres,Redis和Onlyofice) Pasta Ngnix代理管理器(续或docker-compose contendo或Ngnix
onlyoffice-demo
02-11
5. **实时协作**:通过设置Webhooks,你可以监听ONLYOFFICE中的协作事件,例如文档编辑、评论添加等,从而实现实时同步到你的应用中。 6. **错误处理和调试**:在开发过程中,你需要考虑错误处理,确保即使在...
onlyoffice设置https onlyoffice docker配置阿里云SSL证书实现HTTPS访问 亲测方案
zjjx-hope的博客
08-03 4084
3、把*pubilc.crt改名为onlyoffice.crt *.key改名为onlyoffice.key。4、把文件夹复制进onlyoffice容器/var/www/onlyoffice/Data/文件夹中。确保onlyoffice容器已经启动443端口映射,如果只映射了80端口,建议还是重新建容器。1、下载阿里云ssl证书,类型为:apache,得到三个文件:两个crt,一个key。5、重启容器 大功告成!用域名加映射好的443端口访问即可。2、把文件夹更名为certs,...
纯内网环境中k8s下onlyOffice启用https
qq_22824481的博客
08-18 3119
纯内网环境中k8s下onlyOffice启用https
Nginx反向代理配置(以OnlyOffice插件为例)
车马去闲闲——落日满秋山
03-29 1697
定义了一个针对/example/路径的代理设置,将请求转发到http://1.2.3.4:8088/example/,并设置更详细的代理头部,包括X-Forwarded-Host和X-Forwarded-Proto,以便后端服务可以正确识别请求的原始信息。在这个位置块中,定义了一系列与代理相关的指令,用于将请求转发到另一个服务器(在这个例子中是http://1.2.3.4:8088/example/)。这条指令告诉Nginx将匹配到的请求转发到http://1.2.3.4:8088/example/。
onlyoffice代理
最新发布
小白java编程
05-29 106
【代码】onlyoffice代理
onlyoffice使用nginx代理下载大文件报错
qq_36437991的博客
03-06 629
onlyoffice使用nginx代理下载报错
angularjs怎么监听https请求
06-06
在AngularJS中监听HTTPS请求的步骤与HTTP请求相同,使用`$http`服务来发送请求并使用拦截器来监听请求和响应。 要监听HTTPS请求,您需要确保您的服务器端使用HTTPS协议。在客户端,AngularJS会自动检测您是否使用了HTTPS,并相应地将请求发送到安全端口。 以下是一个示例,演示如何使用拦截器来监听HTTPS请求: ```js app.factory('httpsInterceptor', function($q, $location) { return { request: function(config) { // 如果请求是HTTPS,则打印请求URL if (config.url.indexOf('https') === 0) { console.log('HTTPS request:', config.url); } return config || $q.when(config); } }; }); app.config(function($httpProvider) { $httpProvider.interceptors.push('httpsInterceptor'); }); ``` 在这个示例中,我们创建了一个名为`httpsInterceptor`的工厂函数,它返回一个对象,其中包含一个`request`方法。在`request`方法中,我们检查请求的URL是否以`https`开头,如果是,则打印请求URL。 最后,我们将`httpsInterceptor`工厂函数添加到`$httpProvider`拦截器中,以便它可以拦截所有HTTPS请求。 注意,您需要在`app`的配置阶段中定义这些拦截器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

假装我不帅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值