Как правильно настроить HTTPS для OnlyOffice

Question

Как правильно настроить HTTPS для OnlyOffice

Следование инструкциям справочного центра OnlyOffice приводит к созданию сертификата безопасности, объявленного браузерами недействительным, поскольку он самоподписан.

Намерение состоит в том, чтобы использовать сервер OnlyOffice в Docker для NextCloud, который правильно работает уже на другом сервере.

В настоящее время сертификаты созданы в каталоге, предложенном инструкциями:

/app/onlyoffice/DocumentServer/data/certs# ls
dhparam.pem  onlyoffice.crt  onlyoffice.csr  onlyoffice.key

Я выполнил все указанные шаги, и это не работает.

Есть ли способ использовать LetsEncrypt вместо самозаверяющих сертификатов?

Я не управляющий ИТ-отделом, я простой разработчик, пытающийся использовать OSS, чтобы не использовать Google Docs и т. Д. Принимая это во внимание, при предоставлении рекомендаций вы можете не принимать то, что вы считаете само собой разумеющимся.

3

docker certificate lets-encrypt onlyoffice

Источник

user290409 08 июн '18 в 19:06

2 ответа

Решение

Пожалуйста, перезапустите контейнер, DocumentServer переключится на конфигурацию https. Откройте адрес DocumentServer в вашем браузере. Если это доступно, его можно подключить к вашему экземпляру NextCloud.

0

Источник

user7042454 09 июн '18 в 12:22

Другие вопросы по тегам docker certificate lets-encrypt onlyoffice

user8016720 09 июн '18 в 22:29 2018-06-09 22:29 · Accepted Answer · 2018-06-09 22:29

Проблема, с которой вы столкнулись, заключается в том, что самоподписанный сертификат никому не доверяет (что-либо).

Вы можете создать свой собственный сертификат, используя Let's Encrypt. Вам нужно будет либо создать специальный файл на вашем сервере, либо создать запись TXT на DNS-сервере вашего домена.

Скачать Certbot

Следующее для Linux. Если вы работаете в Windows, попробуйте использовать ManuaLE (более подробная информация ниже)

Перейдите к шифрованию и загрузите certbot. Затем из командной строки:

certbot certonly --manual --preferred-challenges dns -d mydomain.com

Эта команда предложит вам создать запись TXT на вашем DNS-сервере. После создания записи подождите несколько минут, прежде чем нажать ENTER, чтобы продолжить.

После того, как ваш сертификат SSL создан, скопируйте и переименуйте их в желаемое место, указанное в вашем вопросе.

Инструкция по ManuaLE для Windows.

Скачать ManuaLE

manuale authorize mydomain.com
manuale issue mydomain.com

После того, как ваш сертификат SSL создан, скопируйте и переименуйте их в желаемое место, указанное в вашем вопросе.