Как правильно настроить HTTPS для OnlyOffice

Следование инструкциям справочного центра OnlyOffice приводит к созданию сертификата безопасности. объявлен недействительным браузерами, так как он самозаверяющий.

Намерение состоит в том, чтобы использовать сервер OnlyOffice в Docker для NextCloud, который уже правильно работает на другом сервере.

На данный момент сертификаты созданы в каталоге, предложенном инструкцией:

/app/onlyoffice/DocumentServer/data/certs# ls
dhparam.pem  onlyoffice.crt  onlyoffice.csr  onlyoffice.key

Я выполнил все указанные шаги, и это не работает.

Есть ли способ использовать LetsEncrypt вместо самозаверяющих сертификатов?

Я не занимаюсь управлением ИТ, я простой разработчик, пытающийся использовать OSS, чтобы не использовать Google Docs и т. д. Примите это во внимание при предоставлении рекомендаций, поскольку то, что вы можете считать само собой разумеющимся, я могу не принимать.


docker lets-encrypt certificate onlyoffice
person jansensan    schedule 08.06.2018    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Проблема, с которой вы столкнулись, заключается в том, что самозаверяющему сертификату никто (ничего) не доверяет.

Вы можете создать свой собственный сертификат с помощью Let's Encrypt. Вам нужно будет либо создать специальный файл на вашем сервере, либо создать запись TXT на DNS-сервере вашего домена.

Загрузка Certbot

Следующее предназначено для Linux. Если вы работаете в Windows, попробуйте использовать ManuaLE (дополнительная информация ниже).

Перейдите на сайт Let’s Encrypt и загрузите certbot. Затем из командной строки:

certbot certonly --manual --preferred-challenges dns -d mydomain.com

Эта команда предложит вам создать запись TXT на вашем DNS-сервере. После создания записи подождите несколько минут, прежде чем нажать ENTER для продолжения.

После создания SSL-сертификата скопируйте и переименуйте их в нужное место, указанное в вашем вопросе.

Инструкции для ManuaLE для Windows.

Загрузка вручную

manuale authorize mydomain.com
manuale issue mydomain.com

После создания SSL-сертификата скопируйте и переименуйте их в нужное место, указанное в вашем вопросе.

person John Hanley    schedule 09.06.2018
comment
Это решение сработало в сочетании с инструкции Dreamhost, так как я размещаю домен в другом месте. Насколько я помню, сертификаты LetsEncrypt нужно часто обновлять, этот certbot автоматизирует это? - person jansensan; 10.06.2018
comment
Кроме того, при копировании созданных сертификатов из /etc/letsencrypt/live/[domain] в /app/onlyoffice/DocumentServer/data/certs/ какой файл между cert.pem, chain.pem и fullchain.pem становится onlyoffice.crt? - person jansensan; 10.06.2018
comment
1) cert.pem — это onlyoffice.crt onlyoffice — это ваш SSL-сертификат. 2) privkey.pem — это onlyoffice.key — это ваш закрытый ключ. 3) Обычно вы можете игнорировать другие файлы, поскольку они являются промежуточными сертификатами. - person John Hanley; 11.06.2018
comment
Certbot не может автоматизировать это за вас, так как вы вручную создали сертификат, а затем скопировали файлы в onlyoffice. Вам нужно будет либо приобрести SSL-сертификат со сроком действия до 27 месяцев, либо установить напоминание в календаре, чтобы снова вручную запустить certbot для обновления сертификата. Включите свои пошаговые инструкции, чтобы вам не пришлось вспоминать, как через три месяца. - person John Hanley; 11.06.2018
comment
Если ваш браузер жалуется на проблемы с путями проверки сертификата (или подобные сообщения), попробуйте fullchain.pem для onlyoffice.crt. Разница между cert.pem и fullchain.pem заключается в том, что включен chain.pem (промежуточный сертификат — тот, который находится выше в пищевой цепочке, который проверяет ваш cert.pem). - person John Hanley; 11.06.2018

arrow_upward
0
arrow_downward

Пожалуйста, перезапустите контейнер, DocumentServer переключится на конфигурацию https. Откройте адрес DocumentServer в браузере. Если это доступно, его можно подключить к вашему экземпляру NextCloud.

person ibnpetr    schedule 09.06.2018
comment
Я уже сделал это, и HTTPS все еще не работает. Переход к IP-адресу только с HTTP показывает, что сервер работает, но при использовании IP-адреса с HTTPS браузер выдает ошибку, как указано в описании проблемы. Вот подробности ошибки: [IP] uses an invalid security certificate. The certificate is not trusted because it is self-signed. The certificate is not valid for the name [IP]. - person jansensan; 09.06.2018