ONLYOFFICE DocSpaceサーバをHTTPSに切り替える方法
このチュートリアルでは、ONLYOFFICE DocSpaceを簡単に保護する方法をご紹介します。
トランジットの暗号化は、HTTPSプロトコルを使用してトラフィックを暗号化します。例えば、クラウドにドキュメントをアップロードする際など、ある場所から別の場所へ移動する際に、データが傍受されたり変換されたりするのを防ぎます。
セルフホスティングのONLYOFFICE DocSpaceをHTTPSプロトコルに切り替えるには、letsencrypt.orgサービスとCA署名証明書を作成するスクリプトを使用します。
どのように動作するか
ご注意:以下の説明は、Dockerを使用してインストールされたONLYOFFICE DocSpace Enterpriseを対象としています。その他のオプションについては、以下のガイドリンクに従ってください。
CA署名証明書の使用
開始するには、インストールのスクリプトを実行します:
bash docspace-enterprise-install.sh docker --letsencryptmail user@example.com --letsencryptdomain yourdomain.com
このスクリプトでは、以下のパラメータを指定します:
letsencryptmail– 登録および復旧連絡に使用する電子メール。複数のメールアドレスを登録する場合はカンマで区切ってください。例:u1@example.com,u2@example.comletsencryptdomain– ONLYOFFICE DocSpace Enterpriseがインストールされているドメインのアドレス。
このスクリプトは、自動的にletsencrypt.org CA署名証明書を作成してサーバーにインストールし、変更を有効にするためにNGINXサービスを再起動します。
また、/app/onlyoffice/config/docspace-ssl-setupファイルから手動でHTTPSへの切り替えを起動することもできます:
bash /app/onlyoffice/config/docspace-ssl-setup user@example.com yourdomain.com
独自の証明書の使用
独自の証明書を使用する場合は、以下のパラメータを指定して別のインストールのスクリプトを実行してください:
bash docspace-enterprise-install.sh docker --certfile path --certkeyfile path
ここで指定するのは:
certfile– ドメインの証明書ファイルへのパス。certkeyfile– 証明書の秘密鍵ファイルへのパス。
独自の証明書を使用する場合は、/app/onlyoffice/config/docspace-ssl-setupファイルから手動で切り替えることも可能です:
bash /app/onlyoffice/config/docspace-ssl-setup -f /app/onlyoffice/fullchain.pem /app/onlyofficeprivkey.pem
完了!これであなたのONLYOFFICE DocSpace Enterpriseは https:// のアドレスから利用できるようになりました。
すべてのインストールオプションのチュートリアル
使用するONLYOFFICE DocSpaceのビルドとインストールオプションに応じて、必要なガイドへのリンクをたどってください:
- Docker: DocSpace Enterprise / DocSpace Community
- RPM & DEBパッケージ: DocSpace Enterprise / DocSpace Community
- Windows: DocSpace Enterprise / DocSpace Community
