Содержание
- 1. Установите Документ сервер на отдельный сервер
- 2. Переведите Документ сервер на HTTPS
- 3. Настройка базы данных на Корпоративном сервере:
- 4. Настройка секретного ключа на вынесенном Сервере документов
- 5. Прописывание адресов в файле hosts
- 6. Настройка Корпоративного сервера
- Дополнительная настройка Nginx (только для версии 2025.4.6.16449 и выше).
- 7. Отключение встроенного Сервера документов
Настройка работы Корпоративного сервера 2024 с отдельно установленным Сервером документов (DS) по защищенному протоколу HTTPS.
Выполнение действий требует доступа к серверам через командную строку (Linux) и прав суперпользователя.
1. Установите Документ сервер на отдельный сервер
По инструкции ↗.
2. Переведите Документ сервер на HTTPS
По инструкции: Как переключить Р7 Офис.Сервер Документов на протокол HTTPS с помощью собственного сертификата? ↗.
3. Настройка базы данных на Корпоративном сервере:
- Подключитесь к базе данных:
sudo -i -u postgres psql cddisk
- (При ошибке подключения используйте:
psql -U postgres -d cddisk)
- Выведите адрес вашего текущего сервера документов и секретный ключ. Запишите значение секретного ключа (оно понадобится позже).
SELECT * FROM public."MessageSettings" WHERE "Key" = 'documentServerUrl'; SELECT * FROM public."MessageSettings" WHERE "Key" = 'apiUrlInternal'; SELECT * FROM public."MessageSettings" WHERE "Key" = 'files.docservice.secret';
- Обновите адреса:
UPDATE public."MessageSettings" SET "Value" = 'https://ds.r7o.ru' WHERE "Key" = 'documentServerUrl';
Вместо https://ds.r7o.ru укажите адрес вынесенного сервера документов (если адрес на вынесенном DS одноименный — нет необходимости менять), для примера, указан в запросе — Value»=’https://ds.r7o.ru’
UPDATE public."MessageSettings" SET "Value" = 'https://disk.r7o.ru' WHERE "Key" = 'apiUrlInternal';
Вместо https://disk.r7o.ru укажите полный адрес Корпоративного сервера 2024
- Выйдите из базы данных:
\q
4. Настройка секретного ключа на вынесенном Сервере документов
Теперь укажите секретный ключ на сервере документов:
- Отредактируйте файл конфигурации:
sudo nano /etc/r7-office/documentserver/local.json
- Найдите секцию «secret» и вставьте ваш ключ во все три поля:
"secret": {
"inbox": {
"string": "ВАШ_СЕКРЕТНЫЙ_КЛЮЧ"
},
"outbox": {
"string": "ВАШ_СЕКРЕТНЫЙ_КЛЮЧ"
},
"session": {
"string": "ВАШ_СЕКРЕТНЫЙ_КЛЮЧ"
}
}
5. Прописывание адресов в файле hosts
- В файле
/etc/hostsвынесенного Сервера документа укажите IP-адрес для Корпоративного сервера 2024 и Сервера документов, например:
192.168.26.223 disk.r7o.ru 127.0.0.1 ds.r7o.ru
- Перезапустите сервисы DS:
systemctl restart ds-* --all systemctl status ds-*
6. Настройка Корпоративного сервера
- Пропишите hosts на Корпоративном сервере:
sudo nano /etc/hosts
- Удалите все старые упоминания DS и оставьте одну строку с реальным IP вынесенного сервера документов:
192.168.26.116 ds.r7o.ru
- Перезапустите все сервисы Корпоративного сервера:
supervisorctl restart all
Дополнительная настройка Nginx (только для версии 2025.4.6.16449 и выше).
Если ваша версия Корпоративного сервера ниже — пропустите этот шаг.
Отредактируйте три файла:
/etc/nginx/sites-available/cddisk/etc/nginx/sites-available/projects/etc/nginx/sites-available/cdmail
В каждом файле найдите блоки:
location /api/v1/Documents/UploadCallback и location /api/v1/Link/ds.
Внутри каждого блока после строки allow 127.0.0.1; добавьте:
allow 192.168.26.161; #IP-адрес вашего вынесенного Сервера документов
location /api/v1/Documents/UploadCallback {
proxy_set_header host $host;
proxy_set_header X-real-ip $remote_addr;
proxy_set_header User-Agent $http_user_agent;
proxy_set_header X-forward-for $proxy_add_x_forwarded_for;
proxy_set_header X-Module Disk;
proxy_set_header X-Forwarded-Proto $scheme;
allow 127.0.0.1;
#ip-адрес вынесенного DS:
allow 192.168.26.161;
deny all;
proxy_pass http://localhost:38033/api/v1/Documents/UploadCallback;
}
location /api/v1/Link/ds {
proxy_set_header host $host;
proxy_set_header X-real-ip $remote_addr;
proxy_set_header User-Agent $http_user_agent;
proxy_set_header X-forward-for $proxy_add_x_forwarded_for;
proxy_set_header X-Module Disk;
proxy_set_header X-Forwarded-Proto $scheme;
allow 127.0.0.1;
#ip-адрес вынесенного DS:
allow 192.168.26.161;
deny all;
proxy_pass http://localhost:38033/api/v1/Link/ds;
}
7. Отключение встроенного Сервера документов
Чтобы не было конфликта, отключите собственный сервер документов на Корпоративном сервере, используя следующую команду:
systemctl stop ds-* systemctl disable ds-metrics.service ds-docservice.service ds-converter.service
Финальная проверка включает в себя открытие любого документа в веб-интерфейсе Корпоративного сервера 2024. Документ должен загружаться и редактироваться без ошибок — интеграция выполнена успешно.