Продукты Р7
Корпоративный сервер 2024
Корпоративный сервер 2024
Сервер документов
Сервер документов
Редакторы
Редакторы
Корпоративный сервер 2019
Корпоративный сервер 2019
Графика
Графика
Команда
Команда
Мобильные редакторы
Мобильные редакторы
Облачный офис
Облачный офис
Почта
Почта
Органайзер
Органайзер
Дополнительно
Часто задаваемые вопросы
Разработчикам
Интеграции
Новые возможности
Главная
/Сервер документов
/Установка
/Версия для Linux

Как переключить Р7-Офис.Сервер Документов на протокол HTTPS с помощью собственного сертификата?

Обновлено: 22.12.25

Содержание

  1. Рекомендации по безопасному развёртыванию
  2. Введение
  3. Переключение Сервер Документов на HTTPS вручную
    1. 1. Создаем директорию:
    2. 2. Скопируйте файл ds-ssl.conf.tmpl в файл ds.conf с помощью следующей команды:
    3. 3. Отредактируйте файл:
    4. 4. Тестирование конфигурации командой:
    5. 5. Перезапуск nginx:
    6. 6. Выполните следующий скрипт для актуализации параметра:
Обратите внимание

Рекомендации по безопасному развёртыванию

1. Если планируется подключение к Серверу документов из внешней сети, к нему следует применять те же меры защиты, что и к веб-серверу. Такой сервер необходимо размещать в DMZ (зоне демилитаризации), вне внутреннего корпоративного периметра, чтобы снизить риск для внутренних систем. Заранее определите список необходимых портов и протоколов для внешнего и внутреннего взаимодействия и настройте соответствующие правила межсетевого экрана.

2. Для корпоративных установок рекомендуется организовывать доступ к Серверу документов только через корпоративный VPN. Размещение сервера с прямым доступом из интернета не рекомендуется.

Введение

Для перевода Сервера Документов на протокол HTTPS, необходимо иметь сертификат безопасности и закрытый ключ сертификата.

Переключение Сервер Документов на HTTPS вручную

1. Создаем директорию:

mkdir /var/www/r7-office/Data/ssl

Сертификат безопасности (.crt) и закрытый ключ сертификата (.key) необходимо поместить по пути:

/var/www/r7-office/Data/ssl

2. Скопируйте файл ds-ssl.conf.tmpl в файл ds.conf с помощью следующей команды:

sudo cp -f /etc/r7-office/documentserver/nginx/ds-ssl.conf.tmpl /etc/r7-office/documentserver/nginx/ds.conf

3. Отредактируйте файл:

/etc/r7-office/documentserver/nginx/ds.conf

В разделе HTTPS host изменить строки:

# закомментировать
#ssl on
ssl_certificate /var/www/r7-office/Data/ssl/имя_файла.crt;
ssl_certificate_key /var/www/r7-office/Data/ssl/имя_файла.key;

Необходимо сохранить файл.

4. Тестирование конфигурации командой:

sudo nginx -t

Получаем вывод команды о успешной тестирования конфигурации:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

5. Перезапуск nginx:

service nginx restart

Примечание: так же проверьте hostname для сопоставления домена сертификата и именем машины.

6. Выполните следующий скрипт для актуализации параметра:

sudo bash /usr/bin/documentserver-update-securelink.sh

После данных действий проверьте доступность сервера в браузере, перейдя по установленному dns имени в сети.

Рекомендуемые статьи

Установка Сервер документов для Linux CentOS 8 и CentOS 9
Установка Р7 Офис Сервер документов для Astra Linux/Debian/Ubuntu
Обновление Р7-Офис. Профессиональный. Сервер документов для Linux до последней версии
Установка Сервер документов на Альт Линукс
Установка Сервер документов для Linux CentOS 7
Кластер DS Astra Linux (beta)
Кластер DS (DocumentServer) на RedOS 7.3 (beta)