Как переключить Р7-Офис.Сервер Документов на протокол HTTPS с помощью собственного сертификата?

Распечатать/сохранить в PDF

Введение

Для перевода Сервера Документов на протокол HTTPS, необходимо иметь сертификат безопасности и закрытый ключ сертификата.

Переключение Р7-Офис. Сервер Документов на HTTPS вручную

1. Создаем директорию:

mkdir /var/www/r7-office/Data/ssl

Сертификат безопасности (.crt) и закрытый ключ сертификата (.key) необходимо поместить по пути:

/var/www/r7-office/Data/ssl

2. Скопируйте файл ds-ssl.conf.tmpl в файл ds.conf с помощью следующей команды:

sudo cp -f /etc/r7-office/documentserver/nginx/ds-ssl.conf.tmpl /etc/r7-office/documentserver/nginx/ds.conf

3. Отредактируйте файл:

/etc/r7-office/documentserver/nginx/ds.conf

В разделе HTTPS host изменить строки:

# закомментировать
#ssl on
ssl_certificate /var/www/r7-office/Data/ssl/имя_файла.crt;
ssl_certificate_key /var/www/r7-office/Data/ssl/имя_файла.key;

Необходимо сохранить файл.

4. Тестирование конфигурации командой:

sudo nginx -t

Получаем вывод команды о успешной тестирования конфигурации:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

5. Перезапуск nginx:

service nginx restart

Примечание: так же проверьте hostname для сопоставления домена сертификата и именем машины.

6. Выполните следующий скрипт для актуализации параметра:

sudo bash /usr/bin/documentserver-update-securelink.sh

После данных действий проверьте доступность сервера в браузере, перейдя по установленному dns имени в сети.