Прежде чем начинать переключение DS на протокол HTTPS, необходимо создать/получить сертификат безопасности и закрытый ключ сертификата.
Положите их в папку SSL (если её нет, то создать) на компьютере, где установлен DS. По умолчанию путь: C:\Program Files\R7-Office\DocumentServer-IE\nginx\ssl
Когда у вас будет сертификат, переходите к последующим действиям:
Все команды должны выполняться от имени администратора. Чтобы запустить командную строку от имени администратора, щелкните правой кнопкой мыши по кнопке меню Пуск в левом нижнем углу рабочего стола и выберите пункт меню Command Prompt (Admin) (Командная строка (администратор)).
1. Остановите сервис Р7-Офис Сервер документов Proxy:
net stop DsProxySvc2. Скопируйте файл %ProgramFiles%\R7-Office\DocumentServer-IE\nginx\conf\ds-ssl.conf.tmpl в файл %ProgramFiles%\R7-Office\DocumentServer-IE\nginx\conf\ds.conf с помощью следующей команды:
COPY /Y "%ProgramFiles%\R7-Office\DocumentServer-IE\nginx\conf\ds-ssl.conf.tmpl" "%ProgramFiles%\R7-Office\DocumentServer-IE\nginx\conf\ds.conf"Отредактируйте файл %ProgramFiles%\R7-Office\DocumentServer-IE\nginx\conf\ds.conf, заменив все параметры в двойных фигурных скобках {{…}} на фактически используемые:
Фигурные скобки {{…}} также нужно удалить.
Пожалуйста, обратите внимание на то, что обратный слэш ( \ ) надо экранировать одним из следующих способов:
- C:\\Program Files\\R7-Office\\DocumentServer-IE\\nginx\\ssl\\r7office.key или
- C:/Program Files/R7-Office/DocumentServer-IE/nginx/ssl/r7office.key.
Если в названии пути имеются пробелы, то весь путь нужно взять в кавычки, например: «C:/Program Files/R7-Office/DocumentServer-IE/nginx/ssl/r7office.key«.
- {{SSL_CERTIFICATE_PATH}} — путь к вашему сертификату SSL;
- {{SSL_KEY_PATH}} — путь к закрытому ключу сертификата SSL.
ssl_certificate "C:\\Program Files\\R7-Office\\DocumentServer-IE\\nginx\\ssl\\r7o.ro.crt"; ssl_certificate_key "C:\\Program Files\\R7-Office\\DocumentServer-IE\\nginx\\ssl\\r7o.ro.key";
Обратитесь к документации NGINX для получения дополнительной информации о параметрах SSL, которые используются в файле конфигурации.
4. Обновить значения:
Из файла C:\Program Files\R7-Office\DocumentServer-IE\config\local.json необходимо взять значения из строки
"storage": {
"fs": {
"secretString": "3cgSKZElQNoTH0qjyMIl"
}И изменить в трёх местах в файле C:\Program Files\R7-Office\DocumentServer-IE\nginx\conf\ds.conf:
set $secure_link_secret verysecretstring;Где,
— Вместо verysecretstring подставляем значение из файла local.json из параметра secretString
5. Когда все изменения будут внесены, можно снова запустить сервис Р7-Офис Сервер документов Proxy:
net start DsProxySvcПримечание: Для правильной работы портала должен быть открыт порт 443.
6. Проверяем работу, перейдя на DNS имя или IP сервера, должен открыться сайт по протоколу HTTPS