通过传输中加密,您可以使用 HTTPS 协议实现流量加密。这样可以保护您的数据从一个位置移动到另一个位置的过程中(例如,您将文档上传到云时)不被拦截和转换。


您可以使用 letsencrypt.org 服务和允许创建 CA 签名证书的脚本,通过单个命令,将自托管 ONLYOFFICE 协作空间切换至 HTTPS 协议。


如何操作


请注意:以下说明适用于使用 Docker 安装的 ONLYOFFICE 协作空间企业版。如需其他选项,请点击下面的指南链接。

使用 CA 签名的证书


首先,运行安装脚本:


bash docspace-enterprise-install.sh docker --letsencryptmail user@example.com --letsencryptdomain yourdomain.com


在这个脚本中,指定以下参数:


letsencryptmail :用于注册和恢复联系人的电子邮件。如需注册多个电子邮件,请使用逗号隔开,例如:u1@example.com,u2@example.com


letsencryptdomain :安装 ONLYOFFICE 协作空间企业版的域的地址。

这个脚本会自动创建 letsencrypt.org CA 签名证书并将其安装到您的服务器,重新启动 NGINX服务让更改生效。


或者,您可以从 /app/onlyoffice/config/docspace-ssl-setup 文件,手动切换至 HTTPS

bash /app/onlyoffice/config/docspace-ssl-setup user@example.com yourdomain.com


使用自己的证书


如果您想使用自己的证书,请使用以下参数运行另一个安装脚本:

bash docspace-enterprise-install.sh docker --certfile path --certkeyfile path


这里,请指定:

certfile :域的证书文件的路径。

certkeyfile :证书的私钥文件的路径。


使用自己的证书时,也可以从 /app/onlyoffice/config/docspace-ssl-setup 文件手动切换:

bash /app/onlyoffice/config/docspace-ssl-setup -f /app/onlyoffice/fullchain.pem /app/onlyofficeprivkey.pem

成功了!现在,您可以通过 https:// address 访问 ONLYOFFICE 协作空间企业版。