ONLYOFFICE DocSpaceサーバをHTTPSに切り替える方法

このチュートリアルでは、ONLYOFFICE DocSpaceを簡単に保護する方法をご紹介します。

トランジットの暗号化は、HTTPSプロトコルを使用してトラフィックを暗号化します。例えば、クラウドにドキュメントをアップロードする際など、ある場所から別の場所へ移動する際に、データが傍受されたり変換されたりするのを防ぎます。

セルフホスティングのONLYOFFICE DocSpaceをHTTPSプロトコルに切り替えるには、letsencrypt.orgサービスとCA署名証明書を作成するスクリプトを使用します。

どのように動作するか

ご注意：以下の説明は、Dockerを使用してインストールされたONLYOFFICE DocSpace Enterpriseを対象としています。その他のオプションについては、以下のガイドリンクに従ってください。

CA署名証明書の使用

開始するには、インストールのスクリプトを実行します：

bash docspace-enterprise-install.sh docker --letsencryptmail user@example.com --letsencryptdomain yourdomain.com

このスクリプトでは、以下のパラメータを指定します：

• letsencryptmail – 登録および復旧連絡に使用する電子メール。複数のメールアドレスを登録する場合はカンマで区切ってください。例：u1@example.com,u2@example.com
• letsencryptdomain – ONLYOFFICE DocSpace Enterpriseがインストールされているドメインのアドレス。

このスクリプトは、自動的にletsencrypt.org CA署名証明書を作成してサーバーにインストールし、変更を有効にするためにNGINXサービスを再起動します。

また、/app/onlyoffice/config/docspace-ssl-setupファイルから手動でHTTPSへの切り替えを起動することもできます：

bash /app/onlyoffice/config/docspace-ssl-setup user@example.com yourdomain.com

独自の証明書の使用

独自の証明書を使用する場合は、以下のパラメータを指定して別のインストールのスクリプトを実行してください：

bash docspace-enterprise-install.sh docker --certfile path --certkeyfile path

ここで指定するのは：

• certfile – ドメインの証明書ファイルへのパス。
• certkeyfile – 証明書の秘密鍵ファイルへのパス。

独自の証明書を使用する場合は、/app/onlyoffice/config/docspace-ssl-setupファイルから手動で切り替えることも可能です：

bash /app/onlyoffice/config/docspace-ssl-setup -f /app/onlyoffice/fullchain.pem /app/onlyofficeprivkey.pem

完了！これであなたのONLYOFFICE DocSpace Enterpriseは https:// のアドレスから利用できるようになりました。

すべてのインストールオプションのチュートリアル

使用するONLYOFFICE DocSpaceのビルドとインストールオプションに応じて、必要なガイドへのリンクをたどってください：

• Docker: DocSpace Enterprise / DocSpace Community
• RPM & DEBパッケージ: DocSpace Enterprise / DocSpace Community
• Windows: DocSpace Enterprise / DocSpace Community

DOCSPACEサーバーをインストール