遵循OnlyOffice's help center's instructions 会导致创建被浏览器声明为无效的安全证书,因为它是自签名的。
本意是在 Docker 上使用 OnlyOffice 的服务器用于 NextCloud,它已经在另一台服务器上正常运行。
目前,证书已在说明建议的目录中创建:
/app/onlyoffice/DocumentServer/data/certs# ls
dhparam.pem onlyoffice.crt onlyoffice.csr onlyoffice.key
我已按照给定的所有步骤操作,但它不起作用。
有没有办法使用 LetsEncrypt 代替自签名证书?
我不是 IT 管理人员,我是一个简单的开发人员,试图使用 OSS 不使用 Google Docs 等。在提供指导时考虑到这一点,因为你可能认为理所当然,我可能不会。
【问题讨论】:
标签: docker certificate lets-encrypt onlyoffice
您遇到的问题是自签名证书不受任何人(任何东西)的信任。
您可以使用 Let's Encrypt 创建自己的证书。您将需要在您的服务器上创建一个特殊文件,或者在您的域的 DNS 服务器上创建一个 TXT 记录。
以下内容适用于 Linux。如果您在 Windows 上运行,请尝试使用 ManuaLE(更多信息见下文)
去让我们加密和下载 certbot。然后从命令行:
certbot certonly --manual --preferred-challenges dns -d mydomain.com
此命令将提示您在 DNS 服务器上创建 TXT 记录。创建记录后等待几分钟,然后按 ENTER 继续。
创建 SSL 证书后,将其复制并重命名到问题中列出的所需位置。
ManuaLE for Windows 的说明。
manuale authorize mydomain.com
manuale issue mydomain.com
创建 SSL 证书后,将其复制并重命名到问题中列出的所需位置。
【讨论】:
/etc/letsencrypt/live/[domain]复制到/app/onlyoffice/DocumentServer/data/certs/时,cert.pem、chain.pem和fullchain.pem之间的哪个文件变成onlyoffice.crt?
请重启容器,DocumentServer 将切换到 https 配置。 在浏览器中打开 DocumentServer 的地址。如果可用,它可以连接到您的 NextCloud 实例。
【讨论】:
[IP] uses an invalid security certificate. The certificate is not trusted because it is self-signed. The certificate is not valid for the name [IP].