ONLYOFFICE - Секрет JWS не работает ( можно подключиться без)
I ' m работает Сервер документов ONLYOFFICE под https: // vhost на nginx на Ubuntu Server 18.04 LTS. Он доступен на onlyoffice.example.com, и у меня также есть экземпляр Nextcloud на nextcloud.example.com, с которым он интегрируется.
Чтобы предотвратить несанкционированный доступ к моему серверу, я использовал аутентификацию JWT ключ внутри моего файла /etc/onlyoffice/documentserver/default.json для браузера , папки входящих , исходящих и сеанса струн. После обновления до версии 5.2.0 мне пришлось сбросить мой default.json файл по умолчанию (из репозитория GitHub), так как ONLYOFFICE по какой-то причине не работал бы иначе (?), а затем я правильно установил свой пароль БД PostgreSQL, а также четыре ключевых строки (все равны), упомянутые выше.
Я также удостоверился, что аутентификация секретного ключа была установлена на true для всех трех параметров ( ] браузер , входящие и исходящие ).
Затем я выполнил:
#: supervisorctl restart all
#: systemctl restart nginx
и успешно перезапустил свой веб-сервер и ONLYOFFICE.
Когда я захожу в Nextcloud ONLYOFFICE настройки, без ввода ключа мой экземпляр работает отлично. Если вместо этого я укажу какой-либо секретный ключ (в том числе и самый правильный), это даст мне следующую ошибку
Ошибка при попытке подключения (Ошибка произошла в службе документов:
входящиеиисходящие).Затем я запустил:
#: supervisorctl restart all #: systemctl restart nginxи успешно перезапустил свой веб-сервер и ONLYOFFICE.
Когда я захожу в настройки Nextcloud ONLYOFFICE без ввода ключа мой экземпляр работает отлично. Если вместо этого я укажу какой-либо секретный ключ (в том числе и самый правильный), это даст мне следующую ошибку
Ошибка при попытке подключения (Ошибка произошла в службе документов:
входящиеиисходящие).Затем я запустил:
#: supervisorctl restart all #: systemctl restart nginxи успешно перезапустил свой веб-сервер и ONLYOFFICE.
Когда я захожу в настройки Nextcloud ONLYOFFICE без ввода ключа мой экземпляр работает отлично. Если вместо этого я укажу какой-либо секретный ключ (в том числе и самый правильный), это даст мне следующую ошибку
Ошибка при попытке подключения (Ошибка произошла в службе документов: Ошибка при загрузке файла документа, который нужно преобразовать.)
Ничего не стоит, потому что в этом случае нет никакой безопасности, и любой может бесплатно использовать мой Сервер документов ONLYOFFICE в своих системах.
Вот скриншот соответствующего часть (начиная со строки 132) моего файла
/etc/onlyoffice/documentserver/default.json(где красный крестик, я закрыл свой секретный ключ в Snipping Tool для конфиденциальности).
После дополнительных тестов я попытался намеренно заменить пароль базы данных в файле default.json на неправильный, и, к моему большому удивлению, ONLYOFFICE все еще работал!Я даже удалил важные записи, и ONLYOFFICE глазом не моргнул.
Это означало, что ONLYOFFICE просматривал другой файл конфигурации. Я сделал:
root@server:/# ls /etc/onlyoffice/documentserver
и обнаружил, что после обновления до 5.2 есть несколько других файлов конфигурации:
default.json development-mac.json log4js production-linux.json
default.json.dpkg-dist development-windows.json logrotate production-windows.json
default.json.old local.json nginx supervisor
Я проверил различные файлы конфигурации, и они выглядят как local.json содержит мою правильную конфигурацию PostgreSQL, ключи по умолчанию « secret » и минимальные параметры для их включения / отключения. Это 44-строчный файл по сравнению с 241 строкой в default.json .
Я правильно настроил свой файл local.json , и, наконец, Nextcloud выдал мне ошибку токена. Я обновил информацию о секретном ключе в настройках Nextcloud ONLYOFFICE, и теперь аутентификация JWS работает правильно!
TL; DR
Плохо задокументированное изменение в ONLYOFFICE версии 5.2.0 заключается в том, что файл конфигурации больше не является /etc/onlyoffice/documentserver/default.json , а теперь /etc/onlyoffice/documentserver/local.json . Следовательно, чтобы изменить конфигурацию ONLYOFFICE, файл, который нужно отредактировать сейчас, - это /etc/onlyoffice/documentserver/local.json .