I ' m работает Сервер документов ONLYOFFICE под https: // vhost на nginx на Ubuntu Server 18.04 LTS. Он доступен на onlyoffice.example.com, и у меня также есть экземпляр Nextcloud на nextcloud.example.com, с которым он интегрируется.
Чтобы предотвратить несанкционированный доступ к моему серверу, я использовал аутентификацию JWT ключ внутри моего файла /etc/onlyoffice/documentserver/default.json
для браузера
, папки входящих
, исходящих
и сеанса
струн. После обновления до версии 5.2.0
мне пришлось сбросить мой default.json
файл по умолчанию (из репозитория GitHub), так как ONLYOFFICE по какой-то причине не работал бы иначе (?), а затем я правильно установил свой пароль БД PostgreSQL, а также четыре ключевых строки (все равны), упомянутые выше.
Я также удостоверился, что аутентификация секретного ключа была установлена на true
для всех трех параметров ( ] браузер
, входящие
и исходящие
).
Затем я выполнил:
#: supervisorctl restart all
#: systemctl restart nginx
и успешно перезапустил свой веб-сервер и ONLYOFFICE.
Когда я захожу в Nextcloud ONLYOFFICE настройки, без ввода ключа мой экземпляр работает отлично. Если вместо этого я укажу какой-либо секретный ключ (в том числе и самый правильный), это даст мне следующую ошибку
Ошибка при попытке подключения (Ошибка произошла в службе документов:
входящие
иисходящие
).Затем я запустил:
#: supervisorctl restart all #: systemctl restart nginx
и успешно перезапустил свой веб-сервер и ONLYOFFICE.
Когда я захожу в настройки Nextcloud ONLYOFFICE без ввода ключа мой экземпляр работает отлично. Если вместо этого я укажу какой-либо секретный ключ (в том числе и самый правильный), это даст мне следующую ошибку
Ошибка при попытке подключения (Ошибка произошла в службе документов:
входящие
иисходящие
).Затем я запустил:
#: supervisorctl restart all #: systemctl restart nginx
и успешно перезапустил свой веб-сервер и ONLYOFFICE.
Когда я захожу в настройки Nextcloud ONLYOFFICE без ввода ключа мой экземпляр работает отлично. Если вместо этого я укажу какой-либо секретный ключ (в том числе и самый правильный), это даст мне следующую ошибку
Ошибка при попытке подключения (Ошибка произошла в службе документов: Ошибка при загрузке файла документа, который нужно преобразовать.)
Ничего не стоит, потому что в этом случае нет никакой безопасности, и любой может бесплатно использовать мой Сервер документов ONLYOFFICE в своих системах.
Вот скриншот соответствующего часть (начиная со строки 132) моего файла
/etc/onlyoffice/documentserver/default.json
(где красный крестик, я закрыл свой секретный ключ в Snipping Tool для конфиденциальности).
После дополнительных тестов я попытался намеренно заменить пароль базы данных в файле default.json
на неправильный, и, к моему большому удивлению, ONLYOFFICE все еще работал!Я даже удалил важные записи, и ONLYOFFICE глазом не моргнул.
Это означало, что ONLYOFFICE просматривал другой файл конфигурации. Я сделал:
root@server:/# ls /etc/onlyoffice/documentserver
и обнаружил, что после обновления до 5.2
есть несколько других файлов конфигурации:
default.json development-mac.json log4js production-linux.json
default.json.dpkg-dist development-windows.json logrotate production-windows.json
default.json.old local.json nginx supervisor
Я проверил различные файлы конфигурации, и они выглядят как local.json
содержит мою правильную конфигурацию PostgreSQL, ключи по умолчанию « secret
» и минимальные параметры для их включения / отключения. Это 44-строчный файл по сравнению с 241 строкой в default.json
.
Я правильно настроил свой файл local.json
, и, наконец, Nextcloud выдал мне ошибку токена. Я обновил информацию о секретном ключе в настройках Nextcloud ONLYOFFICE, и теперь аутентификация JWS работает правильно!
Плохо задокументированное изменение в ONLYOFFICE версии 5.2.0
заключается в том, что файл конфигурации больше не является /etc/onlyoffice/documentserver/default.json
, а теперь /etc/onlyoffice/documentserver/local.json
. Следовательно, чтобы изменить конфигурацию ONLYOFFICE, файл, который нужно отредактировать сейчас, - это /etc/onlyoffice/documentserver/local.json
.