Попробуйте самый простой и быстрый способ 
установки OnlyOffice

Переход на https при мультитенантности

Техническая поддержка для бесплатного тарифа.

Переход на https при мультитенантности

Сообщение weird » Ср апр 04, 2018 2:30 pm

Подскажите, пожалуйста, каков порядок включения https при мультитенантности? Было включено два портала portal1.mydomain.ru и portal2.mydomain.ru. Без включения https все замечательно работает. При попытке генерации сертификата с помощью letsencrypt сертификат был автоматически получен только для portal1.mydomain.ru и mydomain.ru. При переходе на portal2.mydomain.ru, ясное дело, вылетает ошибка сертификата.

При этом после последующих попыток удаления/получения сертификата в поле «Сгенерирован для домена» ничего не значится, кроме прочерка.
Последняя надежда была на самостоятельное получение сертификата с помощью скрипта certbot. Сертификат letsencrypt wildcard для *.mydomain.ru и mydomian.ru был успешно получен. Далее полученный сертификат fullchain.pen был конвертирован в fullchain.crt командой openssl x509 -outform der -in your-cert.pem -out your-cert.crt. А privkey.pem был конвертирован в privkey.key командой openssl rsa -outform der -in private.pem -out private.key. После чего были загружены через панель управления в onlyoffice. Но и это не сработало. Портал не переключился на https, а в поле «Сгенерирован для домена» опять же значится прочерк. Если сервер в таком состоянии перезагрузить, то он навечно застревает на «Please wait». Тут только помогает ручное удаление содержимого /app/onlyoffice/CommunityServer/data/certs и последующая перезагрузка.

Кажется, что для Enterprise Edition Standard и Standard Plus сертификат letsencrypt для домена должен быть обязательно wildcard, для корректной работы мультитенантности. Очевидно, что его поддержку Вы сможете реализовать в последующих версиях, но что делать сейчас? На данном этапе хватило бы пошаговой инструкции по ручному включению и обновлению letsencrypt wildcard.
weird
 
Сообщения: 4
Зарегистрирован: Ср мар 21, 2018 4:04 pm

Re: Переход на https при мультитенантности

Сообщение Kirill_sol » Пн апр 30, 2018 8:11 am

Здравствуйте.

Мы проанализируем проблему. Пожалуйста, уточните, использовали ли Вы скрипт из данной инструкции с указанием основного домена и поддоменов.
Kirill_sol
 
Сообщения: 172
Зарегистрирован: Чт апр 12, 2018 9:58 am


Вернуться в ONLYOFFICE Enterprise Version

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1