nextcloud self signed cert + documentserver

Проблемы, связанные с процессом установки
Ответить
richmond
Сообщения: 1
Зарегистрирован: Пт апр 13, 2018 1:30 pm

nextcloud self signed cert + documentserver

Сообщение richmond » Пт апр 13, 2018 2:01 pm

Добрый день.
На хосте 192.168.1.13 установлен OnlyOffice DocumentServer и работает по https (self signed cert)
На хосте 192.168.1.3 установлен nextcloud и работает по https (self signed cert)

На сервере nextcloud проблема работы с самоподписанным сертификатом OnlyOffice DocumentServer решена путем добавления в config.php следующих строк:
'onlyoffice' =>
array (
'verify_peer_off' => true,
),

однако при настройке модуля подключения к OnlyOffice возникает ошибка "Error while downloading the document file to be converted"
в то же самое время на OnlyOffice DocumentServer получаю ошибку в /var/log/onlyoffice/documentserver/converter/out.log:

[2018-04-13 16:55:11.387] [ERROR] nodeJS - error downloadFile:url=https://192.168.1.3/apps/onlyoffice/emp ... 2391_docx)
Error: self signed certificate
at Error (native)
at TLSSocket.<anonymous> (_tls_wrap.js:1092:38)
at emitNone (events.js:86:13)
at TLSSocket.emit (events.js:185:7)
at TLSSocket._finishInit (_tls_wrap.js:609:8)
at TLSWrap.ssl.onhandshakedone (_tls_wrap.js:439:38)

В Интернете нашел следующую информацию:
"Install OnlyOffice DocumentServer. You may choose between actual version 5.1.1 and the known stable version working with self-signed certs 5.0.7"

Действительно ли последние версии OnlyOffice DocumentServer не работают с клиентами имеющими самоподписанные сертификаты? Можно ли как-то решить эту проблему?

Спасибо!

Kirill_sol
Сообщения: 252
Зарегистрирован: Чт апр 12, 2018 9:58 am

Re: nextcloud self signed cert + documentserver

Сообщение Kirill_sol » Пт май 11, 2018 10:58 am

Здравствуйте.

К сожалению, в настоящее время Document Server не может верифицировать самоподписанные сертификаты. Это связано с версией nodejs 6.0, используемой док. сервером, т.к. она не позволяет добавлять самоподписанные сертификаты в свой набор CA-сертификатов.

Рекомендуем Вам отключить верификацию сертификатов док. сервером. Для этого необходимо открыть /etc/onlyoffice/documentserver/default.json и сменить значение параметра rejectUnauthorized c true на false. После этого необходимо перезапустить все сервисы док. сервера.

Мы работаем над добавлением поддержки более новых версий nodejs, где добавление самоподписанных сертификатов возможно.

Ответить