SCROLL
Среднее время на прочтение: 1 мин.

Настройка обратного прокси Nginx для редактора ONLYOFFICE Docs

В случае если у вас, так же как и у меня ONLYOFFICE Docs находится за NAT и требуется обеспечить его доступность из внешней сети, то можно настроить обратное проксирование Nginx.

Для безопасности чтобы не выставлять наружу сервер ONLYOFFICE Docs, лучше настроить обратное проксирование запросов при помощи Nginx для ONLYOFFICE Docs. Ниже мой вариант конфигурации обратного прокси.

Вместо параметров в конфигу, указываете свои:

  • <DNS_SERVER_NAME> — указываем DNS виртуального сервера.
  • <IP_ADDRESS_ONLYOFFICE> — указываем IP адреса где развернут ONLYOFFICE Docs
  • ssl_certificate — сертификат для данного виртуального сервера.
  • ssl_certificate_key — закрытый ключ для данного виртуального сервера.
server {
    listen 80;
    server_name <DNS_SERVER_NAME>;

    return 301 https://<DNS_SERVER_NAME>$request_uri;
}

server {
    listen 443 ssl;
    server_name <DNS_SERVER_NAME>;

    access_log  /var/log/nginx/access.log;
    error_log  /var/log/nginx/error.log;

    location / {
        proxy_set_header X-Forwarded-Host $http_host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_pass https://<IP_ADDRESS_ONLYOFFICE>/;
    }

    location /editors/ {
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
        proxy_set_header X-Forwarded-Host $http_host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_pass https://<IP_ADDRESS_ONLYOFFICE>/editors/;
    }

    ssl_certificate /etc/ssl/fullchain.pem;
    ssl_certificate_key /etc/ssl/privkey.pem;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_dhparam  /etc/ssl/certs/dhparam.pem;
    ssl_ciphers ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-CCM:DHE-RSA-AES256-CCM8:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-CCM:DHE-RSA-AES128-CCM8:DHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256;
    ssl_prefer_server_ciphers on;
}

Проверяем корректность конфига и перезапускаем службу Nginx.

systemctl reload nginx

Обсуждение

0 комментариев

Нет комментариев.