ONLYOFFICElà giải pháp mã nguồn mở kết hợp các trình soạn thảo tài liệu trực tuyến mạnh mẽ cho tài liệu văn bản, bảng tính và bản trình bày, cũng như các tính năng năng suất rộng: CRM, quản lý dự án, lịch, thư, trò chuyện, v.v. ONLYOFFICE Community Server là hệ thống mã nguồn mở cộng tác được phân phối theo GNU GPL v3.0.
Vấn đề bảo mật thực sự quan trọng ngày nay, vì chúng ta liên tục dễ bị tấn công bởi nhiều hành động độc hại, rò rỉ dữ liệu, các nỗ lực truy cập trái phép, v.v.
ONLYOFFICE cung cấp nhiều công cụ và dịch vụ bảo mật để giữ an toàn cho dữ liệu của bạn:
Sử dụng hai menu thả xuống trên trang web Certbot, hãy chọn phần mềm máy chủ của bạn và hệ thống mà nó đang chạy để nhận hướng dẫn cụ thể.
Làm theo hướng dẫn được đưa ra và cài đặt máy khách Certbot ACME.
Trong yourdomain.com, hãy chỉ định địa chỉ của miền mà Máy chủ cộng đồng của bạn được cài đặt.
Trong subdomain1.yourdomain.com và subdomain2.yourdomain.com (thực tế là bất kỳ miền nào khác), hãy chỉ định các miền phụ cho miền chính mà bạn sử dụng.
Bây giờ, hãy nhập cổng thông tin của bạn và kiểm tra xem nó đã được chuyển sang giao thức HTTPS chưa.
Sau đó, đi tới phần Tích hợp và mở trang Dịch vụ của bên thứ ba.
Chỉ định các khóa được sử dụng để tích hợp Twilio với cổng thông tin của bạn. Nhận các khóa này trong Bảng điều khiển Twilio sau khi đăng nhập vào tài khoản của bạn (bạn sẽ cần MÃ TÀI KHOẢN và MÃ XÁC THỰC cùng số điện thoại phù hợp).
Dán dữ liệu cần thiết vào các trường tương ứng và nhấp vào nút Bật để lưu cài đặt.
Nhập thông tin đăng nhập của bạn như bình thường, sau đó ghi lại số điện thoại mà bạn muốn gửi tin nhắn (bạn có thể thay đổi bất kỳ lúc nào trên trang hồ sơ của mình) và nhập mã xác minh gồm sáu chữ số được nhận qua SMS.
Vấn đề bảo mật thực sự quan trọng ngày nay, vì chúng ta liên tục dễ bị tấn công bởi nhiều hành động độc hại, rò rỉ dữ liệu, các nỗ lực truy cập trái phép, v.v.
ONLYOFFICE cung cấp nhiều công cụ và dịch vụ bảo mật để giữ an toàn cho dữ liệu của bạn:
- HTTPS cho máy chủ riêng của bạn, cho phép bạn mã hóa lưu lượng truy cập thông qua việc di chuyển cổng thông tin của mình sang giao thức HTTPS an toàn, cho dù bạn đã có chứng chỉ SSL hay chưa.
- Công nghệ JWT (JSON Web Token) bảo vệ tài liệu khỏi bị truy cập trái phép, để bạn có thể chắc chắn rằng người dùng không thể truy cập nhiều dữ liệu hơn mức được phép chúng.
- Xác thực hai yếu tố ngăn chặn mọi truy cập trái phép và bảo vệ dữ liệu được lưu trữ trên cổng thông tin của bạn bằng mật mã được gửi qua tin nhắn văn bản trên thiết bị di động.
- Cài đặt miền thư đáng tin cậy để chọn thủ công máy chủ thư mà email đăng ký phải thuộc về.
- Cài đặt hạn chế IP để chỉ cho phép truy cập vào cổng thông tin từ các IP đã chọn.
- Tùy chọn thời hạn cookie thực hiện đăng xuất tự động sau khoảng thời gian đã chọn.
- Cài đặt độ mạnh mật khẩu để đặt độ dài mật khẩu tối thiểu hoặc xác định một số loại ký tự nhất định - chữ hoa, chữ số và ký hiệu đặc biệt.
- Quản lý quyền truy cập cho phép bạn sắp xếp quyền truy cập vào các mô-đun và dữ liệu của cổng thông tin cho từng người dùng riêng lẻ hoặc cho một nhóm người dùng đã chọn.
- Đăng nhập một lần;
- Lịch sử đăng nhập;
- Dấu vết kiểm toán;
- Sao lưu dữ liệu tự động và khôi phục dữ liệu.
Phần 1. Kích hoạt giao thức HTTPS bằng Let's Encrypt
Bước 1. Thêm máy khách Certbot ACME vào máy chủ của bạn
Trước khi bắt đầu, lưu ý rằng cần có quyền truy cập shell vào máy chủ của bạn để cài đặt cả Certbot và chứng chỉ do CA ký từ Let's Encrypt.Sử dụng hai menu thả xuống trên trang web Certbot, hãy chọn phần mềm máy chủ của bạn và hệ thống mà nó đang chạy để nhận hướng dẫn cụ thể.
Làm theo hướng dẫn được đưa ra và cài đặt máy khách Certbot ACME.
Bước 2. Tạo và cài đặt chứng chỉ được CA ký
Chạy tập lệnh tự động:
Mã:
bash /var/www/onlyoffice/Tools/letsencrypt.sh yourdomain.com subdomain1.yourdomain.com subdomain2.yourdomain.comTrong subdomain1.yourdomain.com và subdomain2.yourdomain.com (thực tế là bất kỳ miền nào khác), hãy chỉ định các miền phụ cho miền chính mà bạn sử dụng.
Bây giờ, hãy nhập cổng thông tin của bạn và kiểm tra xem nó đã được chuyển sang giao thức HTTPS chưa.
Phần 2. Kích hoạt xác thực hai yếu tố thông qua Twilio
Bước 1. Mở Cài đặt dịch vụ của bên thứ ba
Truy cập cổng thông tin ONLYOFFICE của bạn và đi tới phần Cài đặt bằng cách nhấp vào biểu tượng Cài đặt ở đầu trang hoặc chọn tùy chọn phù hợp từ menu điều hướng.Sau đó, đi tới phần Tích hợp và mở trang Dịch vụ của bên thứ ba.
Bước 2. Kết nối Twilio với ONLYOFFICE
Chọn Twilio từ danh sách các dịch vụ của bên thứ ba và nhấp vào công tắc bên cạnh biểu tượng của dịch vụ đó. Cửa sổ chứa cài đặt tích hợp sẽ mở ra.Chỉ định các khóa được sử dụng để tích hợp Twilio với cổng thông tin của bạn. Nhận các khóa này trong Bảng điều khiển Twilio sau khi đăng nhập vào tài khoản của bạn (bạn sẽ cần MÃ TÀI KHOẢN và MÃ XÁC THỰC cùng số điện thoại phù hợp).
Dán dữ liệu cần thiết vào các trường tương ứng và nhấp vào nút Bật để lưu cài đặt.
Bước 3. Bật xác thực hai yếu tố
Đi từ phần Tích hợp đến phần Bảo mật -> Truy cập cổng thông tin. Tìm tùy chọn Xác thực hai yếu tố và nhấp vào nút Bật. Sau khi hoàn tất, hãy nhấp vào nút Lưu.Bước 4: Đăng nhập vào ONLYOFFICE
Khi xác thực hai yếu tố được bật, hãy làm mới trang và đăng nhập vào ONLYOFFICE một lần nữa.Nhập thông tin đăng nhập của bạn như bình thường, sau đó ghi lại số điện thoại mà bạn muốn gửi tin nhắn (bạn có thể thay đổi bất kỳ lúc nào trên trang hồ sơ của mình) và nhập mã xác minh gồm sáu chữ số được nhận qua SMS.
Liên kết
- Diễn đàn hỗ trợ ONLYOFFICEđể giải đáp mọi thắc mắc
- Mã nguồn Máy chủ cộng đồng ONLYOFFICEtrên GitHub
