Nextcloudtích hợp vớiONLYOFFICE cho phép người dùng xây dựng một văn phòng đám mây riêng trên máy chủ của riêng họ và có toàn quyền kiểm soát dữ liệu được lưu trữ tại đó. Để triển khai và tích hợp chúng, chỉ cần làm theo hướng dẫn của hướng dẫn này.
Sau khi thiết lập và chạy, bạn có thể nhận thấy ONLYOFFICE vẫn có thể truy cập công khai và có thể được sử dụng bởi bất kỳ phiên bản nào khác ngoài đó. Để hạn chế quyền truy cập sao cho chỉ người dùng của một phiên bản Nextcloud cụ thể mới có thể truy cập trình chỉnh sửa ONLYOFFICE, bạn có thể thực hiện theo hai cách khác nhau.
Thay đổi các cài đặt mặc định sau. Nhập "ip_address" của bạn có thể chứa:
Mở tệp /etc/onlyoffice/documentserver/default.json bằng bất kỳ trình soạn thảo văn bản nào có sẵn để đặt mã thông báo bí mật của riêng bạn:
Thay đổi tham số "mysecret" và lưu các thay đổi. Khởi động lại các dịch vụ để những thay đổi về cấu hình có hiệu lực:
Sau khi lưu, hãy mở cài đặt Nextcloud Admin, đi đến phần ONLYOFFICE và nhập cùng một mã thông báo bí mật vào trường thích hợp trong phần Cài đặt máy chủ nâng cao.
Cuối cùng, hãy lưu những thay đổi để bật JWT.
Sau khi thiết lập và chạy, bạn có thể nhận thấy ONLYOFFICE vẫn có thể truy cập công khai và có thể được sử dụng bởi bất kỳ phiên bản nào khác ngoài đó. Để hạn chế quyền truy cập sao cho chỉ người dùng của một phiên bản Nextcloud cụ thể mới có thể truy cập trình chỉnh sửa ONLYOFFICE, bạn có thể thực hiện theo hai cách khác nhau.
Cấu hình Bộ lọc IP
Mở tệp /etc/onlyoffice/documentserver/default.json bằng bất kỳ trình soạn thảo văn bản nào có sẵn.
Mã:
"ipfilter": {
"rules": [
{
"address": "ip_address",
"allowed": true
},
{
"address": "*",
"allowed": false
}
],
"useforrequest": true,
"errorcode": 403
}- IP theo định dạng X.X.X.X cho ipv4,
- IP theo định dạng xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx cho ipv6,
- dns-name,
- * ký tự đại diện để thay thế bất kỳ ký hiệu/các ký hiệu nào.
- và quy tắc "được phép" có thể đúng hoặc sai.
Mã:
supervisorctl restart allBật mã thông báo JWT
Một khả năng khác là công khai quyền truy cập vào máy chủ tài liệu và bật mã thông báo JWT để bảo mật kết nối.Mở tệp /etc/onlyoffice/documentserver/default.json bằng bất kỳ trình soạn thảo văn bản nào có sẵn để đặt mã thông báo bí mật của riêng bạn:
Mã:
{
"services": {
"CoAuthoring": {
"secret": {
"inbox": {
"string": "mysecret"
},
"outbox": {
"string": "mysecret"
},
},
"token": {
"enable": {
"browser": true,
"request": {
"inbox": true,
"outbox": true
}
}
}
}
}
}
}
Mã:
supervisorctl restart allCuối cùng, hãy lưu những thay đổi để bật JWT.
