Nextcloud, интегрированный с ONLYOFFICE, позволяет пользователям создавать частный облачный офис на своем собственном сервере и получать полный контроль над хранящимися там данными.
Чтобы развернуть и интегрировать их, просто следуйте инструкциям этого руководства.
После того, как вы заработали свою настройку, вы можете заметить, что ONLYOFFICE остается общедоступным и может использоваться любым другим экземпляром.
Чтобы ограничить доступ, чтобы только пользователи одного конкретного экземпляра Nextcloud могли обращаться к редакторам ONLYOFFICE, вы можете действовать двумя разными способами.
Настройка IP-фильтра
Откройте файл /etc/onlyoffice/documentserver/default.json, используя любой доступный текстовый редактор.
"ipfilter": { "rules": [ { "address": "ip_address", "allowed": true }, { "address": "*", "allowed": false } ], "useforrequest": true, "errorcode": 403 }
Измените следующие настройки по умолчанию.
Введите свой «ip_address», который может содержать:
IP в формате X.X.X.X для ipv4,
IP в формате xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx.xxxx для ipv6,
Имя DNS,
* подстановочный знак для замены любых символов / символов.
и допустимое правило, которое может быть истинным или ложным.
Перезапустите службы, чтобы изменения конфигурации вступили в силу:
# supervisorctl restart all
Включить токен JWT
Другая возможность – сделать доступ к серверу документов общедоступным и включить токен JWT для защиты соединения.
Откройте файл /etc/onlyoffice/documentserver/default.json с любым доступным текстовым редактором, чтобы установить свой собственный секретный токен:
{ "services": { "CoAuthoring": { "secret": { "inbox": { "string": "mysecret" }, "outbox": { "string": "mysecret" }, }, "token": { "enable": { "browser": true, "request": { "inbox": true, "outbox": true } } } } } }
Измените параметр «mysecret» и сохраните изменения.
Перезапустите службы, чтобы изменения конфигурации вступили в силу:
# supervisorctl restart all
После сохранения откройте настройки администратора Nextcloud, перейдите в раздел ONLYOFFICE и введите тот же секретный токен в соответствующее поле в разделе Advanced server settings
Наконец, сохраните изменения, чтобы включить JWT.