ウェブサイト検索

Lets Encrypt と 2 要素認証で ONLYOFFICE を保護する方法

このページでは

  1. パート 1. Lets Encrypt で HTTPS プロトコルを有効にする
    1. ステップ 1. Certbot ACME クライアントをサーバーに追加する
    2. ステップ 2. CA 署名付き証明書を生成してインストールする

    1. ステップ 1. サードパーティ サービスの設定を開く
    2. ステップ 2. Twilio を ONLYOFFICE に接続する
    3. ステップ 3. 2 要素認証を有効にする
    4. ステップ 4: ONLYOFFICE にログインする

    ONLYOFFICE は、テキスト ドキュメント、スプレッドシート、プレゼンテーション用の強力なオンライン ドキュメント エディタと、CRM、プロジェクト管理、カレンダー、メール、チャットなどの幅広い生産性機能を組み合わせたオープンソース ソリューションです。 ONLYOFFICE Community Server は、GNU GPL v3.0 の下で配布される共同オープンソース システムです。

    セキュリティの問題は、さまざまな悪意のあるアクション、データ漏洩、不正アクセスの試みなどに対して常に脆弱であるため、今日非常に重要です.

    ONLYOFFICE は、データを安全に保つための幅広いセキュリティ ツールとサービスを提供しています。

    • SSL 証明書を既に持っているかどうかに関係なく、ポータルを安全な HTTPS プロトコルに移行することでトラフィックを暗号化できる、プライベート サーバー用の HTTPS。
    • 文書を不正アクセスから保護する JWT (JSON Web Token) テクノロジー。これにより、ユーザーは許可されている以上のデータにアクセスできなくなります。
    • モバイル テキスト メッセージで送信されるパスコードを使用して、不正アクセスを防止し、ポータルに保存されているデータを保護する 2 要素認証。
    • サインアップ メールが属するメール サーバーを手動で選択するための信頼できるメール ドメインの設定。
    • 選択した IP からのみポータルへのアクセスを許可する IP 制限設定。
    • 選択した期間の後に自動ログアウトを実行する Cookie の有効期間オプション。
    • パスワードの最小長を設定したり、大文字、数字、特殊記号などの特定の種類の文字を決定したりするためのパスワード強度設定。
    • ポータル モジュールおよびデータへのアクセス権を各ユーザーごとに個別に、または選択したユーザー グループに対して調整できるようにするアクセス権管理。

    また、ONLYOFFICE Enterprise Edition のコントロール パネルでは、さらにいくつかのセキュリティ機能を利用できます。

    • シングル サインオン。
    • ログイン履歴。
    • 監査証跡。
    • 自動データ バックアップとデータ リカバリ。

    このチュートリアルでは、Twilio サービスを使用して ONLYOFFICE ポータルを HTTPS で保護する方法をよく学びます。

    パート 1. Lets Encrypt で HTTPS プロトコルを有効にする

    ステップ 1. Certbot ACME クライアントをサーバーに追加する

    開始する前に、Certbot と Lets Encrypt からの CA 署名付き証明書の両方をインストールするには、サーバーへのシェル アクセスが必要であることに注意してください。
    Certbot ウェブサイトの 2 つのドロップダウン メニューを使用して、サーバー ソフトウェアとそれが実行されているシステムを選択します。をクリックすると、具体的な指示が表示されます。

    指示に従って、Certbot ACME クライアントをインストールします。

    ステップ 2. CA 署名付き証明書を生成してインストールする

    自動スクリプトを実行します。

    bash /var/www/onlyoffice/Tools/letsencrypt.sh yourdomain.com subdomain1.yourdomain.com subdomain2.yourdomain.com

    yourdomain.com の下に、コミュニティ サーバーがインストールされているドメインのアドレスを指定します。
    subdomain1.yourdomain.comsubdomain2.yourdomain.com (実際にはその他のドメイン) の下に、使用するメイン ドメインのサブドメインを指定します。

    次に、ポータルに入り、HTTPS プロトコルに切り替えられていることを確認します。

    パート 2. Twilio を介した 2 要素認証の有効化

    ステップ 1. サードパーティ サービスの設定を開く

    ONLYOFFICE ポータルに入り、ページ上部の [設定] アイコンをクリックして [設定] セクションに移動するか、ナビゲーション メニューから適切なオプションを選択します。

    次に、[統合] セクションに移動し、[サード パーティ サービス] ページを開きます。

    ステップ 2. Twilio を ONLYOFFICE に接続する

    サードパーティ サービスのリストから Twilio を選択し、そのアイコンの横にあるスイッチャーをクリックします。統合設定を含むウィンドウが開きます。

    Twilio をポータルに統合するために使用するキーを指定します。アカウントにサインインした後、Twilio コンソールでこれらのキーを取得します(アカウント SID、認証トークン、および適切な電話番号が必要です)。

    必要なデータを対応するフィールドに貼り付け、[有効] ボタンをクリックして設定を保存します。

    ステップ 3. 二要素認証を有効にする

    Integration セクションから Security -> Portal Access セクションに移動します。二要素認証オプションを見つけて、有効にするボタンをクリックします。完了したら、[保存] ボタンをクリックします。

    ステップ 4: ONLYOFFICE にログインする

    2 要素認証が有効になったら、ページを更新して ONLYOFFICE にもう一度サインインします。
    通常どおり資格情報を入力し、メッセージの送信先の電話番号を書き留めます (いつでも変更できます)。プロフィールページで)、SMS で受信した 6 桁の確認コードを入力します。

    リンク

    • ご不明な点がある場合は、ONLYOFFICE サポート フォーラム
    • GitHub の ONLYOFFICE コミュニティ サーバーのソース コード