Lets Encrypt と 2 要素認証で ONLYOFFICE を保護する方法
このページでは
- パート 1. Lets Encrypt で HTTPS プロトコルを有効にする
- ステップ 1. Certbot ACME クライアントをサーバーに追加する
- ステップ 2. CA 署名付き証明書を生成してインストールする
- ステップ 1. サードパーティ サービスの設定を開く
- ステップ 2. Twilio を ONLYOFFICE に接続する
- ステップ 3. 2 要素認証を有効にする
- ステップ 4: ONLYOFFICE にログインする
ONLYOFFICE は、テキスト ドキュメント、スプレッドシート、プレゼンテーション用の強力なオンライン ドキュメント エディタと、CRM、プロジェクト管理、カレンダー、メール、チャットなどの幅広い生産性機能を組み合わせたオープンソース ソリューションです。 ONLYOFFICE Community Server は、GNU GPL v3.0 の下で配布される共同オープンソース システムです。
セキュリティの問題は、さまざまな悪意のあるアクション、データ漏洩、不正アクセスの試みなどに対して常に脆弱であるため、今日非常に重要です.
ONLYOFFICE は、データを安全に保つための幅広いセキュリティ ツールとサービスを提供しています。
- SSL 証明書を既に持っているかどうかに関係なく、ポータルを安全な HTTPS プロトコルに移行することでトラフィックを暗号化できる、プライベート サーバー用の HTTPS。
- 文書を不正アクセスから保護する JWT (JSON Web Token) テクノロジー。これにより、ユーザーは許可されている以上のデータにアクセスできなくなります。
- モバイル テキスト メッセージで送信されるパスコードを使用して、不正アクセスを防止し、ポータルに保存されているデータを保護する 2 要素認証。
- サインアップ メールが属するメール サーバーを手動で選択するための信頼できるメール ドメインの設定。
- 選択した IP からのみポータルへのアクセスを許可する IP 制限設定。
- 選択した期間の後に自動ログアウトを実行する Cookie の有効期間オプション。
- パスワードの最小長を設定したり、大文字、数字、特殊記号などの特定の種類の文字を決定したりするためのパスワード強度設定。
- ポータル モジュールおよびデータへのアクセス権を各ユーザーごとに個別に、または選択したユーザー グループに対して調整できるようにするアクセス権管理。
また、ONLYOFFICE Enterprise Edition のコントロール パネルでは、さらにいくつかのセキュリティ機能を利用できます。
- シングル サインオン。
- ログイン履歴。
- 監査証跡。
- 自動データ バックアップとデータ リカバリ。
このチュートリアルでは、Twilio サービスを使用して ONLYOFFICE ポータルを HTTPS で保護する方法をよく学びます。
パート 1. Lets Encrypt で HTTPS プロトコルを有効にする
ステップ 1. Certbot ACME クライアントをサーバーに追加する
開始する前に、Certbot と Lets Encrypt からの CA 署名付き証明書の両方をインストールするには、サーバーへのシェル アクセスが必要であることに注意してください。
Certbot ウェブサイトの 2 つのドロップダウン メニューを使用して、サーバー ソフトウェアとそれが実行されているシステムを選択します。をクリックすると、具体的な指示が表示されます。指示に従って、Certbot ACME クライアントをインストールします。
ステップ 2. CA 署名付き証明書を生成してインストールする
自動スクリプトを実行します。
bash /var/www/onlyoffice/Tools/letsencrypt.sh yourdomain.com subdomain1.yourdomain.com subdomain2.yourdomain.com
yourdomain.com の下に、コミュニティ サーバーがインストールされているドメインのアドレスを指定します。
subdomain1.yourdomain.com と subdomain2.yourdomain.com (実際にはその他のドメイン) の下に、使用するメイン ドメインのサブドメインを指定します。次に、ポータルに入り、HTTPS プロトコルに切り替えられていることを確認します。
パート 2. Twilio を介した 2 要素認証の有効化
ステップ 1. サードパーティ サービスの設定を開く
ONLYOFFICE ポータルに入り、ページ上部の [設定] アイコンをクリックして [設定] セクションに移動するか、ナビゲーション メニューから適切なオプションを選択します。
次に、[統合] セクションに移動し、[サード パーティ サービス] ページを開きます。
ステップ 2. Twilio を ONLYOFFICE に接続する
サードパーティ サービスのリストから Twilio を選択し、そのアイコンの横にあるスイッチャーをクリックします。統合設定を含むウィンドウが開きます。
Twilio をポータルに統合するために使用するキーを指定します。アカウントにサインインした後、Twilio コンソールでこれらのキーを取得します(アカウント SID、認証トークン、および適切な電話番号が必要です)。
必要なデータを対応するフィールドに貼り付け、[有効] ボタンをクリックして設定を保存します。
ステップ 3. 二要素認証を有効にする
Integration セクションから Security -> Portal Access セクションに移動します。二要素認証オプションを見つけて、有効にするボタンをクリックします。完了したら、[保存] ボタンをクリックします。
ステップ 4: ONLYOFFICE にログインする
2 要素認証が有効になったら、ページを更新して ONLYOFFICE にもう一度サインインします。
通常どおり資格情報を入力し、メッセージの送信先の電話番号を書き留めます (いつでも変更できます)。プロフィールページで)、SMS で受信した 6 桁の確認コードを入力します。リンク
- ご不明な点がある場合は、ONLYOFFICE サポート フォーラム
- GitHub の ONLYOFFICE コミュニティ サーバーのソース コード