ONLYOFFICE - JWS秘密不起作用(可以不连接)
我在UbuntuServer18.04LTS上nginx上的https:// vhost下运行ONLYOFFICE文档服务器。它可以在onlyoffice.example.com上访问,我在nextcloud.example.com上也有一个Nextcloud实例,它与之集成。
为了防止未经授权访问我的服务器,我过去在/etc/onlyoffice/documentserver/default.json文件中为browser、inbox、outbox和session字符串设置了一个JWT身份验证密钥。在更新到版本5.2.0之后,我必须将default.json文件重置为默认值(从GitHub存储库),因为ONLYOFFICE由于某些原因而不能工作(?),然后我正确地设置了PostgreSQL DB密码以及上面提到的四个键字符串(都相等)。
我还确保在true上为所有三个选项(browser、inbox和outbox)设置密钥身份验证。
然后我跑了:
#: supervisorctl restart all
#: systemctl restart nginx成功地重新启动了我的网络服务器和ONLYOFFICE。
当我进入设置时,没有键进入我的实例就能很好地工作。如果我指定了任何秘密密钥(包括正确的密钥),它将给出以下错误
试图连接时出错(文档服务中发生错误:下载要转换的文档文件时出错)。
值得注意的是,这种方式根本没有安全性,任何人都可以在他们的系统上免费使用我的ONLYOFFICE文档服务器。
下面是我的/etc/onlyoffice/documentserver/default.json文件的相关部分(从第132行开始)的屏幕截图(红色X在这里,我在为隐私编写的切分工具中覆盖了我的秘密密钥)。
回答 2
Server Fault用户
发布于 2018-09-30 11:07:09
经过额外的测试后,我试图用错误的default.json文件替换数据库密码,令我非常惊讶的是,ONLYOFFICE仍然有效!我甚至删除了一些重要的条目,而ONLYOFFICE却不以为然。
这意味着ONLYOFFICE正在查看另一个配置文件。我做了:
root@server:/# ls /etc/onlyoffice/documentserver我发现在更新5.2之后还有其他几个配置文件:
default.json development-mac.json log4js production-linux.json
default.json.dpkg-dist development-windows.json logrotate production-windows.json
default.json.old local.json nginx supervisor我检查了不同的配置文件,看起来local.json包含了正确的PostgreSQL配置、默认的"secret“键以及启用/禁用它们的最小选项。这是一个44行长的文件,相对于default.json中的241行.
我正确地配置了我的local.json文件,最后,Nextcloud给了我一个令牌错误。我更新了Nextcloud设置中的密钥信息,现在JWS身份验证工作正常!
TL;
博士
ONLYOFFICE版本5.2.0的一个文档很差的更改包含在配置文件中,不再是/etc/onlyoffice/documentserver/default.json,而是现在的/etc/onlyoffice/documentserver/local.json。因此,要修改ONLYOFFICE配置,现在要编辑的文件是/etc/onlyoffice/documentserver/local.json。
Server Fault用户
发布于 2022-09-23 03:43:44
我一直试图解决同样的问题-我有一个码头容器设置,所以根据反馈-我能够定位我的令牌,根据提供的屏幕截图,而不是修改任何文件,我能够添加在图形用户界面下的令牌,只有办公室所附的屏幕截图-然后OnlyOffice按预期工作。
希望这有帮助
https://serverfault.com/questions/933247
复制相似问题
腾讯云开发者
