Windows环境配置https - DzzOffice 笔记

打开C:\Program Files\ONLYOFFICE\DocumentServer\nginx\conf\ds.conf文件（如果自己自定义了onlyoffice安装目录，需要自行查找该文件），在server {后添加下面的内容

listen        8081 ssl;
ssl_certificate C:/phpstudy_pro/Extensions/Nginx1.15.11/conf/ssl/localhost.pem;
ssl_certificate_key C:/phpstudy_pro/Extensions/Nginx1.15.11/conf/ssl/localhost.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

listen：监听8081端口并启用SSL

ssl_certificate：指定SSL证书的路径

ssl_certificate_key：指定SSL密钥的路径

ssl_session_timeout：设置SSL会话超时时间为5分钟

ssl_ciphers：配置支持的加密套件

ssl_protocols：指定支持的TLS协议版本

ssl_prefer_server_ciphers：优先使用服务器的加密套件

部署到线上环境时，如果是https的环境，一般项目都会有网关设置，我们的保存接口要走网关的话，需要开网关白名单，并且要去掉ssl的校验，即修改onlyoffice的默认配置，这样文件才能正常编辑后保存。

方法

打开配置文件（C:\Program Files\ONLYOFFICE\DocumentServer\config\default.json），将rejectUnauthorized属性设置为false