diff --git a/Web/Controls/Help/Server/Docker/DockerTroubleshooting/DockerTroubleshooting.ascx b/Web/Controls/Help/Server/Docker/DockerTroubleshooting/DockerTroubleshooting.ascx index d553d2ff4..a4fd0795e 100644 --- a/Web/Controls/Help/Server/Docker/DockerTroubleshooting/DockerTroubleshooting.ascx +++ b/Web/Controls/Help/Server/Docker/DockerTroubleshooting/DockerTroubleshooting.ascx @@ -23,6 +23,7 @@
Q:I addedd a self-signed SSL certificate and now I have the error when opening the SSO metadata page, when working with WebDAV and other node.js services. What can be done to fix that?
+A:If you encounter an issue with obtaining the SSO metadata, WebDAV and other node.js services when using self-signed SSL certificates, you can try one of the following options for resolving this issue:
+Option 1 - Add parameters for the service launch.
+onlyofficeSsoAuth.service
file (within the CommunityServer container):
+nano /lib/systemd/system/onlyofficeSsoAuth.service
+ [Service]
block:
+Environment=NODE_EXTRA_CA_CERTS=/etc/rootCA.pem
+ systemctl daemon-reload
+systemctl restart onlyofficeSsoAuth
+ Option 2 - Use the system bundle of certificates.
+onlyofficeSsoAuth.service
file (within the CommunityServer container):
+nano /lib/systemd/system/onlyofficeSsoAuth.service
+ [Service]
block:
+ExecStart=/usr/bin/node /var/www/onlyoffice/Services/ASC.SsoAuth/app.js UNIX.SERVER
+ Replace it with the following one:
+ExecStart=/usr/bin/node --use-openssl-ca /var/www/onlyoffice/Services/ASC.SsoAuth/app.js UNIX.SERVER
+ [Service]
block:
+Environment=SSL_CERT_FILE=/etc/pki/tls/certs/ca-bundle.trust.crt
+ systemctl daemon-reload
+systemctl restart onlyofficeSsoAuth
+ Вопрос:Я добавил самоподписанный SSL-сертификат, и теперь получаю ошибку при открытии страницы с метаданными SSO, при работе с WebDAV и другими node.js сервисами. Что можно сделать, чтобы это исправить?
+Ответ:Если у вас возникла проблема с получением метаданных SSO, WebDAV и другими node.js сервисами при использовании самоподписанных SSL-сертификатов, вы можете попробовать один из следующих вариантов для решения этой проблемы:
+Вариант 1 - добавление параметров запуска службы.
+onlyofficeSsoAuth.service
(внутри контейнера CommunityServer):
+nano /lib/systemd/system/onlyofficeSsoAuth.service
+ [Service]
добавьте следующую строку, указав путь к корневому сертификату:
+Environment=NODE_EXTRA_CA_CERTS=/etc/rootCA.pem
+ systemctl daemon-reload
+systemctl restart onlyofficeSsoAuth
+ Вариант 2 - использование системного бандла сертификатов.
+onlyofficeSsoAuth.service
(внутри контейнера CommunityServer):
+nano /lib/systemd/system/onlyofficeSsoAuth.service
+ [Service]
найдите следующую строку:
+ExecStart=/usr/bin/node /var/www/onlyoffice/Services/ASC.SsoAuth/app.js UNIX.SERVER
+ Замените ее на следующую строку:
+ExecStart=/usr/bin/node --use-openssl-ca /var/www/onlyoffice/Services/ASC.SsoAuth/app.js UNIX.SERVER
+ [Service]
следующую строку, указав путь к бандлу сертификатов:
+Environment=SSL_CERT_FILE=/etc/pki/tls/certs/ca-bundle.trust.crt
+ systemctl daemon-reload
+systemctl restart onlyofficeSsoAuth
+