如何使用Let's Encrypt和双因素身份验证来保护ONLYOFFICE

ONLYOFFICE是一款开源解决方案，它结合了用于文本文档，电子表格和演示文稿的强大在线文档编辑器，以及广泛的生产力功能：CRM，项目管理，日历，邮件，聊天等。 ONLYOFFICE社区服务器是GNU GPL v3.0下分发的协作式开源系统。

安全问题现在非常重要，因为我们常常容易受到各种恶意行为，数据泄露，未经授权的访问尝试等的影响。

ONLYOFFICE提供广泛的安全工具和服务，以确保您的数据安全：

• HTTPS用于私人服务器，允许您通过将门户移动到安全的HTTPS协议来加密流量，无论您是否已拥有SSL证书。
• JWT（JSON Web Token）技术可以保护文档免受未经授权的访问，这样您就可以确保用户无法访问比允许的数据更多的数据。
• 双重身份验证，防止任何未经授权的访问，并使用通过手机短信发送的密码保护存储在门户网站上的数据。
• 可信邮件域设置手动选择注册电子邮件应该属于的邮件服务器。
• IP限制设置仅允许从选定的IP访问门户。
• Cookie寿命选项，在选定的时间段后执行自动注销。
• 密码强度设置可设置最小密码长度或确定特定类型的字符 - 大写字母，数字和特殊符号。
• 访问权限管理，允许您为每个用户单独或为选定的一组用户安排门户模块和数据的访问权限。

此外，在ONLYOFFICE企业版的控制面板中还提供了更多的安全功能：

• 单点登录;
• 登录历史;
• 审计跟踪;
• 自动数据备份和数据恢复。

在本教程中，我们将学习如何使用Let's Encrypt通过HTTPS保护您的ONLYOFFICE门户，以及使用Twilio服务进行双因素身份验证。

第1部分。使用Let's Encrypt激活HTTPS协议

第1步。将Certbot ACME客户端添加到您的服务器

在开始之前，请注意，需要通过对服务器的shell访问来安装来自Let's Encrypt的Certbot和CA签名的证书。
使用Certbot网站上的两个下拉菜单，选择您的服务器软件及其运行的系统以获取特定说明。

按照给定的说明安装Certbot ACME客户端。

第2步。生成并安装CA签名的证书

运行自动脚本：

bash /var/www/onlyoffice/Tools/letsencrypt.sh yourdomain.com subdomain1.yourdomain.com subdomain2.yourdomain.com

在yourdomain.com下指定安装社区服务器的域的地址。
在subdomain1.yourdomain.com和subdomain2.yourdomain.com （实际上，任何其他）下指定您使用的主域的子域。

现在，输入您的门户并检查它已被切换到HTTPS协议。

第2部分。通过Twilio激活双因素身份验证

第1步.打开第三方服务设置

输入你的ONLYOFFICE门户，点击页面顶部的设置图标进入设置部分，或从导航菜单中选择适当的选项。

然后，转到“集成”部分并打开“第三方服务”页面。

第2步。将Twilio连接到ONLYOFFICE

从第三方服务列表中选择Twilio，然后单击其图标旁边的切换器。 包含集成设置的窗口打开。

指定用于将Twilio与门户集成的密钥。 登录到您的账户后，您可以在Twilio Console中获取这些密钥（您需要ACCOUNT SID和AUTH TOKEN以及相应的电话号码）。

将必要的数据粘贴到相应的字段并单击启用按钮以保存设置。

第3步.启用双因素身份验证

从Integration部分转到Security - > Portal Access部分。 找到双因素身份验证选项并单击启用按钮。 完成后，点击保存按钮。

第4步：登录到ONLYOFFICE

启用双因素身份验证时，刷新页面并再次登录到ONLYOFFICE。
像往常一样输入您的凭证，然后记下您希望发送邮件的电话号码（您可以随时在您的个人资料页面上更改），并输入通过短信收到的六位数验证码。

链接

• ONLYOFFICE支持论坛提出任何问题
• GitHub上的 ONLYOFFICE社区服务器源代码