« Collabora CODE » : différence entre les versions

Aller à la navigation Aller à la recherche
804 octets ajoutés ,  12 décembre 2021
 
(10 versions intermédiaires par le même utilisateur non affichées)
Ligne 3 : Ligne 3 :
L'accès à l'instance Collabora se fera via un serveur proxy situé sur le serveur/vm hébergeant nextcloud.
L'accès à l'instance Collabora se fera via un serveur proxy situé sur le serveur/vm hébergeant nextcloud.


Dans cet exemple:  
Dans cet exemple nous aurons donc :
* Une VM collabora avec l'IP 192.168.30.30
* Une VM collabora avec l'IP 192.168.30.30, hébergeant une instance coolwsd utilisant un certificat SSL autosigné.
* VM nextcloud avec l'IP 192.168.30.15 ainsi qu'une IP publique accessible depuis internet (188.165.180.60, avec l'hostname nextcloud.domain.tld)
* Une VM nextcloud avec l'IP 192.168.30.15 ainsi qu'une IP publique accessible depuis internet (188.165.180.60, avec l'hostname nextcloud.domain.tld). Cette VM héberge un serveur apache qui sert nextcloud (sécurisé avec un certificat SSL) ainsi qu'un proxy apache (lui aussi sécurisé par un certificat SSL).
* L'hostname collabora.domain.tld renvoi lui aussi vers l'ip publique de nextcloud (188.165.180.60) (le même serveur servira de proxy)
* L'hostname collabora.domain.tld renvoi lui aussi vers l'ip publique de nextcloud (188.165.180.60) (le même serveur servira de proxy)
<br>


=Installation et configuration de Collabora CODE sur la VM dédié à Collabora=
=Installation et configuration de Collabora CODE sur la VM dédié à Collabora=
Ligne 25 : Ligne 26 :
</pre>
</pre>


Installez les paquets suivants :
<pre>
<pre>
apt update  
apt update  
Ligne 32 : Ligne 34 :
==Configuration==
==Configuration==


Génération du certificat (basé sur https://github.com/CollaboraOnline/Docker-CODE/blob/master/scripts/start-libreoffice.sh)
Par défaut, coolwsd est configuré pour utiliser une connexion sécurisée en ssl. Il faut donc lui générer un certificat SSL.
Génération du certificat (basé sur https://github.com/CollaboraOnline/Docker-CODE/blob/master/scripts/start-libreoffice.sh) :
<pre>
<pre>
openssl genrsa -out /etc/coolwsd/root.key.pem 2048
openssl genrsa -out /etc/coolwsd/root.key.pem 2048
Ligne 57 : Ligne 60 :
Définissez le mot-de-passe admin :
Définissez le mot-de-passe admin :
<pre>
<pre>
loolconfig set-admin-password
coolconfig set-admin-password
</pre>
</pre>


Ligne 78 : Ligne 81 :
Notez que cette configuration est valide si votre instance Collabora utilise un certificat SSL (autosigné ou non). Reportez vous à https://sdk.collaboraonline.com/docs/installation/Proxy_settings.html pour les autres cas de figure.
Notez que cette configuration est valide si votre instance Collabora utilise un certificat SSL (autosigné ou non). Reportez vous à https://sdk.collaboraonline.com/docs/installation/Proxy_settings.html pour les autres cas de figure.


Pour le proxy, vous pouvez utiliser un certificat signé par une autorité (par exemple letsencrypt) ou un certificat autosigné.
Activez les modules suivant :
<pre>
a2enmod proxy
a2enmod proxy_http
a2enmod proxy_wstunnel
</pre>
Configuration de la vhost collabora.domain.tld :
<pre>
<pre>
<VirtualHost *:443>
<VirtualHost *:443>
  ServerName collabora.domain.tld
ServerName collabora.domain.tld
  Options -Indexes
Options -Indexes


  # SSL configuration, you may want to take the easy route instead and use Lets Encrypt!
# SSL configuration, you may want to take the easy route instead and use Lets Encrypt!
  SSLEngine on
SSLEngine on
  SSLCertificateFile /path/to/signed_certificate
SSLCertificateFile /path/to/signed_certificate
  SSLCertificateChainFile /path/to/intermediate_certificate
SSLCertificateChainFile /path/to/intermediate_certificate
  SSLCertificateKeyFile /path/to/private/key
SSLCertificateKeyFile /path/to/private/key


  AllowEncodedSlashes NoDecode
  AllowEncodedSlashes NoDecode
Ligne 93 : Ligne 106 :
  ProxyPreserveHost On
  ProxyPreserveHost On


  # cert is issued for collaboraonline.example.com and we proxy to localhost
  # cert is issued for collaboraonline.example.com which is autosigned
  SSLProxyVerify None
  SSLProxyVerify None
  SSLProxyCheckPeerCN Off
  SSLProxyCheckPeerCN Off
Ligne 132 : Ligne 145 :


Une page d'administration de l'instance collabora est accessible à  
Une page d'administration de l'instance collabora est accessible à  
https://collabora.domain.tld/loleaflet/dist/admin/admin.html
https://collabora.domain.tld/browser/dist/admin/admin.html
 
=Désactivation du SSL côté Collabora=


=Documentation officielle=
=Documentation officielle=
Ligne 138 : Ligne 153 :
https://www.collaboraoffice.com/code/linux-packages/ <br>
https://www.collaboraoffice.com/code/linux-packages/ <br>
https://sdk.collaboraonline.com/docs/installation/Proxy_settings.html <br>
https://sdk.collaboraonline.com/docs/installation/Proxy_settings.html <br>
https://sdk.collaboraonline.com/docs/installation/Configuration.html
4 199

modifications

Menu de navigation