[HTTP轉換成HTTPS] 使用OnlyOffice的開發者版本架設在Windows Server 2019上並且使用 Ubuntu安裝docker以及OnlyOffice

Docs
1

各位好,想要請教一下Onlyoffice架設的問題 現在是使用 azure來架設一個 vm
並且在該vm內安裝 windows server 2019的os 然後在該server內新增一個 hyper-v的虛擬機
用該虛擬機器架設一個 ubuntu的環境 並在該環境內安裝 docker 以及 onlyoffice dev edition 然後網路的部分是使用 azure 連接的網路並且開啟共用如圖

虛擬交換器設定
虛擬交換器設定838×778 30.3 KB

然後 hyper-v的虛擬交換器管理員如圖 觀念就是將將vm的實體網路(Ethernet)共用給ubuntu的網路(vEthernet(VmNAT))
vm實體網路與ubuntu網路共用
vm實體網路與ubuntu網路共用838×892 34.6 KB

目前詢問官方人員的回覆後有參考了以下網址,但是跟我現在的狀況不太相符 GitHub - ONLYOFFICE/document-server-proxy: Common setting for Document Server proxy
在官方人員的建議下目前的串接如下

[ Browser ] --- https://mydomain ---8888---> 
[ Windows Server IIS/ARR ] --- https rewrite ---> 
https://192.168.xxx.xx:8443 [ Ubuntu VM Docker Container (OnlyOffice 自帶 Nginx) ]

docker compose 如下

services:
  onlyoffice:
    image: onlyoffice/documentserver-de
    container_name: onlyoffice
    ports:
      - "8443:443"
    environment:
      - USE_SSL=true
      - JWT_ENABLED=true
      - JWT_SECRET=TdiBmaR1shP2fh7Rl253jzg4H3vC2RPw
      - SSL_CERTIFICATE_PATH=/var/www/onlyoffice/Data/certs/mydomain.crt
      - SSL_KEY_PATH=/var/www/onlyoffice/Data/certs/mydomain.key
    volumes:
      - ./license.lic:/var/www/onlyoffice/Data/license.lic
      - ./fonts:/usr/share/fonts/truetype/custom
      - ./certs:/var/www/onlyoffice/Data/certs
    restart: always

我有使用ubuntu查詢確認憑證都有掛載至docker內
並且已經在iis的站台端開啟了8888以及443的port並且防火牆規則也已經開啟 8888、443、8443
並且在IIS/ARR開啟 proxy並且已經啟用 url rewrite規則 規則如下

<rules>  
  <rule name="ReverseProxyInboundRule1" enabled="true" stopProcessing="true">
    <match url="(.*)" />
    <conditions logicalGrouping="MatchAll" trackAllCaptures="false">
      <add input="{SERVER_PORT}" pattern="8888" />
    </conditions>
    <action type="Rewrite" url="https://192.168.xxx.xx:8443/{R:1}" />
    <serverVariables>
    </serverVariables>
  </rule>
</rules>
<outboundRules>
    <rule name="ReverseProxyOutboundRule1" preCondition="ResponseIsHtml1">
        <match filterByTags="A, Form, Img" pattern="^http(s)?://192.168.xxx.xx:8443/(.*)" />
        <action type="Rewrite" value="https://www.mydomain:8888/{R:2}" />
    </rule>
    <preConditions>
        <preCondition name="ResponseIsHtml1">
            <add input="{RESPONSE_CONTENT_TYPE}" pattern="^text/html" />
        </preCondition>
    </preConditions>
</outboundRules>

目前依照以上的步驟來架設後會出現以下狀況

  1. https://mydomain:8888/web-apps/apps/api/documents/api.js 可以連上
  2. https://mydomain:8888/welcome/ 會回傳 500
  3. 進入編輯器所在的頁面也會回傳 500

很疑惑此狀況為何會無法建立,因為已經在這個問題上卡了快一個月無法解決了才上此論壇詢問
(這種架設問題在已經買好開發者版本的情況下怎麼還是這麼難呢…)

補充說明一下,之前有在該vm上架設過http版本的都可以正常運行並且上傳檔案以及下載檔案都能正常顯示,唯獨換到需要憑證來運行的https的情況卻怎麼建也建不成功,再麻煩各位幫我解惑了,謝謝!!!

3

您好 @taka7511

據我了解,您目前已在與我們的技術支持同事就此問題進行溝通。為避免重復討論並加快問題的處理進度,請您繼續通過Help Desk與我們聯系。