停止Nginx服务

不停止，后面直接重启也可

sudo systemc stop nginx

复制模板覆盖原有配置

v5.3 及更高版本切换到 HTTPS ，复制 ds-ssl.conf.tmpl 模板文件覆盖 ds.conf 配置文件

sudo cp -f /etc/onlyoffice/documentserver/nginx/ds-ssl.conf.tmpl /etc/onlyoffice/documentserver/nginx/ds.conf

其他版本参考: Switching ONLYOFFICE Docs to HTTPS protocol

修改配置

修改 /etc/onlyoffice/documentserver/nginx/ds.conf 中 {{...}} 参数信息

sudo vim /etc/onlyoffice/documentserver/nginx/ds.conf 

• {{SSL_CERTIFICATE_PATH}} 证书路径
• {{SSL_KEY_PATH}} 证书私钥路径
• {{SSL_VERIFY_CLIENT}} 是否启用客户端证书验证，可选值：on 、off 、optional 和 optional_no_ca
• {{CA_CERTIFICATES_PATH}} 客户端证书路径
• {{ONLYOFFICE_HTTPS_HSTS_MAXAGE}} 设置 HSTS max-age 的高级配置选项，仅在使用 SSL 时适用（通常默认为 31536000 ，这被认为足够安全
• {{SSL_DHPARAM_PATH}} Diffie-Hellman (密钥交换协议) 参数的路径

更多Ngeinx的SSL参数配置信息参考; Module ngx_http_ssl_module

重启Nginx

sudo systemctl restart nginx

运行升级脚本

运行命令将配置将http请求重定向到https

sudo bash /usr/bin/documentserver-update-securelink.sh