Я установил сервер nextcloud, он работает хорошо. Я редактировал офисные документы, поэтому я увидел «Collabora Online».
Я веду себя по учебнику: https://www.linuxbabe.com/ubuntu/integrate-collabora-onlinenextcloud-without-docker
Большинство руководств с докером, я не люблю докер, для меня это очень сложно.
Я вел его шаг за шагом. Иногда.
Я использую для этого сервер Debian 10 с Apache и php v7.3.
Учебник добавляет сертификаты TLS от Let's Encrypt. Let's Encrypt не работает.
Я сделал это:
deb https://www.collaboraoffice.com/repos/CollaboraOnline/CODE-debian10 buster main
установлены loolwsd и code-brand и настроил:
loolconfig set ssl.enable true
loolconfig set ssl.termination false
(настройки по умолчанию)
loolconfig set storage.wopi.host office.intec.local
loolconfig set-admin-password
service loolwsd restart
Настроить прокси apache2
нано /etc/apache2/sites-avaible/collabora.conf
sudo a2enmod proxy proxy_wstunnel proxy_http
sudo a2ensite collabora.conf
Проблема в сертификатах, Let's Encrypt не работает, потому что сервер - это виртуальная машина, и я не могу понять Let's Encrypt.
Так что в /etc/loolwsd/loolwsd.xml имеет сертификаты:
<cert_file_path desc="Path to the cert file" relative="false">/etc/loolwsd/certificates/cert.pem</cert_file_path>
<key_file_path desc="Path to the key file" relative="false">/etc/loolwsd/certificates/key.pem</key_file_path>
<ca_file_path desc="Path to the ca file" relative="false">/etc/loolwsd/certificates/ca-bundle.crt</ca_file_path>
Сертификатов по умолчанию не существовало, поэтому я создал свой собственный самоподписанный TLS
mkdir /etc/loolwsd/certificates/
chgrp lool /etc/loolwsd/certificates/
cd /etc/loolwsd/certificates/
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
chmod -R g+r /etc/loolwsd/certificates
Мне нужен un file CA, поэтому я скопировал /home/nextcloud/resources/config/ca-bundle.crt и изменил его на: только один сертификат
Я перезапустил сервер и открыл файл .docx и ... страницу белым цветом!
введите описание изображения здесь
Что я сделал не так?
ОБНОВИТЬ
Когда сервер запущен. В /var/log/apache2/error.log отображает:
[Mon May 04 00:09:18.849092 2020] [core:notice] [pid 694] AH00052: child pid 1824 exit signal Segmentation fault (11)
[Mon May 04 00:09:19.127631 2020] [mpm_prefork:notice] [pid 694] AH00169: caught SIGTERM, shutting down
[Mon May 04 00:09:19.229120 2020] [mpm_prefork:notice] [pid 1999] AH00163: Apache/2.4.38 (Debian) OpenSSL/1.1.1g configured -- resuming normal operations
[Mon May 04 00:09:19.229145 2020] [core:notice] [pid 1999] AH00094: Command line: '/usr/sbin/apache2'
И в /var/log/apache2/error_ssl.log отображает:
[Mon May 04 00:09:19.193203 2020] [ssl:warn] [pid 1998] AH01906: 127.0.1.1:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon May 04 00:09:19.193236 2020] [ssl:warn] [pid 1998] AH01909: 127.0.1.1:443:0 server certificate does NOT include an ID which matches the server name
[Mon May 04 00:09:19.225265 2020] [ssl:warn] [pid 1999] AH01906: 127.0.1.1:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon May 04 00:09:19.225288 2020] [ssl:warn] [pid 1999] AH01909: 127.0.1.1:443:0 server certificate does NOT include an ID which matches the server name
Я не понимаю [Mon May 04 00:09:19.225288 2020] [ssl:warn] [pid 1999] AH01909: 127.0.1.1:443:0 server certificate does NOT include an ID which matches the server name. Кажется, текст говорит о том, что в сертификатах что-то не так.
благодарю тебя