open-how2 – Entdecke. Verstehe. Nutze.
Veröffentlicht am
How2-Host

ONLYOFFICE mit HTTPS, JWT-Sicherheit und Performance-Optimierungen einrichten

Autor
ONLYOFFICE mit HTTPS, JWT-Sicherheit und Performance-Optimierungen einrichten

ONLYOFFICE Document Server ist eine leistungsstarke Online-Office-Suite, die Textdokumente, Tabellen und Präsentationen im Browser ermöglicht. Damit deine Installation sicher und schnell läuft, richten wir in diesem Artikel HTTPS-Verschlüsselung, JWT-Sicherheit und optimierte Performance-Einstellungen ein.

1. Voraussetzungen

  • Linux-Server (Ubuntu 22.04 LTS empfohlen)
  • Root- oder sudo-Zugriff
  • Installiertes ONLYOFFICE (nativ oder per Docker)
  • Eigene Domain (z. B. office.meinedomain.de)

2. HTTPS aktivieren (Let's Encrypt)

2.1 Nginx-Proxy für ONLYOFFICE einrichten

Falls du Docker nutzt, brauchst du einen Reverse-Proxy:

server {
    listen 80;
    server_name office.meinedomain.de;

    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

2.2 Let's Encrypt Zertifikat installieren

sudo apt install certbot python3-certbot-nginx -y
sudo certbot --nginx -d office.meinedomain.de

Jetzt ist dein Document Server über HTTPS erreichbar.

3. JWT-Sicherheit aktivieren

Mit JWT (JSON Web Tokens) wird jede Verbindung zwischen Client (z. B. Nextcloud) und Document Server signiert.

3.1 JWT in der Konfiguration aktivieren

Bei nativer Installation:

sudo nano /etc/onlyoffice/documentserver/local.json

Folgende Werte setzen:

"services": {
    "CoAuthoring": {
        "token": {
            "enable": true,
            "useforrequest": true,
            "secret": {
                "string": "DEIN_GEHEIMES_JWT_PASSWORT"
            }
        }
    }
}

Bei Docker:

docker run -i -t -d -p 80:80 -p 443:443 \
-e JWT_ENABLED=true \
-e JWT_SECRET=DEIN_GEHEIMES_JWT_PASSWORT \
-e JWT_HEADER=Authorization \
onlyoffice/documentserver

4. JWT in Nextcloud konfigurieren

In der Nextcloud-App ONLYOFFICE:

  • Secret key: gleiches Passwort wie in ONLYOFFICE (DEIN_GEHEIMES_JWT_PASSWORT)
  • Advanced settings → Use JWT aktivieren

5. Performance optimieren

Gerade bei vielen gleichzeitigen Nutzern helfen ein paar Anpassungen:

5.1 Arbeitsspeicher erhöhen

In /etc/onlyoffice/documentserver/local.json:

"limits": {
    "docservice": {
        "memorylimit": 2048
    }
}

(2048 = 2 GB pro Dokumenten-Instanz, je nach Server-RAM anpassen)

5.2 Nginx-Buffer optimieren

proxy_buffer_size   128k;
proxy_buffers   4 256k;
proxy_busy_buffers_size   256k;

5.3 Cache aktivieren

ONLYOFFICE nutzt Redis für Caching. Falls nicht aktiv:

sudo apt install redis-server -y
sudo systemctl enable --now redis-server

Dann in der Konfig Redis als Cache eintragen.

6. Neustarten und testen

sudo systemctl restart ds-documentserver

ODER bei Docker:

docker restart <containername>

Danach im Browser https://office.meinedomain.de öffnen und eine Verbindung zu Nextcloud testen.

Fazit

Mit HTTPS, JWT-Sicherheit und Performance-Optimierungen ist dein ONLYOFFICE-Server:

  • sicher vor unbefugten Zugriffen,
  • verschlüsselt erreichbar,
  • und deutlich schneller bei vielen Nutzern.

Diese Konfiguration ist besonders wichtig für produktive Umgebungen mit Nextcloud oder anderen Cloud-Integrationen.

Ähnliche Beiträge