How2-Host

ONLYOFFICE mit HTTPS, JWT-Sicherheit und Performance-Optimierungen einrichten

Anleitung zur sicheren und schnellen Einrichtung von ONLYOFFICE Document Server mit HTTPS-Verschlüsselung, JWT-Schutz und Performance-Optimierungen für produktive Umgebungen.

admin 06. October 2025 1 min Lesezeit
ONLYOFFICE mit HTTPS, JWT-Sicherheit und Performance-Optimierungen einrichten

ONLYOFFICE Document Server ist eine leistungsstarke Online-Office-Suite, die Textdokumente, Tabellen und Präsentationen im Browser ermöglicht. Damit deine Installation sicher und schnell läuft, richten wir in diesem Artikel HTTPS-Verschlüsselung, JWT-Sicherheit und optimierte Performance-Einstellungen ein.

1. Voraussetzungen

  • Linux-Server (Ubuntu 22.04 LTS empfohlen)
  • Root- oder sudo-Zugriff
  • Installiertes ONLYOFFICE (nativ oder per Docker)
  • Eigene Domain (z. B. office.meinedomain.de)

2. HTTPS aktivieren (Let's Encrypt)

2.1 Nginx-Proxy für ONLYOFFICE einrichten

Falls du Docker nutzt, brauchst du einen Reverse-Proxy:

```nginx server { listen 80; server_name office.meinedomain.de;

location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ```

2.2 Let's Encrypt Zertifikat installieren

``bash sudo apt install certbot python3-certbot-nginx -y sudo certbot --nginx -d office.meinedomain.de ``

Jetzt ist dein Document Server über HTTPS erreichbar.

3. JWT-Sicherheit aktivieren

Mit JWT (JSON Web Tokens) wird jede Verbindung zwischen Client (z. B. Nextcloud) und Document Server signiert.

3.1 JWT in der Konfiguration aktivieren

Bei nativer Installation:

``bash sudo nano /etc/onlyoffice/documentserver/local.json ``

Folgende Werte setzen:

``json "services": { "CoAuthoring": { "token": { "enable": true, "useforrequest": true, "secret": { "string": "DEIN_GEHEIMES_JWT_PASSWORT" } } } } ``

Bei Docker:

``bash docker run -i -t -d -p 80:80 -p 443:443 \ -e JWT_ENABLED=true \ -e JWT_SECRET=DEIN_GEHEIMES_JWT_PASSWORT \ -e JWT_HEADER=Authorization \ onlyoffice/documentserver ``

4. JWT in Nextcloud konfigurieren

In der Nextcloud-App ONLYOFFICE:

  • Secret key: gleiches Passwort wie in ONLYOFFICE (DEIN_GEHEIMES_JWT_PASSWORT)
  • Advanced settings → Use JWT aktivieren

5. Performance optimieren

Gerade bei vielen gleichzeitigen Nutzern helfen ein paar Anpassungen:

5.1 Arbeitsspeicher erhöhen

In /etc/onlyoffice/documentserver/local.json:

``json "limits": { "docservice": { "memorylimit": 2048 } } ``

(2048 = 2 GB pro Dokumenten-Instanz, je nach Server-RAM anpassen)

5.2 Nginx-Buffer optimieren

``nginx proxy_buffer_size 128k; proxy_buffers 4 256k; proxy_busy_buffers_size 256k; ``

5.3 Cache aktivieren

ONLYOFFICE nutzt Redis für Caching. Falls nicht aktiv:

``bash sudo apt install redis-server -y sudo systemctl enable --now redis-server ``

Dann in der Konfig Redis als Cache eintragen.

6. Neustarten und testen

``bash sudo systemctl restart ds-documentserver ``

ODER bei Docker:

``bash docker restart ``

Danach im Browser https://office.meinedomain.de öffnen und eine Verbindung zu Nextcloud testen.

Fazit

Mit HTTPS, JWT-Sicherheit und Performance-Optimierungen ist dein ONLYOFFICE-Server:

  • sicher vor unbefugten Zugriffen,
  • verschlüsselt erreichbar,
  • und deutlich schneller bei vielen Nutzern.

Diese Konfiguration ist besonders wichtig für produktive Umgebungen mit Nextcloud oder anderen Cloud-Integrationen.

installation https nextcloud onlyoffice performance document server jwt

Verwandte Artikel

Schritt-für-Schritt-Anleitung: Installation von ONLYOFFICE Nextcloud Office mit OnlyOffice installieren – Schritt-für-Schritt-Anleitung Collabora Office installieren – ohne Docker (Native Installation) Nextcloud installieren – Schritt-für-Schritt-Anleitung