问题描述
使用https://xxx/api.js初始化onlyoffice,明明使用了https,但是Editor.bin的url却是http://xxx/cache/file这个样子的。
部署架构举例
很多时候系统部署都会在不同服务器,或者内网+外网, 所以在入口nginx上就会做各种转发例如: proxy_pass http://xxxxx;下面画图试试。
通常在外网上会配置https,但是因为使用nginx转发 ,为了图方便所以最终在only上只配置了http。那也就是说,只有html页面上看到的最外层才是https,only底层通信本质还是http。
详细说明
我们查看Editor.bin的获取源码会发现,它的url是only的后端server直接返回的,并不是在前端二次加工的内容,那么,因为only本身在转发层只收到了http,server代码上获取当前协议的时候,是不是只能认为http可用??因为你给我的就是http,我就认为只有http可用,不需要考虑其他任何情况,这样才是好的程序设计。详细的源码感兴趣的老师就再研究研究。
尝试解决
我们在外网配置了https,那么内网上的proxy_pass也需要改为https。比如:系统地址为https://www.caorui.com,only地址为192.168.71.162/xxx/api.js同时需要使用二级目录来映射https://www.caorui.com/office/,https://www.caorui.com/office/ ---> 192.168.71.162,这时候需要做两件事。
1、onlyoffice本身需要配置好https支持,具体的可以看看官方文档,保证可以通过https://证书域名/xx/api.js访问到系统。
2、内网nginx上转发应该写成:proxy_pass https://uatdocservice;,转发层作为入口也要告诉only目前https是可用的。
结语
这篇文章只是随笔,目前有老师遇到了复杂网络环境的配置,我本人也没有足够的能力来直接解决问题,所以就只能想到回归本质,点对点保证每一项对应都是正确的来尝试再次解决一下。