# 設定啟用 OxOOL SSL 憑證 若要設定 OxOOL 服務的主機運作在 SSL 協定上時,請確認已經有申請到正式的 hostname,接下來透過以下設定方式啟動 SSL: - 憑證申請的流程可參考「[SSL For Free 免費 SSL 憑證申請,使用 Let’s Encrypt 最簡單方法教學!](https://free.com.tw/ssl-for-free/ "SSL For Free 免費 SSL 憑證申請,使用 Let’s Encrypt 最簡單方法教學!")」這篇文章。 - 申請好了之後,請將相關的憑證上傳至 OxOOL 主機上,建議可將憑證檔案放 在 /etc/oxool/ssl 目錄下,申請完成後會有 3 個檔案。 - - ca\_bundle.crt - certificate.crt - private.key - 接下來可利用 vim 調整 /etc/oxool/oxoolwsd.xml 的內容,找到以下的段落,修改 <enable>、<cert\_file\_path>、<key\_file\_path>、<ca\_file\_path> 這 4 個參數的值及路徑(實際上的路徑可依照自身的情況調整)。 ```shell true false /etc/oxool/ssl/certificate.crt /etc/oxool/ssl/private.key /etc/oxool/ssl/ca_bundle.crt 1000 ``` - 存檔後,重新啟動 OxOOL 即可以 SSL 啟用 OxOOL。 ```shell # systemctl restart oxool ``` - 最後服務的位置為: ```shell https://yourhostname:9980 ``` - PS:如果您是與 Nextcloud / ownCloud 系統介接,並以 SSL 的模式執行,但 OxOOL 無法正常執行時,請務必記得以下建議: 1. 在設定 richdocument 的位置時,建議使用 FQDN 而不是 IP。 2. 如果 Nextcloud / ownCloud 及 OxOOL 的 SSL 模式都設定正常但 OxOOL 仍無法正確開啟時,請將 ca\_bundle.crt 的檔案 copy 到 Nextcloud 主程式目錄路行,並取代檔案 ca-bundle.crt(記得檔案名稱不要修改),應該就可以正常開啟。 ```shell [nextcloud主程式目錄]/resources/config/ca-bundle.crt ```