通达OA文档在线编辑问题处理汇总

环境说明：

1、客户服务器位于交通云

2、客户OA系统有配置SSL证书，如果在线编辑不配置sll证书，会存在跨域访问的问题。

3、按照通达的说法是公网访问端口为：DS_PORT编辑器对外服务的端口，但是实测发现不可信，实际公网访问端口为：DOCSERVICE_PORT编辑器后台服务的端口，重点是DS_PORT可在服务器配置SSL，DOCSERVICE_PORT无法配置SSL，此处就需要通过nginx代理来实现。

一、安装修改端口

可根据操作手册”2.10“项作为参考，修改一个参数cmd运行： wisemedical-documentserver-1.5.64.1-x64.exe /DS_PORT=8080；修改多个端口cmd运行：wisemedical-documentserver-1.5.64.1-x64.exe /DS_PORT=8080 / DOCSERVICE_PORT=9000

二、安装过程中注意事项

在安装过程中一定要对DB_ADMINPWD管理员密码进行记录，其他属性可使用默认值。

三、SSL配置

可根据操作手册“4.2”项作为参考。注：此处配置的SSL实际上没有任何用处，个人感觉是通达自己也没整清楚，具体配置方式请参考“代理配置”。

四、代理配置

可在nginx/conf/ds.conf中配置一下内容，实现 Nginx作为HTTPS的代理来代理HTTP请求， 在Nginx配置文件中设置一个监听8000端口并使用SSL的服务器块。

server {
    listen 8000 ssl;
    server_name https://oa.gsgl.org.cn;
 
    ssl_certificate C:\ProgramData\wisemedical\DocumentServer\certs\server.crt;
    ssl_certificate_key C:\ProgramData\wisemedical\DocumentServer\certs\server.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!MD5;
 
    location /office/ {
          rewrite /office/(.*) /$1 break;
          proxy_pass http://127.0.0.1:9000;
          proxy_redirect off;
          client_max_body_size 100m;
          proxy_http_version 1.1;
          proxy_set_header Upgrade $http_upgrade;
          proxy_set_header Connection "upgrade";
          proxy_set_header Host $http_host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header X-Forwarded-Host $http_host/office;
          proxy_set_header X-Forwarded-Proto $scheme;
}
}