使用社區(qū)版，您可以在本地服務(wù)器上安裝 ONLYOFFICE 文檔，并將在線編輯器與ONLYOFFICE 協(xié)作平臺(tái)或其他熱門(mén)系統(tǒng)集成在一起。

ONLYOFFICE文檔是什么

ONLYOFFICE 文檔是一個(gè)在線辦公套件，包括文本文檔、電子表格和演示文稿的查看器和編輯器，與包括 .docx、.xlsx、.pptx 在內(nèi)的 Office Open XML 格式完全兼容，并支持實(shí)時(shí)協(xié)作編輯。

功能

• 文檔編輯器
• 電子表格編輯器
• 演示文稿編輯器
• 移動(dòng)網(wǎng)頁(yè)查看器
• 協(xié)作編輯
• 支持象形文字
• 支持所有常見(jiàn)格式：DOC、DOCX、TXT、ODT、RTF、ODP、EPUB、ODS、XLS、XLSX、CSV、PPTX、HTML

請(qǐng)查看 ONLYOFFICE 文檔社區(qū)版功能詳單。

ONLYOFFICE文檔最新版

最近ONLYOFFICE發(fā)布了v7.2，最新版本的在線編輯器提供了多種實(shí)用性改進(jìn)：

• 輕松的插件安裝流程、
• 實(shí)時(shí)查看器、
• 支持連字、
• 新可填寫(xiě)表單的字段類型、
• 可插入到任何文檔的、可編輯的OLE 電子表格、
• 全新界面主題和語(yǔ)言、
• 特殊粘貼熱鍵等等。

閱讀這篇文章，了解更多關(guān)于ONLYOFFICE文檔v7.2新功能。

ONLYOFFICE 群組集成

將其與 ONLYOFFICE 群組集成，您就可以：

• 共享文件；
• 管理文檔的訪問(wèn)權(quán)限；
• 在網(wǎng)站上嵌入文檔；
• 查看和編輯存儲(chǔ)在連接到 ONLYOFFICE 的 Drive、Box、Dropbox、OneDrive、OwnCloud 上的文件。

本指南將向您介紹如何在機(jī)器上安裝 Docker 版的 ONLYOFFICE 文檔社區(qū)版。

系統(tǒng)要求

• CPU：雙核 2 GHz 或更高

• 內(nèi)存：2GB 或更大

• 硬盤(pán)：至少 40 GB 的可用空間

• 其他要求：至少 4 GB 的交換空間

• 操作系統(tǒng)：amd64 Linux 發(fā)行版，內(nèi)核版本為 3.10 或更高版本

• 其他要求

  • Docker：任何被Docker團(tuán)隊(duì)支持的版本

安裝 ONLYOFFICE 文檔

您需要安裝最新版本的 Docker。如果沒(méi)有，請(qǐng)查看 Docker 網(wǎng)站上的安裝部分了解如何獲取。

Docker 默認(rèn)情況下指定 Google DNS 服務(wù)器。如果您的 ONLYOFFICE 文檔無(wú)法訪問(wèn)互聯(lián)網(wǎng)，我們建議您將默認(rèn)的 Docker DNS 地址更改為您本地 DNS 服務(wù)器的地址。如要執(zhí)行此操作，請(qǐng)前往 /etc/default/docker 文件，并將以下行中的 IP 地址更改為您本地網(wǎng)絡(luò)中 DNS 服務(wù)器的 IP 地址：

docker_OPTS="--dns 8.8.8.8"

CentOS 等基于 RPM 的操作系統(tǒng)：

1. 創(chuàng)建/etc/docker/daemon.json配置文件，內(nèi)容如下：

{ "dns" : [ "8.8.8.8" ] }

2. 重新啟動(dòng)Docker服務(wù)：

sudo systemctl restart docker.service

Docker 安裝完成后，運(yùn)行并執(zhí)行以下命令：

sudo docker run -i -t -d -p 80:80 --restart=always onlyoffice/documentserver

如要單獨(dú)安裝 ONLYOFFICE 文檔，請(qǐng)使用此命令。如要安裝集成了ONLYOFFICE 群組和 ONLYOFFICE 郵件的 ONLYOFFICE 文檔，請(qǐng)參閱如下相關(guān)說(shuō)明。

ONLYOFFICE 文檔默認(rèn)使用端口 80 監(jiān)聽(tīng)傳入連接。從 v4.3 版起，如果您計(jì)劃使用 ONLYOFFICE 文檔非默認(rèn)端口，您可以做更改。只需在安裝時(shí)變更映射端口即可實(shí)現(xiàn)。

sudo docker run -i -t -d -p <PORT_NUMBER>:80 --restart=always onlyoffice/documentserver

其中，<PORT_NUMBER> 是您希望 ONLYOFFICE 文檔使用的端口號(hào)。

這將安裝 ONLYOFFICE 文檔和它所需的所有依賴項(xiàng)（可在此處找到腳本正在執(zhí)行的清單）。

將數(shù)據(jù)存儲(chǔ)在容器外部

所有數(shù)據(jù)都存儲(chǔ)在專門(mén)指定的目錄中，即數(shù)據(jù)卷中，位于如下位置：

• ONLYOFFICE 文檔日志位于：/var/log/onlyoffice
• 證書(shū)位于：/var/www/onlyoffice/Data
• 文件緩存位于：/var/lib/onlyoffice
• 數(shù)據(jù)庫(kù)位于：/var/lib/postgresql

我們建議：我們強(qiáng)烈建議您將數(shù)據(jù)存儲(chǔ)在主機(jī)上的 Docker 容器外部，這樣，您可以在新版本發(fā)布后輕松更新 ONLYOFFICE 文檔，無(wú)數(shù)據(jù)丟失之虞。

如要訪問(wèn)位于容器外部的數(shù)據(jù)，您需要裝載卷?？赏ㄟ^(guò)在 docker run 命令中指定 -v 選項(xiàng)來(lái)完成。

sudo docker run -i -t -d -p 80:80 --restart=always \
    -v /app/onlyoffice/DocumentServer/logs:/var/log/onlyoffice  \
    -v /app/onlyoffice/DocumentServer/data:/var/www/onlyoffice/Data  \
    -v /app/onlyoffice/DocumentServer/lib:/var/lib/onlyoffice \
    -v /app/onlyoffice/DocumentServer/db:/var/lib/postgresql  onlyoffice/documentserver

請(qǐng)注意，為防止您裝載的文件夾未創(chuàng)建，系統(tǒng)會(huì)創(chuàng)建這些文件夾，但會(huì)限制對(duì)它們的訪問(wèn)。您需要手動(dòng)更改 ir 訪問(wèn)權(quán)限。

通常，您不需要存儲(chǔ)容器數(shù)據(jù)，因?yàn)槿萜鞑僮鞑灰蕾囉谄錉顟B(tài)。保存數(shù)據(jù)會(huì)非常有助于：

• 輕松訪問(wèn)容器數(shù)據(jù)，如日志；
• 取消容器內(nèi)數(shù)據(jù)大小的限制；
• 使用容器外啟動(dòng)的服務(wù)，如 PostgreSQL、Redis、RabbitMQ。

使用 HTTPS 運(yùn)行 ONLYOFFICE 文檔

sudo docker run -i -t -d -p 443:443 --restart=always \
-v /app/onlyoffice/DocumentServer/data:/var/www/onlyoffice/Data  onlyoffice/documentserver

可使用 SSL 保護(hù)對(duì) onlyoffice 應(yīng)用的訪問(wèn)，防止未經(jīng)授權(quán)的訪問(wèn)。雖然經(jīng) CA 認(rèn)證的 SSL 證書(shū)允許通過(guò) CA 驗(yàn)證信任，但只要每個(gè)客戶端采取一些額外步驟來(lái)驗(yàn)證網(wǎng)站的身份，自簽名證書(shū)也可以提供同等級(jí)別的信任驗(yàn)證。如下為實(shí)現(xiàn)相關(guān)說(shuō)明。

要通過(guò) SSL 保護(hù)應(yīng)用程序，一般需要兩項(xiàng)：

• 私鑰 (.key)
• SSL 證書(shū) (.crt)

因此，您需要?jiǎng)?chuàng)建并安裝如下文件：

/app/onlyoffice/DocumentServer/data/certs/onlyoffice.key
/app/onlyoffice/DocumentServer/data/certs/onlyoffice.crt

使用經(jīng) CA 認(rèn)證的證書(shū)時(shí) (例如，Let's Encrypt)，這些文件由 CA 提供。如果您使用的是自簽名證書(shū)，則需要自行生成這些文件。

使用 certbot 將 ONLYOFFICE 文檔切換到 HTTPS

如要將 ONLYOFFICE 文檔轉(zhuǎn)換到 HTTPS，最簡(jiǎn)單方法是使用 certbot 自動(dòng)獲取用于Let's Encrypt SSL 證書(shū)。

運(yùn)行 ONLYOFFICE 文檔 Docker 容器，指定端口 80 和 443 并設(shè)置您的變量值：

sudo docker run -i -t -d -p 80:80 -p 443:443 \
    -e LETS_ENCRYPT_DOMAIN=yourdomain.com -e LETS_ENCRYPT_MAIL=email@example.com  onlyoffice/documentserver

這里：

• Let_ENCRYPT_DOMAIN：用于證書(shū)的域名。
• LETS_ENCRYPT_MAIL：用于注冊(cè)和恢復(fù)聯(lián)系人的電子郵件。

經(jīng) letsencrypt.org CA 簽名的證書(shū)會(huì)自動(dòng)生成并安裝到您的服務(wù)器上。現(xiàn)在，您的 ONLYOFFICE 文檔應(yīng)該可以在https://yourdomain.com的地址可用。

自簽名證書(shū)的生成

生成自簽名 SSL 證書(shū)只需簡(jiǎn)單 3 步。

第1 步：創(chuàng)建服務(wù)器私鑰

openssl genrsa -out onlyoffice.key 2048

第 2 步：創(chuàng)建證書(shū)簽名請(qǐng)求 (CSR)

openssl req -new -key onlyoffice.key -out onlyoffice.csr

第 3 步：使用私鑰和 CSR 簽署證書(shū)

openssl x509 -req -days 365 -in onlyoffice.csr -signkey onlyoffice.key -out onlyoffice.crt

您即已生成了一個(gè)有效期為 365 天的 SSL 證書(shū)。

增強(qiáng)服務(wù)器安全性

本部分向您提供關(guān)于如何增強(qiáng)您服務(wù)器安全性的說(shuō)明。

要實(shí)現(xiàn)這一點(diǎn)，您需要生成更強(qiáng)的 DHE 參數(shù)。

openssl dhparam -out dhparam.pem 2048

安裝 SSL 證書(shū)

除了上面生成的四個(gè)文件中，您需要在 onlyoffice 服務(wù)器上安裝如下文件：onlyoffice.key、onlyoffice.crt 和 dhparam.pem。無(wú)需 CSR 文件，但需確保您已安全地備份了該文件（以防再次需要）。

將 onlyoffice 應(yīng)用程序配置查找 SSL 證書(shū)的默認(rèn)路徑為 /var/www/onlyoffice/Data/certs，但是可以使用配置選項(xiàng)中的 SSL_KEY_PATH、SSL_CERTIFICATE_PATH 和 SSL_DHPARAM_PATH 更改路徑。

/var/www/onlyoffice/Data/ path 是數(shù)據(jù)存儲(chǔ)的路徑，這樣您必須在 /app/onlyoffice/DocumentServer/data/ 內(nèi)創(chuàng)建一個(gè)名為 certs 的文件夾，并將文件復(fù)制到其中。安全起見(jiàn)，您需在 onlyoffice.key 更新文件權(quán)限為僅所有者可讀。

mkdir -p /app/onlyoffice/DocumentServer/data/certs
cp onlyoffice.key /app/onlyoffice/DocumentServer/data/certs/
cp onlyoffice.crt /app/onlyoffice/DocumentServer/data/certs/
cp dhparam.pem /app/onlyoffice/DocumentServer/data/certs/
chmod 400 /app/onlyoffice/DocumentServer/data/certs/onlyoffice.key

然后重啟 Docker 容器：

sudo docker restart {{DOCUMENT_SERVER_ID}}

您現(xiàn)在只需再執(zhí)行一步操作就可以確保應(yīng)用安全了。

可用的配置參數(shù)

請(qǐng)參考 --env-file 命令標(biāo)志的 docker run 命令選項(xiàng)，您可以在單個(gè)文件中指定所有必需的環(huán)境變量。這樣，您不必編寫(xiě)可能會(huì)很長(zhǎng)的 docker run 命令。

如下是可以使用環(huán)境變量設(shè)置的完整參數(shù)列表。

• ONLYOFFICE_HTTPS_HSTS_ENABLED：用于關(guān)閉 HSTS 配置的高級(jí)配置選項(xiàng)。僅在使用 SSL 時(shí)適用。默認(rèn)為 true。
• ONLYOFFICE_HTTPS_HSTS_MAXAGE：高級(jí)配置選項(xiàng)，用于在 onlyoffice NGINX vHost 配置中設(shè)置 HSTS max-age。僅在使用 SSL 時(shí)適用。默認(rèn)為 31536000。
• SSL_CERTIFICATE_PATH：需使用的 SSL 證書(shū)的路徑。默認(rèn)為 /var/www/onlyoffice/Data/certs/tls.crt。
• SSL_KEY_PATH：指向 SSL 證書(shū)私鑰的路徑。默認(rèn)為/var/www/onlyoffice/Data/certs/tls.key。
• SSL_DHPARAM_PATH：Diffie-Hellman 參數(shù)的路徑。默認(rèn)為 /var/www/onlyoffice/Data/certs/dhparam.pem。
• SSL_VERIFY_CLIENT：使用 CA_CERTIFICATES_PATH 文件時(shí)啟用客戶端證書(shū)驗(yàn)證。默認(rèn)設(shè)置為 false。
• DB_TYPE：數(shù)據(jù)庫(kù)類型。支持的值為 postgres、mariadb 或 mysql。默認(rèn)為 postgres。
• DB_HOST：運(yùn)行數(shù)據(jù)庫(kù)服務(wù)器的主機(jī)的 IP 地址或名稱。
• DB_PORT：數(shù)據(jù)庫(kù)服務(wù)器端口號(hào)。
• DB_NAME：映像啟動(dòng)時(shí)創(chuàng)建的數(shù)據(jù)庫(kù)的名稱。
• DB_USER：新用戶名，擁有數(shù)據(jù)庫(kù)帳號(hào)的超級(jí)用戶權(quán)限。
• DB_PWD：為數(shù)據(jù)庫(kù)帳號(hào)設(shè)置的密碼。
• AMQP_URI：連接到消息代理服務(wù)器的AMQP URI。
• AMQP_TYPE：消息代理類型。支持的值包括 rabbitmq 或 activemq。默認(rèn)為rabbitmq。
• REDIS_SERVER_HOST：運(yùn)行 Redis 服務(wù)器的主機(jī)的 IP 地址或名稱。
• REDIS_SERVER_PORT：Redis 服務(wù)器端口號(hào)。
• NGINX_WORKER_PROCESSES：定義 NGINX工作進(jìn)程的編號(hào)。
• NGINX_WORKER_CONNECTIONS：設(shè)置一個(gè) NGINX 工作進(jìn)程可以同時(shí)打開(kāi)的最大連接數(shù)。
• JWT_ENABLED：指定通過(guò) ONLYOFFICE 文檔啟用 JSON 網(wǎng)絡(luò)令牌驗(yàn)證。默認(rèn)為 true。
• JWT_SECRET：定義用于驗(yàn)證 ONLYOFFICE 文檔請(qǐng)求中的 JSON 網(wǎng)絡(luò)令牌的密鑰。默認(rèn)為secret。
• JWT_HEADER：定義將用于發(fā)送 JSON 網(wǎng)絡(luò)令牌的 HTTP 頭。默認(rèn)為Authorization。
• JWT_IN_BODY：指定在請(qǐng)求正文中啟用對(duì) ONLYOFFICE 文檔的令牌驗(yàn)證。默認(rèn)為 false。
• USE_UNAUTHORIZED_STORAGE：如您的存儲(chǔ)服務(wù)器使用自簽名證書(shū)，如 Nextcloud，則設(shè)置為true。默認(rèn)為 false。
• GENERATE_FONTS：如果為 true，則在每次開(kāi)始時(shí)重新生成字體列表和字體縮略圖等。默認(rèn)為 true。
• METRICS_ENABLED：指定 ONLYOFFICE 文檔的啟用 StatsD。默認(rèn)為 false。
• METRICS_HOST：定義 StatsD 監(jiān)聽(tīng)主機(jī)。默認(rèn)為 localhost 。
• METRICS_PORT：定義 StatsD 監(jiān)聽(tīng)端口。默認(rèn)為 8125。
• METRICS_PREFIX：定義后端服務(wù)的 StatsD 指標(biāo)前綴。默認(rèn)為 ds. 。
• LETS_ENCRYPT_DOMAIN：定義“Let's Encrypt”證書(shū)的域。
• LET_ENCRYPT_MAIL：定義“Let's Encrypt”證書(shū)的網(wǎng)域管理員郵件地址。

安裝與 ONLYOFFICE 群組和 ONLYOFFICE 郵件集成的 ONLYOFFICE 文檔

ONLYOFFICE 文檔是 ONLYOFFICE 工作區(qū)的一部分，ONLYOFFICE 工作區(qū)還包括 ONLYOFFICE 社區(qū)服務(wù)器、ONLYOFFICE 控制面板和 ONLYOFFICE 郵件。如果您想安裝所有這些組件并讓它們互相集成，請(qǐng)閱讀這些說(shuō)明。

安裝 ONLYOFFICE 文檔的其他方法

或者，您也可以使用自動(dòng)安裝腳本一次性安裝整個(gè)工作區(qū)。為使郵件服務(wù)器正常運(yùn)行，您需要將其主機(jī)名指定為 yourdomain.com。

第 1 步：下載安裝腳本文件

執(zhí)行如下命令：

wget https://download.onlyoffice.com/install/workspace-install.sh

第 2 步：安裝工作區(qū)

如要安裝工作區(qū)，請(qǐng)運(yùn)行如下命令：

bash workspace-install.sh -md yourdomain.com

或者您也可以使用 docker-compose 來(lái)安裝 ONLYOFFICE 文檔。如需了解如何操作，請(qǐng)參閱此處的說(shuō)明。