1. 常见问题说明

1.1 关于ONLYOFFICE版本

• 推荐使用7.5.1版本，需在环境变量配置JWT_SECRET

1.2 系统中配置ONLYOFFICE

设置/docker/server1/application-office.yml

ONLYOFFICE:
  #修改为http://本地对外ip
  domain: http://43.143.173.96
  port: 8082
  #修改为http://本机对外ip/prod-api/ONLYOFFICECallback
  callbackUrl: http://43.143.173.96/prod-api/ONLYOFFICECallback
  secret: zxcm
  #修改为http://本机对外ip:8082/plugin/html/config.json
  plugin: http://43.143.173.96:8082/plugin/html/config.json

1.3 ONLYOFFICE插件说明

• 我方提供的ONLYOFFICE插件用于合同的模板设计和合同合成功能
• 该插件位置是\docker\nginx\onlyoffice\plugin\html，请将该插件部署到可以用网络访问的地方
• 在系统中application-office.yml配置插件的位置：

ONLYOFFICE:
  #修改配置，指向刚才的插件/html/config.json
  plugin: http://43.143.173.96:8082/plugin/html/config.json

2. docker独立部署ONLYOFFICE

2.1 部署与细节优化

docker run -d --name docServer \
  -p 8081:80 \
  -v /app/ONLYOFFICE/DocumentServer/data:/var/www/ONLYOFFICE/Data \
  -e JWT_SECRET=zxcm \
  ONLYOFFICE/documentserver:5.7.1

2.2 SSL证书配置

将 onlyoffice.key 和 onlyoffice.crt 格式的证书放到【宿主机】的/app/ONLYOFFICE/DocumentServer/data/certs/目录下，
注意证书文件名称一定是 onlyoffice.key 和 onlyoffice.crt

3. 我方提供的docker-compose部署

3.1 部署ONLYOFFICE

该部份请参考合同系统的部署文档

3.2 SSL证书配置

3.2.1 生成自签名证书

生成子签名证书，并命名为 onlyoffice.key和onlyoffice.crt

openssl genrsa -out onlyoffice.key 2048
openssl req -new -key onlyoffice.key -out onlyoffice.csr
openssl x509 -req -days 365 -in onlyoffice.csr -signkey onlyoffice.key -out onlyoffice.crt
openssl dhparam -out dhparam.pem 2048

3.2.2配置 docker-compose.yml文件

# 在现有volumes下添加证书目录映射
volumes:
  - /app/onlyoffice/DocumentServer/certs:/var/www/onlyoffice/Data/certs

将 刚才生成的4个文件 放到【宿主机】的/app/onlyoffice/DocumentServer/certs目录下

3.2.3 配置ONLYOFFICE(非必须)

部分文章显示onlyoffice需要配置该字段解决自签名证书认证问题，我们使用7.5.1未发现该问题，所以这个可以不配置. 进入docker内部，设置default.json;
将/etc/onlyoffice/documentserver/default.json文件中的rejectUnauthorized字段值改为false

3.3 删除后重新创建容器并启动:

docker-compose stop docServer
docker-compose rm docServer
docker-compose up -d docServer

3.4 其他功能的证书配置请参考下一篇 使用SSL证书