ONLYOFFICE配置说明

# 1. 常见问题说明

# 1.1 关于ONLYOFFICE版本

• 推荐使用7.5.1版本，需在环境变量配置JWT_SECRET
• 部分用户反馈8.3版本会导致合同设计和合成功能异常

# 1.2 系统中配置ONLYOFFICE

设置/docker/server1/application-office.yml

ONLYOFFICE:
  #修改为http://本地对外ip
  domain: http://43.143.173.96
  port: 8082
  #修改为http://本机对外ip/prod-api/ONLYOFFICECallback
  callbackUrl: http://43.143.173.96/prod-api/ONLYOFFICECallback
  secret: zxcm
  #修改为http://本机对外ip:8082/plugin/html/config.json
  plugin: http://43.143.173.96:8082/plugin/html/config.json

1
2
3
4
5
6
7
8
9

# 1.3 ONLYOFFICE插件说明

• 我方提供的ONLYOFFICE插件用于合同的模板设计和合同合成功能
• 该插件位置是\docker\nginx\onlyoffice\plugin\html，请将该插件部署到可以用网络访问的地方
• 在系统中application-office.yml配置插件的位置：

ONLYOFFICE:
  #修改配置，指向刚才的插件/html/config.json
  plugin: http://43.143.173.96:8082/plugin/html/config.json

1
2
3

# 2. docker独立部署ONLYOFFICE

# 2.1 部署与细节优化

docker run -d --name docServer \
  -p 8081:80 \
  -v /app/ONLYOFFICE/DocumentServer/data:/var/www/ONLYOFFICE/Data \
  -e JWT_SECRET=zxcm \
  ONLYOFFICE/documentserver:5.7.1

1
2
3
4
5

# 2.2 SSL证书配置

将 onlyoffice.key 和 onlyoffice.crt 格式的证书放到【宿主机】的/app/ONLYOFFICE/DocumentServer/data/certs/目录下，
注意证书文件名称一定是 onlyoffice.key 和 onlyoffice.crt

# 3. 我方提供的docker-compose部署

# 3.1 部署ONLYOFFICE

该部份请参考合同系统的部署文档

# 3.2 SSL证书配置

# 3.2.1 生成子签名证书

生成子签名证书，并命名为 onlyoffice.key和onlyoffice.crt

openssl x509 -in fullchain.pem -out fullchain.crt
openssl rsa -in privkey.pem -out privkey.key
mv fullchain.pem onlyoffice.crt
mv privkey.pem onlyoffice.key

1
2
3
4

# 3.2.2配置 docker-compose.yml文件

# 在现有volumes下添加证书目录映射
volumes:
  - /app/ONLYOFFICE/DocumentServer/certs:/var/www/ONLYOFFICE/Data/certs

1
2
3

将 onlyoffice.key 和 onlyoffice.crt 格式的证书放到【宿主机】的/app/ONLYOFFICE/DocumentServer/certs目录下，
注意证书文件名称一定是 onlyoffice.key 和 onlyoffice.crt

# 3.2.3 配置ONLYOFFICE

进入docker内部，设置default.json;
将/etc/onlyoffice/documentserver/default.json文件中的rejectUnauthorized字段值改为false

# 3.4 nginx配置修改：

需要修改nginx配置

server {
    listen       443 ssl; 
    server_name  yourdomain.com;  # 
    
    # SSL证书配置
    ssl_certificate      /path/to/yourdomain.crt;
    ssl_certificate_key  /path/to/yourdomain.key;
    ssl_protocols TLSv1.2 TLSv1.3;  # 安全协议限制
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;  # 加密套件

    location /plugin/ {  #映射插件
        autoindex on;
        root   /usr/share/nginx/onlyoffice;
        try_files $uri $uri/ /index.html;
        index  index.html index.htm;
    }

    location / {
        # 关键WebSocket支持参数
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_read_timeout 86400;  # 长连接超时设置
        
        # HTTPS代理核心配置
        proxy_pass https://docServer;  # 修改为HTTPS协议
        proxy_ssl_verify off;  # 若使用自签名证书需添加
        
        # 请求头透传优化
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;  # 必须传递协议类型
    }

    location /welcome/ {
        return 404;
    }

    error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   html;
    }
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44

← 配置钉钉