Nextcloud docker 版安装部署 自制证书https访问 添加onlyoffice以及调优解决概览报错

已于 2023-11-11 15:38:03 修改
阅读量1.5k 收藏 6
点赞数 1
文章标签: docker https 容器
于 2023-11-09 20:32:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43637653/article/details/134319225
版权

第一步将资源上传到服务器

文件列表
docker–文件夹rpm包20.10.9
fontwin–字体文件夹
mysql–docker版mysql
nextcloud–docker版nextcloud
officeonly741.tar–docker版onlyoffice
redis-----docker版redis
onlyoffice.tar.gz–nextcloud的组件,连接
nextcloudcron.service–nextcloud的定时任务脚本
nextcloudcron.timer–nextcloud的定时任务脚本

第二步挂载镜像源(可省略,因为都是用的docker版)

mkdir /mnt/cdrom
#mount -o loop /media/镜像文件 /mnt/cdrom/
mount /dev/cdrom /mnt/cdrom/
#撤销挂载
#umount /mnt/dvd
开机自动挂载
vi /etc/fstab
/dev/cdrom   /mnt/cdrom   iso9660 ro  0 0

vi /etc/yum.repos.d/centos-everything.repo
[Centos7-Everything]
name=centos yum
baseurl=file:///mnt/cdrom
enabled=1
gpgcheck=0

将原有挂载配置文件改为.bak

mv ./*.repo bak

加载配置

yum clean all && yum makecache

#第三步安装docker

cd docker
rpm -ivh ./*.rpm
systemctl enable docker
systemctl start docker 
docker --version

#第四步将docker镜像加载至docker内

docker load < nextcloud
docker load < mysql
docker load < officeonly
docker load < redis
#若没有镜像可通过docker pull 名称即可

#第五步,挂载docker镜像并运行

docker run -d --restart=always --name nextcloud -p 80:80 -p 443:443 --privileged=true \
-e TZ="Asia/Shanghai" \
-v /data/nextcloud/data/:/var/www/html/data \
-v /data/nextcloud/apps/:/var/www/html/apps \
-v /data/nextcloud/config/:/var/www/html/config \
-v /etc/localtime:/etc/localtime:ro \
-d nextcloud:latest


docker run -p 3306:3306 --name mysql --restart=always --privileged=true \
-e TZ="Asia/Shanghai" \
-v /data/mysql/log:/var/log/mysql \
-v /data/mysql/data:/var/lib/mysql \
-v /data/mysql/conf.d:/etc/mysql/conf.d \
-v /etc/localtime:/etc/localtime:ro \
-e MYSQL_ROOT_PASSWORD=密码 \
-d mysql:latest

docker run -i -t -d -e TZ="Asia/Shanghai" -p 8080:443  \
-v /data/onlyoffice/logs:/var/log/onlyoffice \
-v /data/onlyoffice/data:/var/www/onlyoffice/Data \
-v /data/onlyoffice/lib:/var/lib/onlyoffice \
-v /data/onlyoffice/db:/var/lib/postgresql  \
-v /etc/localtime:/etc/localtime:ro \
-v /data/onlyoffice/fonts/:/usr/share/fonts/truetype/custom/ \
--restart=always --privileged=true \
--name onlyoffice \
onlyoffice/documentserver:7.4.1

docker run --rm -d --name redis -p 6379:6379 redis:latest --requirepass "密码"

#第六步,关闭slinux,开放防火墙端口

#关闭防火墙
systemctl stop firewalld
firewall-cmd --state //--list-all
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload
#关闭selinux
vi /etc/selinux/config将enforcing改为disabled

#第七步,接入mysql,创建nextcloud用户,并赋予权限

docker exec -it mysql bash
mysql -uroot -p
123456
mysql> create database nextcloud;
Query OK, 1 row affected (0.01 sec)

mysql> create user 'nextcloud'@'%' identified by '密码';
Query OK, 0 rows affected (0.01 sec)

mysql> grant all privileges on nextcloud.* to 'nextcloud'@'%';

#第八步,登陆nextcloud,连接mysql,对数据进行初始化
浏览器输入http://localhost
连接数据库进行数据初始化
#第九步,更改config.php,添加信任域名访问

vi /data/nextcloud/config/config.php
在  'trusted_domains' => 
  array (
    0 => 'localhost',
	1 => '你的ip地址',
  ),

#第十步,安装应用officeonline连接onlyoffice
登陆localhost:8080
//生成秘钥

 sudo docker exec 92d7c39d1cf1 /var/www/onlyoffice/documentserver/npm/json -f /etc/onlyoffice/documentserver/local.json 'services.CoAuthoring.secret.session.string'

解压onlyoffice.tar.gz到/data/nextcloud/apps/下

tar -xvf onlyoffice.tar.gz
mv onlyoffice /data/nextcloud/apps/

进入nextcloud的docker,更改onlyoffice权限

docker exec -it nextcloud bash
chown -R www-data:www-data /var/www/html/apps/onlyoffice

管理员登陆nextcloud,在应用中启用officeonline填写onlyoffice地址及秘钥,如果使用https请看调优重解决方案

调优

1.解决电话区域报错

docker exec -it nextcloud bash
cd /config
config.php添加
'default_phone_region'=>'CN',

2.定时任务开启cron
为nextcloud docker编写 cron定时任务脚本

在/etc/systemd/system目录新建nextcloudcron.sh文件写入

#! /bin/bash
docker exec --user www-data nextcloud php -f /var/www/html/cron.php

在/etc/systemd/system目录新建nextcloudcron.service和nextcloudcron.timer两个文件

[Unit]
Description=Nextcloud cron.php job

[Service]
User=apache
ExecStart=/etc/systemd/system/nextcloudcron.sh

[Install]
WantedBy=basic.target

[Unit]
Description=Run Nextcloud cron.php every 5 minutes

[Timer]
OnBootSec=5min
OnUnitActiveSec=5min
Unit=nextcloudcron.service

[Install]
WantedBy=timers.target

最后,系统执行命令

systemctl enable --now nextcloudcron.timer

3.onlyoffice添加字体

#复制字体到容器内
docker cp -a /home/nextcloud/app/fontwin/ onlyoffice:/usr/share/fonts/truetype/custom/
#进入容器
docker exec -it onlyoffice bash 
cd /usr/bin
#加载字体
./documentserver-generate-allfonts.sh

4.nextcloud添加redis为缓存

安装redis

docker exec -it redis bash
 redis-cli
 auth 密码
 测试
 set age 15
get age

配置nextcloud添加redis
编辑nextcloud的conf.php

  'memcache.local' => '\\OC\\Memcache\\Redis',
  'memcache.locking' => '\\OC\\Memcache\\Redis',
  'redis' => 
  array (
    'host' => '192.168.18.128',
    'port' => '6379',
    'password' => '1qaz2wsx3edc',
  ),

非docker的redis安装

# yum -y install tcl  cpp binutils glibc glibc-kernheaders glibc-common glibc-devel gcc automake autoconf libtool gcc-c++ make
# ps -aux | grep redis
# redis安装
# tar -zxvf redis-5.0.3.tar.gz
# make MALLOC=libc
# make install
# redis 配置
# vi /usr/local/redis/redis.conf
# 约136行
# daemonize no 改为yes
# 88行
# protected-mode no  #yes只允许本地连接
# 69行
# bind 127.0.0.1   #注释掉 否则只接受改地址
# timeout 50000   #默认0无法连接
# 启动指定conf
# cd /usr/local/redis/src/
# ./redis-server ../redis.conf
# 设置开机自启
# 关闭reids服务进程
# ps -aux | grep redis
# kill 15654
# 删除进程文件
# rm -f /var/run/redis_6379.pid
# netstat -nlpt 查看端口是否还存在
# cd /usr/local/redis/
# mkdir /etc/redis
# cp ./redis.conf /etc/redis/6379.conf
# cp ./utils/redis_init_script /etc/init.d/redisd
# cd /etc/init.d/
# chkconfig -add redisd
# chkconfig redisd on
# service redisd start
# 执行进入
# redis-cli
# 配置redis密码
# vi /etc/redis/6379.conf
# 大约507行 requirepass foobared
# 改为 requirepass 密码
# 修改脚本
# vi /etc/init.d/redisd
# 39行
# $CLIEXEC -p $PEDISPORT shutdown
# 改为
# $CLIEXEC -a "密码" -p $PEDISPORT shutdown

# 访问客户端设置auth密码
# redis-cli
# auth 密码

5.制作证书,https访问nextcloud

创建根 CA 证书

openssl genrsa -des3 -out nextcloud.key 4096
openssl req -new -key nextcloud.key -out nextcloud.csr
# Country Name (2 letter code) [XX]:CN
# State or Province Name (full name) []:beijing
# Locality Name (eg, city) [Default City]:beijing
# Organization Name (eg, company) [Default Company Ltd]:mylocal
# Organizational Unit Name (eg, section) []:mylocal
# Common Name (eg, your name or your server's hostname) []:www.nextcloud.com
# Email Address []:123456@outlook.com

# Please enter the following 'extra' attributes
# to be sent with your certificate request
# A challenge password []:1qaz2wsx3edc
# An optional company name []:mylocal
cp nextcloud.key nextcloud.key.org
openssl rsa -in nextcloud.key.org -out nextcloud.key
openssl x509 -req -days 3650 -in nextcloud.csr -signkey nextcloud.key -out nextcloud.crt
#复制文件到nextcloud容器/etc/apache2
docker cp cert/ nextcloud:/etc/apache2/ca
-------------------------------------

#进入容器执行
a2enmod ssl
a2ensite default-ssl
#修改ssl.load配置文件
vim /etc/apache2/mods-available/ssl.load
LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so
docker cp nextcloud:/etc/apache2/sites-available/default-ssl.conf ./ 
#找到SSLEngine on
SSLCertificateFile
SSLCertificateKeyFile
#注释掉在下方添加
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLEngine on
SSLCertificateFile /etc/apache2/cert/nextcloud.crt
SSLCertificateKeyFile /etc/apache2/cert/nextcloud.pem
#开启hsts
Header always set Strict-Transport-Security "max-age=15552000; includeSubdomains; preload"
docker cp default-ssl.conf nextcloud:/etc/apache2/sites-available/

#SSLCertificateChainFile /wtc/apache2/cert/nextcloud.crt
#重启docker访问https即可
#nextcloud的config.php写入强制https
vi /data/nextcloud/config/config.php
'overwriteprotocol' => 'https',

#6.制作证书,https访问onlyoffice
openssl genrsa -des3 -out onlyoffice.key 4096
openssl req -new -key onlyoffice.key -out onlyoffice.csr
# Country Name (2 letter code) [XX]:CN
# State or Province Name (full name) []:beijing
# Locality Name (eg, city) [Default City]:beijing
# Organization Name (eg, company) [Default Company Ltd]:dmylocal
# Organizational Unit Name (eg, section) []:mylocal
# Common Name (eg, your name or your server's hostname) []:www.nextcloud.com
# Email Address []:123456@outlook.com

# Please enter the following 'extra' attributes
# to be sent with your certificate request
# A challenge password []:1qaz2wsx3edc
# An optional company name []:mylocal
cp onlyoffice.key onlyoffice.key.org
openssl rsa -in onlyoffice.key.org -out onlyoffice.key
openssl x509 -req -days 3650 -in onlyoffice.csr -signkey onlyoffice.key -out onlyoffice.crt
openssl dhparam -out dhparam.pem 2048

cp ./* /data/onlyoffice/data/certs/
docker exec -it onlyoffice bash

nextcloud链接office

docker cp onlyoffice:/etc/onlyoffice/documentserver/default.json ./

修改

"rejectUnauthorized": false
docker cp default.json onlyoffice:/etc/onlyoffice/documentserver/

7.nextcloud调整php上传大小限制
进入nextcloud容器

docker exec -it nextcloud bash
docker cp nextcloud:/var/www/html/3rdparty/aws/aws-crt-php/php.ini ./
docker cp nextcloud:/var/www/html/.user.ini ./
docker cp nextcloud:/var/www/html/.htaccess ./

php.ini 添加
upload_max_filesize =100G #文件大小限制
post_max_size=100G  #post大小限制
memory_limit=1024M   #内存占用限制 

.user.ini 添加
upload_max_filesize =100G 
post_max_size=100G
memory_limit=1024M 

.htaccess添加在<IfModule mod_php.c>里
  php_value upload_max_filesize 100G
  php_value post_max_size 100G
  php_value memory_limit 1024M

docker cp php.ini nextcloud:/var/www/html/3rdparty/aws/aws-crt-php/
docker cp ./.user.ini nextcloud:/var/www/html/ 
docker cp ./.htaccess nextcloud:/var/www/html/

8.nextcloud解除文件锁,避免无法删除

config.php添加
  'default_language' => 'zh_CN',
  'default_locale' => 'zh',
  'filelocking.ebable' => 'false',

9。nextcloud删除默认模板

#删除文件 */core/skeleton/下
#或者设置config.php参数
'skeletondirectory' => '',

最后关闭不必要端口

firewall-cmd --permanent --remove-port=80/tcp
firewall-cmd --permanent --remove-port=8080/tcp
firewall-cmd --reload
weixin_43637653
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Docker及自签署证书为Nextcloud配置Onlyoffice(一)
boliang319的专栏
04-21 5570
Nextcloud可以通过插件实现与Onlyoffice的无缝集成,后者是一个开源的在线查看、编辑office文档的工具。Onlyoffice的官方网址是:https://www.onlyoffice.com. 要实现二者的无缝集成,首先需要安装配置Onlyoffice Document Server,然后为Nextcloud安装对应的插件并完成配置。 一、使用Docker快速安装部署Onlyo...
使用Docker部署OnlyOffice(中文菜单配置)
热门推荐
wu1020300665的博客
03-27 2万+
1.首先安装Docker 2.拉取onlyoffice镜像 sudo docker pull onlyoffice/documentserver 3.创建几个目录 用于onlyoffice的数据卷 mkdir onlyoffice cd onlyoffice mkdir log mkdir data mkdir lib mkdir db 4.运行镜像 (我们绑定...
onlyOfficehttps配置
01-28
onlyOfficehttps配置
搭建支持https和ipv6的在线文档编辑的可道云网盘
最新发布
a17432025的博客
04-16 1168
目前可道云是比较受欢迎的开源网盘,支持远程和移动端管理,功能强大。但是在线文档编辑一直是企业的功能。在最新的本中,看到了可以下载onlyoffice管理插件和安装步骤。经过几天折腾发现存在一些问题。一是本固定到了only Office7.4.1,虽然还是比较新,但大家永远最求最后的本,目前当前最新的本已经到了8.0.1。二是对IPv6的支持有不少问题,如果按照教程来,想支持ipv6是万万成功不了的。本文以最详实的步骤教你一步一步搭建onlyoffice,确保可道云正常调用。
nextcloud 安装https
weixin_44048054的博客
07-25 2531
1.OpenSSL 制作自签名证书 第二阶段:制作服务器证书 修改SSL配置文件 查看SSL。
容器搭建nextcloud+onlyoffice+https
Jesus_kovy的博客
02-04 1723
基于CentOS8.5使用Docker 25.0.1容器承载镜像nextcloud28与onlyoffice9.0.0完成。搭建步骤分为docker容器准备、nextcloud容器启动、onlyoffice容器启动以及https的加密配置。
nextcloud设置https nextcloud docker配置阿里云SSL证书实现HTTPS访问 亲测方案
zjjx-hope的博客
08-01 7419
2、把文件夹更名为cert,文件名改为chain.crt,pubilc.crt,web.key。1、下载阿里去ssl证书,类型为apache,得到三个文件两个crt,一个key。3、把文件夹复制进nextcloud容器/etc/apache2文件夹中。7、修改default-ssl.conf配置文件。如果有下面这一句就不用修改了,没有就添加上。8、重启apache服务,大功告成!6、修改ssl.load配置文件。在上面三句的最后面加上以下内容。找到三下三句注释掉或删除。.........
docker安装nextcloud+onlyoffice+https
weixin_44048054的博客
09-06 3899
onlyoffice证书安装 重新安装政书 1、下载阿里云ssl证书,类型为:apache,得到三个文件两个crt,一个key。2、把文件夹更名为cert,文件名改为chain.crt,pubilc.crt,web.key。3、把文件夹复制进nextcloud容器/etc/apache2文件夹中docker cp /nextcloud/cert nextcloud:/etc/apache2/cert 4、进入容器 执行a2enmod ssl a2ensite default-ssl 5、修改ssl.load
Docker安装OnlyOffice并配置自签证书和自己的域名证书
我是福强的博客
05-19 4591
Docker安装onlyoffice并配置https 1、拉取onlyoffice docker pull onlyoffice/documentserver 2、创建容器并启动(2122:443是把容器的443转发给2122) docker run -i -t -d -p 2122:443 --restart=always onlyoffice.documentserver 3、最重要的一步,检查容器是否能够访问外网,很多下载文件失败应该都是这个问题 (1)进入容器 docker exec -.
nextcloud配置SSL证书
SSL加密技术
08-26 4097
1、在apache安装目录下新建一个文件夹cert mkdir /etc/apache2/cert 2、上传4个证书文件到cert目录下 可安装lrzsz工具:apt-get install lrzsz 上传命令:rz 3、启用SSL a2enmod ssl a2ensite default-ssl 4、修改ssl.load配置文件 vim /etc/apache2/mods-available/ssl.load 如果有下面这一句就不用修改了,没有就添加上 LoadModule ssl
为FreeNas中的NextCloud开启双向https访问
xinew4712的专栏
05-22 6187
NextCloud已经使用几个月了,体验非常好。后台的安全检测一直建议我升级https,最近空了准备动手操作一下。 记录流程之前先介绍一下环境,安装的过程可以参考我的另一篇文章:https://blog.csdn.net/xinew4712/article/details/103576690 升级https之前,先把NextCloud升级到最新,目前本是18.0.4。 FreeNas也升级到最新的稳定,目前本是FreeNAS-11.3-U2.1。 NextCloud的运行环境是F.A....
CentOS本问题安装Docker报错解决方案
01-10
1. 本信息 # cat /etc/system-release CentOS Linux release 7.2.1511 (Core) ...直接使用yum -y install docker进行安装, 然后无法启动. 3. 报错信息 错误信息: systemctl status docker.se
利用docker部署nextcloud 网盘的方法步骤
09-30
NextCloud 你可以在自己的计算机上共享任何文件或文件夹,并将它们与 NextCloud 服务器同步。这篇文章主要介绍了利用docker部署nextcloud 网盘的方法步骤,非常具有实用价值,需要的朋友可以参考下
docker-nextcloud:多合一的 Nextcloud Docker 镜像。 基于阿尔卑斯,无根且简单
08-04
Wonderfall/nextcloud 自托管的生产力平台,让您尽在掌控。 Nextcloud及。 为什么是这张图? 此非官方镜像旨在作为一体化(如单片)Nextcloud生产镜像。 如果你不确定你想要这个图像,你应该使用。 安全 不要从 ...
使用Docker部署ONLYOFFICE Document Server,打开中文乱码的原因与设置默认字体为中文的解决方法
01-27
使用Docker部署ONLYOFFICE Document Server,打开文档,显示中文乱码的原因与设置默认字体为中文的解决方法。关于中文乱码问题,归根究底,是Ubuntu系统字体显示不像Windows一样中英双显
使用acme.sh为Nextcloud申请Let’s Encrypt的ssl证书(非80端口)
yinshengchen的博客
04-19 1215
安装完会创建一个 cron 定时任务,可以使用crontab -l命令查看(通常分钟数是随机的)上面这个表示在每天 0:40 执行一次。
Docker安装nextcloud以及遇到的一下问题和优化方法
qq_31663099的博客
04-10 9408
安装系统 安装系统比较简单,官网下载镜像,我选择的是官方推荐的raspbian ,使用balenaEtcher刷入镜像,在sd卡目录新建ssh空白文件(开启ssh,方便后续连接ssh) 树莓派插入刷好镜像的sd卡,插上网线,连电开机,通过路由器后台查看树莓ip后,通过ip登陆ssh,默认账户pi,密码raspberry。 替换国内源 nano /etc/apt/sources.l...
NextCloud私有云盘Docker容器配置私有HTTPS
坐公交也用券
06-16 1516
配置HTTPS证书
Docker部署onlyoffice解决https访问
Lordinloft的专栏
12-14 1140
Docker部署onlyoffice解决https访问
你可以给我一份docker desktop中搭建nextcloud并集成onlyoffice的教程吗
04-21
当然可以,以下是搭建Nextcloud并集成OnlyOffice的教程: 1. 安装Docker Desktop 首先,你需要在电脑上安装Docker Desktop,它可以让我们方便的管理Docker容器以及镜像。 2. 下载Nextcloud镜像 在终端中输入以下命令: ``` docker pull nextcloud ``` 这个命令将会从Docker Hub拉取下来Nextcloud的最新本。 3. 创建Nextcloud容器 运行以下命令: ``` docker run -d -p 8080:80 nextcloud ``` 这个命令将会创建一个名为“nextcloud”的容器,并将其映射到本地的8080端口。 4. 下载OnlyOffice镜像 运行以下命令: ``` docker pull onlyoffice/documentserver ``` 这个命令将会从Docker Hub拉取下来OnlyOffice的最新本。 5. 启动OnlyOffice容器 运行以下命令: ``` docker run -i -t -d -p 8081:80 onlyoffice/documentserver ``` 这个命令将会创建一个名为“onlyoffice”的容器,并将其映射到本地的8081端口。 6. 配置Nextcloud 在浏览器中打开localhost:8080,进入Nextcloud安装向导。按照向导的步骤进行安装。 7. 配置OnlyOffice 在浏览器中打开localhost:8081/healthcheck,确保OnlyOffice容器已经成功启动。然后在Nextcloud的设置页面中进行配置,将OnlyOffice集成到Nextcloud中。 至此,你已经成功搭建好了Nextcloud并集成了OnlyOffice

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值