Nextcloud docker 版安装部署 自制证书https访问 添加onlyoffice以及调优解决概览报错

已于 2023-11-11 15:38:03 修改
阅读量2.7k 收藏 14
点赞数 1
文章标签: docker https 容器
于 2023-11-09 20:32:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43637653/article/details/134319225
版权

第一步将资源上传到服务器

文件列表
docker–文件夹rpm包20.10.9
fontwin–字体文件夹
mysql–docker版mysql
nextcloud–docker版nextcloud
officeonly741.tar–docker版onlyoffice
redis-----docker版redis
onlyoffice.tar.gz–nextcloud的组件,连接
nextcloudcron.service–nextcloud的定时任务脚本
nextcloudcron.timer–nextcloud的定时任务脚本

第二步挂载镜像源(可省略,因为都是用的docker版)

mkdir /mnt/cdrom
#mount -o loop /media/镜像文件 /mnt/cdrom/
mount /dev/cdrom /mnt/cdrom/
#撤销挂载
#umount /mnt/dvd
开机自动挂载
vi /etc/fstab
/dev/cdrom   /mnt/cdrom   iso9660 ro  0 0

vi /etc/yum.repos.d/centos-everything.repo
[Centos7-Everything]
name=centos yum
baseurl=file:///mnt/cdrom
enabled=1
gpgcheck=0

将原有挂载配置文件改为.bak

mv ./*.repo bak

加载配置

yum clean all && yum makecache

#第三步安装docker

cd docker
rpm -ivh ./*.rpm
systemctl enable docker
systemctl start docker 
docker --version

#第四步将docker镜像加载至docker内

docker load < nextcloud
docker load < mysql
docker load < officeonly
docker load < redis
#若没有镜像可通过docker pull 名称即可

#第五步,挂载docker镜像并运行

docker run -d --restart=always --name nextcloud -p 80:80 -p 443:443 --privileged=true \
-e TZ="Asia/Shanghai" \
-v /data/nextcloud/data/:/var/www/html/data \
-v /data/nextcloud/apps/:/var/www/html/apps \
-v /data/nextcloud/config/:/var/www/html/config \
-v /etc/localtime:/etc/localtime:ro \
-d nextcloud:latest


docker run -p 3306:3306 --name mysql --restart=always --privileged=true \
-e TZ="Asia/Shanghai" \
-v /data/mysql/log:/var/log/mysql \
-v /data/mysql/data:/var/lib/mysql \
-v /data/mysql/conf.d:/etc/mysql/conf.d \
-v /etc/localtime:/etc/localtime:ro \
-e MYSQL_ROOT_PASSWORD=密码 \
-d mysql:latest

docker run -i -t -d -e TZ="Asia/Shanghai" -p 8080:443  \
-v /data/onlyoffice/logs:/var/log/onlyoffice \
-v /data/onlyoffice/data:/var/www/onlyoffice/Data \
-v /data/onlyoffice/lib:/var/lib/onlyoffice \
-v /data/onlyoffice/db:/var/lib/postgresql  \
-v /etc/localtime:/etc/localtime:ro \
-v /data/onlyoffice/fonts/:/usr/share/fonts/truetype/custom/ \
--restart=always --privileged=true \
--name onlyoffice \
onlyoffice/documentserver:7.4.1

docker run --rm -d --name redis -p 6379:6379 redis:latest --requirepass "密码"

#第六步,关闭slinux,开放防火墙端口

#关闭防火墙
systemctl stop firewalld
firewall-cmd --state //--list-all
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload
#关闭selinux
vi /etc/selinux/config将enforcing改为disabled

#第七步,接入mysql,创建nextcloud用户,并赋予权限

docker exec -it mysql bash
mysql -uroot -p
123456
mysql> create database nextcloud;
Query OK, 1 row affected (0.01 sec)

mysql> create user 'nextcloud'@'%' identified by '密码';
Query OK, 0 rows affected (0.01 sec)

mysql> grant all privileges on nextcloud.* to 'nextcloud'@'%';

#第八步,登陆nextcloud,连接mysql,对数据进行初始化
浏览器输入http://localhost
连接数据库进行数据初始化
#第九步,更改config.php,添加信任域名访问

vi /data/nextcloud/config/config.php
在  'trusted_domains' => 
  array (
    0 => 'localhost',
	1 => '你的ip地址',
  ),

#第十步,安装应用officeonline连接onlyoffice
登陆localhost:8080
//生成秘钥

 sudo docker exec 92d7c39d1cf1 /var/www/onlyoffice/documentserver/npm/json -f /etc/onlyoffice/documentserver/local.json 'services.CoAuthoring.secret.session.string'

解压onlyoffice.tar.gz到/data/nextcloud/apps/下

tar -xvf onlyoffice.tar.gz
mv onlyoffice /data/nextcloud/apps/

进入nextcloud的docker,更改onlyoffice权限

docker exec -it nextcloud bash
chown -R www-data:www-data /var/www/html/apps/onlyoffice

管理员登陆nextcloud,在应用中启用officeonline填写onlyoffice地址及秘钥,如果使用https请看调优重解决方案

调优

1.解决电话区域报错

docker exec -it nextcloud bash
cd /config
config.php添加
'default_phone_region'=>'CN',

2.定时任务开启cron
为nextcloud docker编写 cron定时任务脚本

在/etc/systemd/system目录新建nextcloudcron.sh文件写入

#! /bin/bash
docker exec --user www-data nextcloud php -f /var/www/html/cron.php

在/etc/systemd/system目录新建nextcloudcron.service和nextcloudcron.timer两个文件

[Unit]
Description=Nextcloud cron.php job

[Service]
User=apache
ExecStart=/etc/systemd/system/nextcloudcron.sh

[Install]
WantedBy=basic.target

[Unit]
Description=Run Nextcloud cron.php every 5 minutes

[Timer]
OnBootSec=5min
OnUnitActiveSec=5min
Unit=nextcloudcron.service

[Install]
WantedBy=timers.target

最后,系统执行命令

systemctl enable --now nextcloudcron.timer

3.onlyoffice添加字体

#复制字体到容器内
docker cp -a /home/nextcloud/app/fontwin/ onlyoffice:/usr/share/fonts/truetype/custom/
#进入容器
docker exec -it onlyoffice bash 
cd /usr/bin
#加载字体
./documentserver-generate-allfonts.sh

4.nextcloud添加redis为缓存

安装redis

docker exec -it redis bash
 redis-cli
 auth 密码
 测试
 set age 15
get age

配置nextcloud添加redis
编辑nextcloud的conf.php

  'memcache.local' => '\\OC\\Memcache\\Redis',
  'memcache.locking' => '\\OC\\Memcache\\Redis',
  'redis' => 
  array (
    'host' => '192.168.18.128',
    'port' => '6379',
    'password' => '1qaz2wsx3edc',
  ),

非docker的redis安装

# yum -y install tcl  cpp binutils glibc glibc-kernheaders glibc-common glibc-devel gcc automake autoconf libtool gcc-c++ make
# ps -aux | grep redis
# redis安装
# tar -zxvf redis-5.0.3.tar.gz
# make MALLOC=libc
# make install
# redis 配置
# vi /usr/local/redis/redis.conf
# 约136行
# daemonize no 改为yes
# 88行
# protected-mode no  #yes只允许本地连接
# 69行
# bind 127.0.0.1   #注释掉 否则只接受改地址
# timeout 50000   #默认0无法连接
# 启动指定conf
# cd /usr/local/redis/src/
# ./redis-server ../redis.conf
# 设置开机自启
# 关闭reids服务进程
# ps -aux | grep redis
# kill 15654
# 删除进程文件
# rm -f /var/run/redis_6379.pid
# netstat -nlpt 查看端口是否还存在
# cd /usr/local/redis/
# mkdir /etc/redis
# cp ./redis.conf /etc/redis/6379.conf
# cp ./utils/redis_init_script /etc/init.d/redisd
# cd /etc/init.d/
# chkconfig -add redisd
# chkconfig redisd on
# service redisd start
# 执行进入
# redis-cli
# 配置redis密码
# vi /etc/redis/6379.conf
# 大约507行 requirepass foobared
# 改为 requirepass 密码
# 修改脚本
# vi /etc/init.d/redisd
# 39行
# $CLIEXEC -p $PEDISPORT shutdown
# 改为
# $CLIEXEC -a "密码" -p $PEDISPORT shutdown

# 访问客户端设置auth密码
# redis-cli
# auth 密码

5.制作证书,https访问nextcloud

创建根 CA 证书

openssl genrsa -des3 -out nextcloud.key 4096
openssl req -new -key nextcloud.key -out nextcloud.csr
# Country Name (2 letter code) [XX]:CN
# State or Province Name (full name) []:beijing
# Locality Name (eg, city) [Default City]:beijing
# Organization Name (eg, company) [Default Company Ltd]:mylocal
# Organizational Unit Name (eg, section) []:mylocal
# Common Name (eg, your name or your server's hostname) []:www.nextcloud.com
# Email Address []:123456@outlook.com

# Please enter the following 'extra' attributes
# to be sent with your certificate request
# A challenge password []:1qaz2wsx3edc
# An optional company name []:mylocal
cp nextcloud.key nextcloud.key.org
openssl rsa -in nextcloud.key.org -out nextcloud.key
openssl x509 -req -days 3650 -in nextcloud.csr -signkey nextcloud.key -out nextcloud.crt
#复制文件到nextcloud容器/etc/apache2
docker cp cert/ nextcloud:/etc/apache2/ca
-------------------------------------

#进入容器执行
a2enmod ssl
a2ensite default-ssl
#修改ssl.load配置文件
vim /etc/apache2/mods-available/ssl.load
LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so
docker cp nextcloud:/etc/apache2/sites-available/default-ssl.conf ./ 
#找到SSLEngine on
SSLCertificateFile
SSLCertificateKeyFile
#注释掉在下方添加
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLEngine on
SSLCertificateFile /etc/apache2/cert/nextcloud.crt
SSLCertificateKeyFile /etc/apache2/cert/nextcloud.pem
#开启hsts
Header always set Strict-Transport-Security "max-age=15552000; includeSubdomains; preload"
docker cp default-ssl.conf nextcloud:/etc/apache2/sites-available/

#SSLCertificateChainFile /wtc/apache2/cert/nextcloud.crt
#重启docker访问https即可
#nextcloud的config.php写入强制https
vi /data/nextcloud/config/config.php
'overwriteprotocol' => 'https',

#6.制作证书,https访问onlyoffice
openssl genrsa -des3 -out onlyoffice.key 4096
openssl req -new -key onlyoffice.key -out onlyoffice.csr
# Country Name (2 letter code) [XX]:CN
# State or Province Name (full name) []:beijing
# Locality Name (eg, city) [Default City]:beijing
# Organization Name (eg, company) [Default Company Ltd]:dmylocal
# Organizational Unit Name (eg, section) []:mylocal
# Common Name (eg, your name or your server's hostname) []:www.nextcloud.com
# Email Address []:123456@outlook.com

# Please enter the following 'extra' attributes
# to be sent with your certificate request
# A challenge password []:1qaz2wsx3edc
# An optional company name []:mylocal
cp onlyoffice.key onlyoffice.key.org
openssl rsa -in onlyoffice.key.org -out onlyoffice.key
openssl x509 -req -days 3650 -in onlyoffice.csr -signkey onlyoffice.key -out onlyoffice.crt
openssl dhparam -out dhparam.pem 2048

cp ./* /data/onlyoffice/data/certs/
docker exec -it onlyoffice bash

nextcloud链接office

docker cp onlyoffice:/etc/onlyoffice/documentserver/default.json ./

修改

"rejectUnauthorized": false
docker cp default.json onlyoffice:/etc/onlyoffice/documentserver/

7.nextcloud调整php上传大小限制
进入nextcloud容器

docker exec -it nextcloud bash
docker cp nextcloud:/var/www/html/3rdparty/aws/aws-crt-php/php.ini ./
docker cp nextcloud:/var/www/html/.user.ini ./
docker cp nextcloud:/var/www/html/.htaccess ./

php.ini 添加
upload_max_filesize =100G #文件大小限制
post_max_size=100G  #post大小限制
memory_limit=1024M   #内存占用限制 

.user.ini 添加
upload_max_filesize =100G 
post_max_size=100G
memory_limit=1024M 

.htaccess添加在<IfModule mod_php.c>里
  php_value upload_max_filesize 100G
  php_value post_max_size 100G
  php_value memory_limit 1024M

docker cp php.ini nextcloud:/var/www/html/3rdparty/aws/aws-crt-php/
docker cp ./.user.ini nextcloud:/var/www/html/ 
docker cp ./.htaccess nextcloud:/var/www/html/

8.nextcloud解除文件锁,避免无法删除

config.php添加
  'default_language' => 'zh_CN',
  'default_locale' => 'zh',
  'filelocking.ebable' => 'false',

9。nextcloud删除默认模板

#删除文件 */core/skeleton/下
#或者设置config.php参数
'skeletondirectory' => '',

最后关闭不必要端口

firewall-cmd --permanent --remove-port=80/tcp
firewall-cmd --permanent --remove-port=8080/tcp
firewall-cmd --reload
weixin_43637653
关注
Docker使用nginx-proxy对Nextcloud进行https反向代理
diaojueyi0149的博客
08-31 5617
安装完Nextcloud之后,下一步就是启用https了。在不使用Docker的时候,一般都是去服务器(如apache)里面启用https功能并添加证书,但是我在 https://hub.docker.com/_/nextcloud 下面的介绍里面并没有发现相关的说明,相反那儿却给出了使用 nginx-proxy和docker-letsencrypt-nginx-proxy-com...
使用Docker及自签署证书为Nextcloud配置Onlyoffice(二)
boliang319的专栏
04-21 2310
配置完成onlyoffice以后,接下来需要设置nextcloud以完成二者的集成。具体过程为: 1. 为nextcloud安装onlyoffice插件 正常情况下安装插件可以以管理员身份通过浏览器登录nextcloud,然后在应用管理页面添加,但国内似乎将插件的页面屏蔽了,因此只能通过命令行手动添加,具体方法是在宿主机上执行如下命令: $ cd $(pwd)/nextcloud/apps...
nextcloud配置SSL证书
SSL加密技术
08-26 4313
1、在apache安装目录下新建一个文件夹cert mkdir /etc/apache2/cert 2、上传4个证书文件到cert目录下 可安装lrzsz工具:apt-get install lrzsz 上传命令:rz 3、启用SSL a2enmod ssl a2ensite default-ssl 4、修改ssl.load配置文件 vim /etc/apache2/mods-available/ssl.load 如果有下面这一句就不用修改了,没有就添加上 LoadModule ssl
本地设备使用Docker安装NextCloud并开启SSL(自动续签HTTPS证书
最新发布
prprprpro的博客
09-22 1344
本文件没有需要界定的术语和定义。
使用Docker及自签署证书为Nextcloud配置Onlyoffice(一)
boliang319的专栏
04-21 5880
Nextcloud可以通过插件实现与Onlyoffice的无缝集成,后者是一个开源的在线查看、编辑office文档的工具。Onlyoffice的官方网址是:https://www.onlyoffice.com. 要实现二者的无缝集成,首先需要安装配置Onlyoffice Document Server,然后为Nextcloud安装对应的插件并完成配置。 一、使用Docker快速安装部署Onlyo...
群晖安装dockernextcloudonlyoffice(自签https),实现在线编辑
baby52100的博客
10-01 1万+
群晖安装dockernextcloudonlyoffice(自签https),实现在线编辑
nextcloud25.0.1 onlyoffice7.6.8安装
weixin_45261899的博客
12-04 2465
centos安装Nextcloud25,docker部署onlyoffice 7.6.8
docker运行onlyoffice,并配置https访问【参考仅用】
lz610756247的专栏
02-23 3480
onlyofficedocker部署下的https配置,仅做参考
NAS搭建NextCloud集成OnlyOffice
NS_Speak(IVAV)
01-13 2171
连接上之后配置即可实现使用,但是同一个docker安装了nextcloudonlyoffice,只能内网实现多人协同,想要外网,必须要用两各80端口,所以必须用另一个docker,且两个80端口都要进行内网穿透方可外网使用,自行决断。又加了两行,第一行是密钥,配置更新,所有docker容器重启。手机下载客户端,填写服务器地址,登录,剩下的自己研究吧,但是我不知道为啥手机端编辑竟然要付费!6、进入nextcloud,如图,安装ONLYOFFICE(国内网络无法直接安装,你懂的)
nextcloudonlyoffice docker-compose 部署
weixin_41282397的博客
01-10 4567
  docker-compose.yml   version: '3' services:   web:     hostname: web     image: nginx     ports:       - 8080:80     networks:       - cloud_net     restart: always     volumes:       - ./nextclo...
使用Docker部署ONLYOFFICE Document Server,打开中文乱码的原因与设置默认字体为中文的解决方法
01-27
使用Docker部署ONLYOFFICE Document Server,打开文档,显示中文乱码的原因与设置默认字体为中文的解决方法。关于中文乱码问题,归根究底,是Ubuntu系统字体显示不像Windows一样中英双显
NextCloud安装及配置(CentOs7_docker-compose)添加在线文本编辑(onlyoffice)和全文搜索(elasticsearch)应用
我就吃一口的BLOG
04-13 2276
NextCloud安装与配置(CentOs7_docker-compose) 前置下载及安装地址 Centos 下载 docker https://download.docker.com/linux/centos/ Centos 7.3 docker yum http://docker-release-blue-prod.s3-website-us-east-1.amazonaws.com/linux/centos/7/x86_64/stable/Packages/ Centos 静态包 http:/
Docker部署onlyoffice解决https访问
Lordinloft的专栏
12-14 1950
Docker部署onlyoffice解决https访问
docker安装nextcloud+onlyoffice+https
weixin_44048054的博客
09-06 4176
onlyoffice证书安装 重新安装政书 1、下载阿里云ssl证书,类型为:apache,得到三个文件两个crt,一个key。2、把文件夹更名为cert,文件名改为chain.crt,pubilc.crt,web.key。3、把文件夹复制进nextcloud容器/etc/apache2文件夹中docker cp /nextcloud/cert nextcloud:/etc/apache2/cert 4、进入容器 执行a2enmod ssl a2ensite default-ssl 5、修改ssl.load
安装nextcloud+Onlyoffice
qq_30149603的博客
08-27 6482
1.下载相关所需docker镜像 docker pull mariadb docker pull nextcloud docker pull onlyoffice 2 接下来安装mysql
使用docker-compose搭建Nextcloud个人云盘并开启https教程
热门推荐
编程浅谈
05-23 1万+
一、前言 之前一直采用LANMP直接搭建服务,但后来使用docker后,搭建和迁移数据都很方便,所以将服务都容器化。 下面介绍一下使用docker-compose搭建Nextcloud,并且使用Nginx的反向代理开启https的方法。 直接搭建的文章可以参考我的这一篇博文:Centos 7.6搭建Nextcloud 17.0.0个人云盘详细教程 二、环境准备 基础环境的搭建这里不做细讲,默认环境已经安装或者拥有下面的服务和文件: Nginx服务器 docker docker-compose 域名证书(N
宝塔+nextcloud+docker+Onlyoffice 全开启https
jxyk2007的专栏
01-23 1533
折腾了我三天的经验分享。
nextcloud集成OnlyOffice
_TMOON_的博客
04-13 593
通过在nextcloud中集成onlyoffice,可以在网盘中直接打开和编辑office文档。 参见nextcloud集成OnlyOffice
部署Nextcloud+Onlyoffice
xiaochenwj1995的博客
11-14 4394
一、LAMP方式安装 环境准备 centos7.7 操作系统:cnetos7.7 4核4G 40G硬盘 数据库本:MariaDB10.2.37 php本:php7.3 Apache本:httpd 2.4.6 1、安装前准备 关闭防火墙 systemctl stop firewalld.service systemctl disable firewalld.service 关闭SElinux ##临时关闭 setenforce 0 vim /etc/selinux/config ##把SELNUX
你可以给我一份docker desktop中搭建nextcloud并集成onlyoffice的教程吗
04-21
当然可以,以下是搭建Nextcloud并集成OnlyOffice的教程: 1. 安装Docker Desktop 首先,你需要在电脑上安装Docker Desktop,它可以让我们方便的管理Docker容器以及镜像。 2. 下载Nextcloud镜像 在终端中输入以下命令: ``` docker pull nextcloud ``` 这个命令将会从Docker Hub拉取下来Nextcloud的最新本。 3. 创建Nextcloud容器 运行以下命令: ``` docker run -d -p 8080:80 nextcloud ``` 这个命令将会创建一个名为“nextcloud”的容器,并将其映射到本地的8080端口。 4. 下载OnlyOffice镜像 运行以下命令: ``` docker pull onlyoffice/documentserver ``` 这个命令将会从Docker Hub拉取下来OnlyOffice的最新本。 5. 启动OnlyOffice容器 运行以下命令: ``` docker run -i -t -d -p 8081:80 onlyoffice/documentserver ``` 这个命令将会创建一个名为“onlyoffice”的容器,并将其映射到本地的8081端口。 6. 配置Nextcloud 在浏览器中打开localhost:8080,进入Nextcloud安装向导。按照向导的步骤进行安装。 7. 配置OnlyOffice 在浏览器中打开localhost:8081/healthcheck,确保OnlyOffice容器已经成功启动。然后在Nextcloud的设置页面中进行配置,将OnlyOffice集成到Nextcloud中。 至此,你已经成功搭建好了Nextcloud并集成了OnlyOffice
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值