
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
ONLYOFFICE Document Server是一个在线办公套件,包含文本、电子表格和演示文稿的查看器与编辑器,完全兼容Office Open XML格式(.docx、.xlsx、.pptx),并支持实时协作编辑。
与ONLYOFFICE Community Server集成后,您将能够:
bashsudo docker run -i -t -d -p 80:80 onlyoffice/documentserver
如果您希望单独安装ONLYOFFICE Document Server,请使用此命令。如需安装与Community Server和Mail Server集成的版本,请参考以下相应说明。
所有数据存储在专门指定的数据卷目录中,位置如下:
要从容器外部访问数据,需挂载这些卷。可通过在docker run命令中指定-v选项实现:
bashsudo docker run -i -t -d -p 80:80 \ -v /app/onlyoffice/DocumentServer/logs:/var/log/onlyoffice \ -v /app/onlyoffice/DocumentServer/data:/var/www/onlyoffice/Data \ -v /app/onlyoffice/DocumentServer/lib:/var/lib/onlyoffice \ -v /app/onlyoffice/DocumentServer/db:/var/lib/postgresql onlyoffice/documentserver
通常不需要存储容器数据,因为容器的运行不依赖其状态。保存数据的适用场景:
要更改端口,使用-p命令。例如:要通过8080端口访问门户,执行以下命令:
bashsudo docker run -i -t -d -p 8080:80 onlyoffice/documentserver
bashsudo docker run -i -t -d -p 443:443 \ -v /app/onlyoffice/DocumentServer/data:/var/www/onlyoffice/Data onlyoffice/documentserver
可使用SSL保护onlyoffice应用访问,防止未授权访问。CA认证的SSL证书可通过CA验证信任,自签名证书也能提供同等信任验证,前提是客户端采取额外步骤验证网站身份。以下是实现方法。
通过SSL保护应用需两个文件:
需创建并安装以下文件:
/app/onlyoffice/DocumentServer/data/certs/onlyoffice.key /app/onlyoffice/DocumentServer/data/certs/onlyoffice.crt
使用CA认证证书时,这些文件由CA提供。使用自签名证书时需自行生成。如已有CA认证SSL证书,可跳过以下部分。
生成自签名证书
生成自签名SSL证书需简单3步:
步骤1:创建服务器私钥
bashopenssl genrsa -out onlyoffice.key 2048
步骤2:创建证书签名请求(CSR)
bashopenssl req -new -key onlyoffice.key -out onlyoffice.csr
步骤3:使用私钥和CSR签名证书
bashopenssl x509 -req -days 365 -in onlyoffice.csr -signkey onlyoffice.key -out onlyoffice.crt
现在已生成有效期为365天的SSL证书。
增强服务器安全性
本部分提供增强服务器安全性的说明。需生成更强的DHE参数:
bashopenssl dhparam -out dhparam.pem 2048
SSL证书安装
在生成的四个文件中,需在onlyoffice服务器上安装onlyoffice.key、onlyoffice.crt和dhparam.pem文件。CSR文件不需要,但需安全备份(以防将来需要)。
onlyoffice应用默认查找SSL证书的路径为/var/www/onlyoffice/Data/certs,但可通过SSL_KEY_PATH、SSL_CERTIFICATE_PATH和SSL_DHPARAM_PATH配置选项更改。
/var/www/onlyoffice/Data/是数据存储路径,需在/app/onlyoffice/DocumentServer/data/内创建certs文件夹,将文件复制到其中,并将onlyoffice.key文件权限更新为仅所有者可读:
bashmkdir -p /app/onlyoffice/DocumentServer/data/certs cp onlyoffice.key /app/onlyoffice/DocumentServer/data/certs/ cp onlyoffice.crt /app/onlyoffice/DocumentServer/data/certs/ cp dhparam.pem /app/onlyoffice/DocumentServer/data/certs/ chmod 400 /app/onlyoffice/DocumentServer/data/certs/onlyoffice.key
现在距离应用安全配置仅一步之遥。
可用配置参数
请参考docker run命令的--env-file选项,可在单个文件中指定所有所需环境变量,避免编写过长的docker run命令。
以下是可通过环境变量设置的完整参数列表:
true。31536000。/var/www/onlyoffice/Data/certs/onlyoffice.crt。/var/www/onlyoffice/Data/certs/onlyoffice.key。/var/www/onlyoffice/Data/certs/dhparam.pem。CA_CERTIFICATES_PATH文件启用客户端证书验证,默认值为false。rabbitmq或activemq,默认值为rabbitmq。false。secret。Authorization。ONLYOFFICE Document Server是ONLYOFFICE Community Edition的一部分,后者还包括Community Server和Mail Server。安装步骤如下:
步骤1:创建onlyoffice网络
bashdocker network create --driver bridge onlyoffice
然后使用docker run --net onlyoffice选项在该网络上启动容器。
步骤2:安装MySQL 按照这些步骤安装MySQL服务器。
步骤3:安装ONLYOFFICE Document Server
bashsudo docker run --net onlyoffice -i -t -d --restart=always --name onlyoffice-document-server \ -v /app/onlyoffice/DocumentServer/logs:/var/log/onlyoffice \ -v /app/onlyoffice/DocumentServer/data:/var/www/onlyoffice/Data \ -v /app/onlyoffice/DocumentServer/lib:/var/lib/onlyoffice \ -v /app/onlyoffice/DocumentServer/db:/var/lib/postgresql \ onlyoffice/documentserver
步骤4:安装ONLYOFFICE Mail Server
为确保邮件服务器正常工作,需指定其主机名yourdomain.com:
bashsudo docker run --init --net onlyoffice --privileged -i -t -d --restart=always --name onlyoffice-mail-server -p 25:25 -p 143:143 -p 587:587 \ -e MYSQL_SERVER=onlyoffice-mysql-server \ -e MYSQL_SERVER_PORT=3306 \ -e MYSQL_ROOT_USER=root \ -e MYSQL_ROOT_PASSWD=my-secret-pw \ -e MYSQL_SERVER_DB_NAME=onlyoffice_mailserver \ -v /app/onlyoffice/MailServer/data:/var/vmail \ -v /app/onlyoffice/MailServer/data/certs:/etc/pki/tls/mailserver \ -v /app/onlyoffice/MailServer/logs:/var/log \ -h yourdomain.com \ onlyoffice/mailserver
邮件服务器的其他参数可在https://github.com/ONLYOFFICE/Docker-CommunityServer/blob/master/docker-compose.yml#L75%E8%8E%B7%E5%8F%96%E3%80%82%E6%9B%B4%E5%A4%9A%E4%BF%A1%E6%81%AF%E8%AF%B7%E5%8F%82%E8%80%83https://github.com/ONLYOFFICE/Docker-MailServer "ONLYOFFICE Mail Server documentation"。
步骤5:安装ONLYOFFICE Community Server
bashsudo docker run --net onlyoffice -i -t -d --restart=always --name onlyoffice-community-server -p 80:80 -p 443:443 -p 5222:5222 \ -e MYSQL_SERVER_ROOT_PASSWORD=my-secret-pw \ -e MYSQL_SERVER_DB_NAME=onlyoffice \ -e MYSQL_SERVER_HOST=onlyoffice-mysql-server \ -e MYSQL_SERVER_USER=onlyoffice_user \ -e MYSQL_SERVER_PASS=onlyoffice_pass \ -e DOCUMENT_SERVER_PORT_80_TCP_ADDR=onlyoffice-document-server \ -e MAIL_SERVER_API_HOST=${MAIL_SERVER_IP} \ -e MAIL_SERVER_DB_HOST=onlyoffice-mysql-server \ -e MAIL_SERVER_DB_NAME=onlyoffice_mailserver \ -e MAIL_SERVER_DB_PORT=3306 \ -e MAIL_SERVER_DB_USER=root \ -e MAIL_SERVER_DB_PASS=my-secret-pw \ -v /app/onlyoffice/CommunityServer/data:/var/www/onlyoffice/Data \ -v /app/onlyoffice/CommunityServer/logs:/var/log/onlyoffice \ onlyoffice/communityserver
其中${MAIL_SERVER_IP}是ONLYOFFICE Mail Server的IP地址,可通过以下命令获取:
bashdocker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' onlyoffice-mail-server
或者,可使用自动安装脚本一次性安装整个ONLYOFFICE Community Edition。为确保邮件服务器正常工作,需指定其主机名yourdomain.com:
步骤1:下载Community Edition Docker脚本文件
bashwget http://download.onlyoffice.com/install/opensource-install.sh
步骤2:执行以下命令安装ONLYOFFICE Community Edition:
bashbash opensource-install.sh -md yourdomain.com
或者,使用https://docs.docker.com/compose/install "docker-compose"。为确保邮件服务器正常工作,需指定其主机名yourdomain.com。假设已安装docker-compose,执行以下命令:
bashwget https://raw.githubusercontent.com/ONLYOFFICE/Docker-CommunityServer/master/docker-compose.yml docker-compose up -d
Docker作为较新的项目,由社区积极开发。建议使用最新版本的Docker,因为您遇到的问题可能已在新版本中修复。
在基于rpm的发行版上,ONLYOFFICE Document Server已知的Docker问题是容器内进程有时无法启动。Fedora和RHEL/CentOS用户应尝试使用setenforce 0禁用selinux。如果问题解决,您可以选择保持SELinux禁用(RedHat不推荐),或切换到Ubuntu。
由于操作特性,Document Server仅在所有编辑用户关闭文档后才保存文档。为避免数据丢失,在需要停止Document Server(如应用更新、服务器重启等)时,必须强制断开Document Server用户连接。为此,在安装Document Server的服务器上执行以下脚本:
bashsudo docker exec <CONTAINER> documentserver-prepare4shutdown.sh
请注意,执行脚本和断开用户连接可能需要较长时间(最多5分钟)。
官方网站:https://www.onlyoffice.com/?utm_source=github&utm_medium=cpc&utm_campaign=GitHubDockerDS
代码仓库:https://github.com/ONLYOFFICE/DocumentServer "https://github.com/ONLYOFFICE/DocumentServer"
Docker镜像:https://github.com/ONLYOFFICE/Docker-DocumentServer "https://github.com/ONLYOFFICE/Docker-DocumentServer"
许可证:https://help.onlyoffice.com/products/files/doceditor.aspx?fileid=4358397&doc=K0ZUdlVuQzQ0RFhhMzhZRVN4ZFIvaHlhUjN2eS9XMXpKR1M5WEppUk1Gcz0_IjQzNTgzOTci0 "GNU AGPL v3.0"
免费版与商业版对比:https://github.com/ONLYOFFICE/DocumentServer#onlyoffice-document-server-editions
SaaS版本:https://www.onlyoffice.com/cloud-office.aspx?utm_source=github&utm_medium=cpc&utm_campaign=GitHubDockerDS
如果您在使用此镜像时遇到问题或有疑问,请访问官方论坛获取答案:http://dev.onlyoffice.org,或在http://stackoverflow.com/questions/tagged/onlyoffice上提问和回答ONLYOFFICE开发相关问题。
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务