运维开发网

centos :LAMP环境下nextcloud启用onlyoffice

运维开发网 https://www.qedev.com 2020-10-17 12:13 出处:51CTO 作者:lk442634939
一、Apache开启https、加载反代理功能yuminstall-ymod_proxyyuminstall-ymod_proxy_wstunnelyuminstall-ymod_proxy_httpyuminstall-ymod_sslyuminstall-yopenssl二、nextcloud开启https[[email protected]~]#vim/var/www/html/nextcloud

一、Apache 开启https、加载反代理功能

yum install -y mod_proxy
yum install -y mod_proxy_wstunnel
yum install -y mod_proxy_http
yum install -y mod_ssl
yum install -y openssl
#systemctl restart httpd 
#重启后,就开启 了https的功能,但是因为没有第三方证书,网页会提示证书不安全。
#如果有第三方证书,更改ssl.conf的证书即可正常访问,具体如下:
#vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile    /etc/httpd/cert/XXXXX.cer   #公钥证书地址/etc/httpd/cert/XXXXX.cer,第三方证书移动
SSLCertificateKeyFile   /etc/httpd/cert/XXXXX.cer #证书私钥地址/etc/httpd/cert/XXXXX.cer,第三方证书移动
#如果需要直接通过   可以添加以下信息到ssl.conf最后面

<VirtualHost your-name.com:443>
DocumentRoot "/var/www/html/nextcloud"   #web站点具体地址
ServerName your-name.com                #web域名
ErrorLog logs/ssl_error_log
TransferLog logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA
SSLHonorCipherOrder on
SSLCertificateFile /etc/httpd/cert/XXXXX.cer
SSLCertificateKeyFile /etc/httpd/cert/XXXXX.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-5]" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

二、nextcloud开启域名访问、以及文档安全加密(不可逆转)。

[[email protected] ~]# vim /var/www/html/nextcloud/config/config.php
#添加自己的域名在内,对应的2 或者3 server1.example.com为自己的域名
  array (
    0 => '172.16.88.45',
    1 => 'localhost',
    2 => 'server1.example.com',
  ),

centos :LAMP环境下nextcloud启用onlyoffice

centos :LAMP环境下nextcloud启用onlyoffice

三、安装docker

[[email protected] ~]#yum install -y yum-utils device-mapper-persistent-data lvm2
[[email protected] ~]#yum-config-manager --add-repo https://download.docker.com/Linux/centos/docker-ce.repo
[[email protected] ~]#yum list docker-ce --showduplicates | sort -r
[[email protected] ~]# yum install -y  docker-ce
[[email protected] ~]# systemctl enable docker
[[email protected] ~]# systemctl start docker

四、创建onlyoffice的Docker容器

创建onlyoffice的Docker容器,同时拉取onlyoffice的镜像,及映射相应的端口号,
映射Docker容器的443端口,到centos的4433端口上。
[[email protected] ~]#docker pull onlyoffice/documentserver
[[email protected] ~]#docker run -i -t -d -p 4433:443 --restart=always -v /app/onlyoffice/DocumentServer/data:/var/www/onlyoffice/Data  onlyoffice/documentserver
查看docker镜像
[[email protected] ~]# docker images
查看Docker容器
[[email protected] ~]#docker ps -a
启用|停止|删除 Docker容器
[[email protected] ~]#docker start|stop|rm  id
删除镜像
[[email protected] ~]#docker rmi id
创建证书:
1、创建服务器私钥,或者使用第三方私钥
[[email protected] ~]#openssl genrsa -out onlyoffice.key 2048
2、创建证书签名请求(CSR),或者使用第三方证书
[[email protected] ~]#openssl req -new -key onlyoffice.key -out onlyoffice.csr
3、签署证书使用私钥和CSR
[[email protected] ~]#openssl x509 -req -days 3650 -in onlyoffice.csr -signkey onlyoffice.key -out onlyoffice.crt
4、加强服务器安全
[[email protected] ~]#openssl dhparam -out dhparam.pem 2048
5、安装的SSL证书(如果是第三方证书直接存储在这个地方)
[[email protected] ~]mkdir -p /app/onlyoffice/DocumentServer/data/certs
[[email protected] ~]cp onlyoffice.key /app/onlyoffice/DocumentServer/data/certs/
[[email protected] ~]cp onlyoffice.crt /app/onlyoffice/DocumentServer/data/certs/
[[email protected] ~]cp dhparam.pem /app/onlyoffice/DocumentServer/data/certs/
[[email protected] ~]chmod 400 /app/onlyoffice/DocumentServer/data/certs/onlyoffice.key
重启apache和docker服务。
[[email protected] ~]# systemctl restart httpd
[[email protected] ~]# systemctl restart docker

五、访问onlyoffice查看是否正常,https://yourip:4433   https://172.16.88.45:4433

centos :LAMP环境下nextcloud启用onlyoffice

六、在nextcloud中启用onlyoffice功能 ,在应用和设置中找到

centos :LAMP环境下nextcloud启用onlyoffice

centos :LAMP环境下nextcloud启用onlyoffice

centos :LAMP环境下nextcloud启用onlyoffice

七、测试nextcloud的onlyoffice的使用,新建exl就可以正常使用了。

centos :LAMP环境下nextcloud启用onlyoffice

扫码领视频副本.gif

0

精彩评论

暂无评论...
验证码 换一张
取 消

关注公众号