别再手动折腾了!用Docker Compose一键部署OnlyOffice DocumentServer(含HTTPS配置)
别再手动折腾了!用Docker Compose一键部署OnlyOffice DocumentServer(含HTTPS配置)
如果你还在用docker run命令逐行敲参数部署OnlyOffice DocumentServer,是时候升级你的技术栈了。Docker Compose不仅能让你告别繁琐的命令行参数,还能将整个部署过程标准化、版本化。想象一下,当你需要迁移服务器或重建环境时,只需一个docker-compose up -d就能恢复所有服务——这才是现代开发者应有的效率。
1. 为什么选择Docker Compose部署OnlyOffice?
传统docker run方式部署复杂应用时,往往需要记忆大量参数和环境变量。我曾在一个客户现场见过长达15行的启动命令,不仅容易出错,后期维护更是噩梦。而Docker Compose通过YAML文件实现了:
- 声明式配置:所有参数可视化,无需记忆晦涩的命令行选项
- 环境隔离:通过独立网络和卷管理避免服务冲突
- 版本控制:
docker-compose.yml可纳入Git仓库管理变更历史 - 一键操作:整套环境启停只需单个命令
实际案例:某团队使用Compose文件后,新成员环境搭建时间从2小时缩短到5分钟
2. 基础部署:从零搭建文档服务
2.1 准备Docker环境
确保系统已安装Docker Engine和Docker Compose插件(v2.x推荐):
# Ubuntu示例 sudo apt update && sudo apt install -y docker.io sudo systemctl enable --now docker sudo curl -SL https://github.com/docker/compose/releases/download/v2.23.0/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose验证安装:
docker --version && docker-compose version2.2 编写Compose文件
创建docker-compose.yml文件:
version: '3.8' services: documentserver: image: onlyoffice/documentserver:latest container_name: onlyoffice-ds restart: unless-stopped ports: - "8080:80" volumes: - ./data/logs:/var/log/onlyoffice - ./data/db:/var/lib/postgresql environment: - JWT_ENABLED=true - JWT_SECRET=your_strong_password关键参数说明:
| 参数 | 作用 | 生产环境建议 |
|---|---|---|
| JWT_ENABLED | 启用API安全认证 | 必须设为true |
| JWT_SECRET | 接口调用密钥 | 使用强密码生成器 |
| restart策略 | 异常自动恢复 | 推荐unless-stopped |
启动服务:
docker-compose up -d3. 进阶配置:HTTPS安全加固
3.1 证书准备方案对比
| 证书类型 | 获取方式 | 有效期 | 适用场景 |
|---|---|---|---|
| Let's Encrypt | certbot自动签发 | 90天 | 公有域名 |
| 商业SSL | 证书机构购买 | 1-2年 | 企业应用 |
| 自签名 | OpenSSL生成 | 自定义 | 测试环境 |
3.2 集成Let's Encrypt证书
修改Compose文件新增Nginx反向代理:
services: nginx-proxy: image: nginx:alpine ports: - "80:80" - "443:443" volumes: - ./nginx.conf:/etc/nginx/conf.d/default.conf - ./certs:/etc/nginx/certs depends_on: - documentserver certbot: image: certbot/certbot volumes: - ./certs:/etc/letsencrypt command: certonly --webroot -w /var/www/certbot -d yourdomain.com --email admin@example.com --agree-tos --non-interactive --keep-until-expiring配套Nginx配置示例:
server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /etc/nginx/certs/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/nginx/certs/live/yourdomain.com/privkey.pem; location / { proxy_pass http://documentserver:80; proxy_set_header Host $host; } }3.3 自签名证书方案
对于内网环境,可通过以下命令生成证书:
mkdir -p ./certs && cd ./certs openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout onlyoffice.key -out onlyoffice.crt \ -subj "/CN=office.internal"然后在Compose中直接挂载:
services: documentserver: volumes: - ./certs/onlyoffice.crt:/etc/onlyoffice/documentserver/nginx/onlyoffice.crt - ./certs/onlyoffice.key:/etc/onlyoffice/documentserver/nginx/onlyoffice.key environment: - SSL_CERTIFICATE_PATH=/etc/onlyoffice/documentserver/nginx/onlyoffice.crt - SSL_KEY_PATH=/etc/onlyoffice/documentserver/nginx/onlyoffice.key4. 性能优化与高可用
4.1 资源限制配置
services: documentserver: deploy: resources: limits: cpus: '2' memory: 4G reservations: memory: 2G4.2 集群化部署架构
graph TD A[负载均衡器] --> B[DocumentServer 节点1] A --> C[DocumentServer 节点2] A --> D[DocumentServer 节点3] B & C & D --> E[共享存储]对应Compose配置:
services: documentserver1: image: onlyoffice/documentserver environment: - DB_HOST=postgres - REDIS_HOST=redis documentserver2: image: onlyoffice/documentserver environment: - DB_HOST=postgres - REDIS_HOST=redis postgres: image: postgres:13 volumes: - pgdata:/var/lib/postgresql/data redis: image: redis:6 volumes: pgdata:5. 常见问题排坑指南
Q1: 启动后无法访问编辑器界面
检查日志定位问题:
docker-compose logs -f documentserver常见原因:
- PostgreSQL初始化失败 → 增加
depends_on等待时间 - 端口冲突 → 修改主机映射端口
- 内存不足 → 调整资源限制
Q2: 文档保存失败
诊断步骤:
- 检查存储卷权限:
chown -R 1000:1000 ./data- 验证数据库连接:
docker-compose exec documentserver psql -U onlyoffice- 查看磁盘空间:
df -h /var/lib/dockerQ3: HTTPS混合内容警告
解决方案:
add_header Content-Security-Policy "upgrade-insecure-requests";最后分享一个真实案例:某金融客户通过Compose部署后,不仅部署时间缩短80%,还实现了:
- 通过Git管理配置变更历史
- CI/CD流水线自动测试配置
- 快速搭建灾备环境