为Nextcloud安装ONLYOFFICE Document Server

Aug. 2, 2017

使用Nextcloud的过程中，不免要浏览、编辑一些Office文档（Word、PPT、Excel等等）。之前已经谈到借助Collabora Online实现，当然，除了Collabora Online之外，还可以使用ONLYOFFICE的文档服务Document Server。本文讲解如何在Ubuntu/Debian系统上正确部署ONLYOFFICE Document Server。

系统要求

[ssbluelist]

• CPU：2核心2GHz及以上
• 内存：2GB及以上
• 硬盘：至少40GB的可用空间
• 系统：Ubuntu/Debian或其他兼容系统，内核在3.13版本以上
• 软件环境（接下来的内容中有详细的安装过程）
  • Nextcloud: 11.0.0+
  • PostgreSQL: 9.1+
  • NGINX: 1.3.13+
  • Node.js: 6.9.1+
  • libstdc++6: 4.84+
  • Redis
  • RabbitMQ

[/ssbluelist] 当然了，如果自己一个人用的话，没必要非得满足它的硬件要求。事实上一个1核1GB，25GB SSD的VPS就已经够用了。

如果可以的话，建议单独部署ONLYOFFICE到另外的服务器上，因为Nextcloud所用的Apache与Nginx会有端口上的冲突，会导致安装失败（本文会详解如何解决）。

安装Nextcloud

[ssyellowlist]

• VPS快速完美部署ownCloud/Nextcloud全过程（1）
• VPS快速完美部署ownCloud/Nextcloud全过程（2）

[/ssyellowlist]

安装文档服务（Document Server）

ONLYOFFICE Document Server基于nodejs和c编写，以Nginx作为反向代理服务器，PostgreSQL作为数据库。需要提前安装以下以依赖：

[ssbluelist]

• libcurl3
• libxml2
• supervisor
• fonts-dejavu
• fonts-liberation
• ttf-mscorefonts-installer
• fonts-crosextra-carlito
• fonts-takao-gothic
• fonts-opensymbol

安装依赖

1.首先要保证你所用的apt源和nodejs版本是最新的。可以忽略掉这一步。

使用官方的apt源（用于安装最新的ttf-mscorefonts-installer）：

echo "deb http://archive.ubuntu.com/ubuntu precise main universe multiverse" | sudo tee -a /etc/apt/sources.list

获得最新版本的node.js：

curl -sL https://deb.nodesource.com/setup_6.x | sudo bash -
sudo apt-get install nodejs

2.安装PostgreSQL

使用apt-get安装：

sudo apt-get install postgresql

安装完成后，为ONLYOFFICE添加数据库和用户。数据库和用户名为“onlyoffice”（不可修改），密码为“onlyoffice”（可以修改成你自己的）。

sudo -i -u postgres psql -c "CREATE DATABASE onlyoffice;"
sudo -i -u postgres psql -c "CREATE USER onlyoffice WITH password 'onlyoffice';"
sudo -i -u postgres psql -c "GRANT ALL privileges ON DATABASE onlyoffice TO onlyoffice;"

3.安装Redis

sudo apt-get install redis-server

4.安装rabbitmq：

sudo apt-get install rabbitmq-server

修改Document Server的默认端口

Document Server的默认使用80端口，如果要和Apache跑在同一服务器上的话，这显然是不可取的。

可以使用以下命令修改端口：

echo onlyoffice-documentserver onlyoffice/ds-port select <端口号> | sudo debconf-set-selections

比如我要将它修改为8000端口：

echo onlyoffice-documentserver onlyoffice/ds-port select 8000 | sudo debconf-set-selections

[warningbox]请不要将端口改为443来实现Https访问，如果你想要使用https，请耐心往下看。[/warningbox]

安装Document Server

1.添加GPG key：

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys CB2DE8E5

2.添加ONLYOFFICE的apt源：

sudo echo "deb http://download.onlyoffice.com/repo/debian squeeze main" | sudo tee /etc/apt/sources.list.d/onlyoffice.list
sudo apt-get update

3.安装Document Server：

sudo apt-get install onlyoffice-documentserver

安装过程中会要求输入刚才设置的PostgreSQL的密码：

然后安装ttf-mscorefonts-installer，按Tab键然后回车。

询问是否接受EULA协议，选择“OK”

之后会出现Nginx启动失败报错，安装退出的情况：

这是因为Nginx默认的配置是要监听80端口的，而80端口已经被Apache占用，所以报错：nginx: [emerg] listen() to [::]:80, backlog 511 failed (98: Address already in use)。

可以关掉Apache，先完成Document Server的安装：

sudo systemctl stop apache2
sudo apt-get install onlyoffice-documentserver

安装顺利完成：

处理Nginx和Apache之间的冲突

在之前的步骤中为了完成Document Server的安装暂时关掉了Apache，现在我们需要让Nginx不再使用80端口。

删除Nginx的默认虚拟主机文件：

sudo rm /etc/nginx/sites-available/default

开启HTTPS

如果你的Nextcloud和ONLYOFFICE不是跑在同一服务器上，为了防止遭到劫持，有必要开启HTTPS访问。

在此之前你需要一个SSL证书，可以是自签名的，也可从ca机构申请：

用以下命令将

/etc/nginx/conf.d/onlyoffice-documentserver-ssl.conf.template

  拷贝为

/etc/nginx/conf.d/onlyoffice-documentserver.conf

  :

sudo cp -f /etc/nginx/conf.d/onlyoffice-documentserver-ssl.conf.template /etc/nginx/conf.d/onlyoffice-documentserver.conf

编辑

onlyoffice-documentserver.conf

文件：

sudo vim /etc/nginx/conf.d/onlyoffice-documentserver.conf

将前两个server{}块全部注释掉：

将端口修改为8001：

修改SSL配置，将

{{SSL_CERTIFICATE_PATH}}

 和

{{SSL_KEY_PATH}}

 分别修改为SSL证书所在的位置：

修改后的示例：

include /etc/nginx/includes/onlyoffice-http.conf;

## Normal HTTP host
#server {
#  listen 0.0.0.0:8000;
#  listen [::]:8000 default_server;
#  server_name _;
#  server_tokens off;
#
  ## Redirects all traffic to the HTTPS host
#  root /nowhere; ## root doesn't have to be a valid path since we are redirecting
#  rewrite ^ https://$host$request_uri? permanent;
#}

#HTTP host for internal services
#server {
#  listen 127.0.0.1:8000;
#  listen [::1]:8000;
#  server_name localhost;
#  server_tokens off;
#  
#  include /etc/nginx/includes/onlyoffice-documentserver-common.conf;
#  include /etc/nginx/includes/onlyoffice-documentserver-docservice.conf;
#}

## HTTPS host
server {
  listen 0.0.0.0:8001 ssl;
  listen [::]:8001 ssl default_server;
  server_tokens off;
  root /usr/share/nginx/html;

  ## Strong SSL Security
  ## https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html
  ssl on;
  ssl_certificate /etc/nginx/cert/214212938360415.pem;
  ssl_certificate_key /etc/nginx/cert/214212938360415.key;
  ssl_verify_client off;

  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
  ssl_session_cache  builtin:1000  shared:SSL:10m;

  ssl_prefer_server_ciphers   on;

  add_header Strict-Transport-Security max-age=31536000;
  # add_header X-Frame-Options SAMEORIGIN;
  add_header X-Content-Type-Options nosniff;

  ## [Optional] If your certficate has OCSP, enable OCSP stapling to reduce the overhead and latency of running SSL.
  ## Replace with your ssl_trusted_certificate. For more info see:
  ## - https://medium.com/devops-programming/4445f4862461
  ## - https://www.ruby-forum.com/topic/4419319
  ## - https://www.digitalocean.com/community/tutorials/how-to-configure-ocsp-stapling-on-apache-and-nginx
  # ssl_stapling on;
  # ssl_stapling_verify on;
  # ssl_trusted_certificate /etc/nginx/ssl/stapling.trusted.crt;
  # resolver 208.67.222.222 208.67.222.220 valid=300s; # Can change to your DNS resolver if desired
  # resolver_timeout 10s;

  ## [Optional] Generate a stronger DHE parameter:
  ##   cd /etc/ssl/certs
  ##   sudo openssl dhparam -out dhparam.pem 4096
  ##
  # ssl_dhparam /etc/ssl/certs/dhparam.pem;

  include /etc/nginx/includes/onlyoffice-documentserver-*.conf;

}

重启Nginx：

sudo systemctl restart nginx

启动Apache：

sudo systemctl start apache2

配置Nextcloud

到应用->Office & Text找到Onlyoffice，启用它：

然后到管理->基本设置，输入Document Server服务器地址，点击“Save”保存。

然后就可以创建编辑Office文档了：

等待文档加载完成：

Enjoy it！

关于中文的显示问题

因为字体的原因，所以OnlyOffice并不能像Collabora Online一样正常显示中文，往往会成这个样子：

可以把中文的字体改成TakaoExGothic，但这个字体也不完善。

我们可以手动添加字体，比如我们常用的微软雅黑：

先下载微软雅黑字体：微软雅黑字体下载，解压得到*.tff文件，然后用Filezilla等工具把字体文件上传到

/usr/share/fonts/

 目录中。

执行documentserver-generate-allfonts.sh导入字体文件：

sudo bash documentserver-generate-allfonts.sh

然后清除浏览器缓存！清除浏览器缓存！清除浏览器缓存！重说三！

重新打开原先的文档，就可以在字体一栏找到刚才添加的微软雅黑字体（Microsoft YaHei）：

将中文字体设置为微软雅黑后就可以正常显示了：

你也可以用这个方法添加自己喜欢的字体。