Dockerと自己署名証明書を使用して、NextcloudのOnlyofficeを構成します（1）

Nextcloudは、プラグインを介してOnlyofficeとのシームレスな統合を実現できます。プラグインは、オープンソースのオンライン表示および編集オフィスドキュメントツールです。Onlyofficeの公式ウェブサイト：https ://www.onlyoffice.com。2 つのシームレスな統合を実現するには、最初にOnlyoffice Document Serverをインストールして構成し、次に対応するNextcloudのプラグインをインストールして構成を完了する必要があります。

1. Dockerを使用して、Onlyofiice Document Serverをすばやくインストールしてデプロイします

1. Docker環境をインストールして構成する

Docker環境の構成については、ここでは繰り返さない新人チュートリアル関連のチュートリアルの関連ページ（https://www.runoob.com/docker/ubuntu-docker-install.html）を参照できます。

2. Onlyoffice / DocumentServerイメージをダウンロードします

$ docker pull onlyoffice/documentserver

コマンドを実行すると、特定のダウンロードの進行状況を確認できます。画像ファイルが大きいため（約500MB、解凍後は約2GB）、ダウンロード時間が長くなる可能性があります。国内ユーザーは、朝のダウンロードを選択することをお勧めします。ダウンロードが成功すると、ダウンロードしたイメージに関する情報が表示されます。

$ docker images
REPOSITORY                  TAG                 IMAGE ID            CREATED             SIZE
onlyoffice/documentserver   latest              d06214a03e27        2 weeks ago         2.14GB

権限がないというメッセージが表示された場合は、コマンドの前にsudoを追加するか、現在のユーザーにdockerコマンドを実行する権限を与えることができます。現在のユーザーに権限を与える操作については、最初のステップの新人チュートリアルページを参照してください。

3.コンテナを実行します

次のコードを実行してコンテナを作成し、開始します。

$ docker run -itd \
    --name onlyoffice \
    -p 9000:443 \
    -p 9080:80 \
    -v $(pwd)/onlyoffice/DocumentServer/logs:/var/log/onlyoffice  \
    -v $(pwd)/onlyoffice/DocumentServer/data:/var/www/onlyoffice/Data  \
    onlyoffice/documentserver

コンテナが正常に起動した場合は、次のコマンドでコンテナのステータスを確認できます。

$ docker ps -a
CONTAINER ID        IMAGE                       COMMAND                  CREATED             STATUS              PORTS                                         NAMES
b10cb4ca780b        onlyoffice/documentserver   "/bin/sh -c /app/ds/…"   3 hours ago         Up 59 minutes       0.0.0.0:9080->80/tcp, 0.0.0.0:9000->443/tcp   onlyoffice

4. https証明書を構成する

自分で作成したルート証明書を使用して、Onlyofficeドキュメントサーバーの証明書に署名します。具体的なプロセスについては、記事「DockerテクノロジーによるNextCloudのデプロイ」の6番目の部分を参照してください。証明書のCommonNameはWebサイトのドメイン名（httpsとポート番号なし）に設定する必要があることに注意してください。そうしないと、nextcloudが唯一のオフィス部分にアクセスするように設定するときにエラーが報告されます。

Onlyofficeドキュメントサーバーのhttpsを開くプロセスは非常に簡単です。$（pwd）/ onlyoffice / DocumentServer / dataの下にcertsディレクトリを作成し、その中に秘密キーと証明書ファイルを配置するだけです。 DocumentServer / data / certsディレクトリの内容は次のとおりです。

$ ls -l  $(pwd)/onlyoffice/DocumentServer/data/certs
total 8
-rwxr-xr-x 1 lxd syslog 1558 Apr 21 06:55 onlyoffice.crt
-rwxr-xr-x 1 lxd syslog 1679 Apr 21 06:55 onlyoffice.key

5.クライアント証明書認証をオフにする

デフォルトでは、onlyofficeがクライアントの証明書を認証します。自己署名証明書を使用するため、認証は確実に失敗します。したがって、対応する認証を閉じることを選択します。閉じるための具体的な方法は、/ etc / onlyoffice / documentserverを変更することです/default.jsonファイル。これを行うには、まずファイルをコンテナからコピーし、適切な変更を加えてから、コピーして戻す必要があります。設定ファイルをコンテナから現在のディレクトリにコピーするコマンドは次のとおりです。

$ docker cp nextcloud:/etc/onlyoffice/documentserver/default.json .

ファイルをコピーした後、テキストエディタを使用して「rejectUnauthorized」設定を見つけ、その値を「false」に変更します。作成者が変更された後の設定項目のコンテキストテキストフラグメントは次のとおりです。

                         "requestDefaults": {
                                "headers": {
                                        "User-Agent": "Node.js/6.13"
                                },
                                "rejectUnauthorized": false
                        },

ファイルをコンテナにコピーして戻すコマンドは次のとおりです。

$ docker cp default.json nextcloud:/etc/onlyoffice/documentserver/default.json

6.コンテナを再起動して構成を有効にします

$ docker restart onlyoffice

この時点で、OnlyofficeのDocumentサーバー構成は完了しています。ブラウザーからhttps：// <your-domain>：9000 /にアクセスして、「Document Serverが実行されている」ページを確認できます。