Nextcloud能够通过OnlyOffice对储存的Office文档进行在线创建、编辑。本文简要记录这个部署、配置的过程以作备忘。本文重点讲述解决域名+IPv6的情况下解决相应的配置问题。

前言

最近在公共电脑上需要对Nextcloud上的Office文档作一些处理、更新。于是先从Nextcloud把文档下载下来，用本地的office编辑好以后再把文件上传回去。一番操作后让我这个中度强迫症不免感到繁琐。以前在研究Nextcloud的时候就发现通过插件以及一个叫作OnlyOffice的网络套件可以实现在线编辑Office文档。经过一番折腾终于把服务搭建起来。

OnlyOffice简介

OnlyOffice有一款产品叫Document Server，是一款提供在线编辑office文档的服务套件。通过这个套件以及对应的Nextcloud插件，可以实现在Nextcloud上进行在线编辑Office文档的功能。该套件有相应的Docker镜像，所以部署方面是比较简单的。

设备、系统简介

• 家里通过一台工控机（i7-7500U）作路由，主系统PVE，除了路由系统外，通过LXC装了Docker。

• 容器方面与本文相关的主要是Nextcloud（包括它的数据库容器MariaDB）。因为本文不是介绍Nextcloud的部署，所以这方面的部署过程不作讲解。

• 通过IPv6+动态域名+反向代理的方式Nextcloud实现了外网访问。访问协议方面为HTTPS。由于这些前置配置，在配置OnlyOffice的时候会造成一些问题，这点需要特别注意。

部署及安装插件

• 创建OnlyOffice容器，容器的部署很简单直接，除了初始化的时间有点长以外没有什么特别之处。

docker run -d --name onlyoffice \
    -p 8080:80 \
    -v /app/onlyoffice/logs:/var/log/onlyoffice \
    -v /app/onlyoffice/data:/var/www/onlyoffice/Data \
    -v /app/onlyoffice/lib:/var/lib/onlyoffice \
    -v /app/onlyoffice/db:/var/lib/postgresql \
    --restart=always \
    onlyoffice/documentserver:7.0.1

• 在Nextcloud中安装OnlyOffice插件。

用管理账号登录Nextcloud -> 点击右上角用户图标 -> 点击Apps -> 左面菜单点击Office & text。这样就能在主页面找到和安装OnlyOffice了。

配置插件

进入配置页面

用管理账号登录Nextcloud -> 点击右上角用户图标 -> 点击Settings -> 左面菜单的Administration底下找到并点击ONLYOFFICE.这样主页面就会跳转到OnlyOffice的配置页面中。

在配置页面下最关键的是配置OnlyOffice的服务地址。这里有若干方面需要注意，下面逐一介绍。

http协议访问

如果Nextcloud是通过http协议（非https）进行访问，那么用http://ip:port的格式对OnlyOffice的服务地址进行配置通常就可以了。譬如，假设我们docker宿主机的IP是192.168.0.10，那么按照前面创建的容器设置，配置则应该是：http://192.168.0.10:8080。

通常来说，如果Nextcloud只在内网使用（通过内网ip访问），又或者通过http协议和域名实现外网访问都属于这种情况。

https协议访问

如果Nextcloud是通过https协议进行访问的话，插件也会要求通过https协议访问OnlyOffice的服务。如果使用http开头的地址作为配置，插件会弹出下面提示。

Error when trying to connect (Mixed Active Content is not allowed. HTTPS address for ONLYOFFICE Docs is required.)

也就是说，我们需要为OnlyOffice配置https。

通常，之所以使用https协议是为了让访问更加安全，https协议通常是配合外网访问使用的，内网访问很少会用到。配置https访问需要用到证书，尽管自建证书也能够实现，但通常情况下这样做的意义不大。更常见的情况是从域名供应商获取相应的域名证书。

为了解决OnlyOffice的https访问问题，我们有两种方式。理论上一种是前面提到的自建证书，在这种情况下，可以通过https://ip:port的格式访问到OnlyOffice的服务。尽管网上看到过一些这方面的介绍，但因为这种配置方式很少用到，也就没有采纳这种方案。

另外一种形式是干脆为OnlyOffice服务注册一个域名（譬如，二级域名）并为其配置https访问。如果Nextcloud本身就使用https协议访问，那么必然了解这套配置流程，这里就不赘述了。在这种情况下OnlyOffice的服务地址将用https://hostname的格式进行配置。这也是我实际选择的方案。

IPv6的问题

在我部署好OnlyOffice并完成的https访问配置后，再在OnlyOffice的插件中填入服务地址，系统跳出下面提示

Error when trying to connect (cURL error 7: (see https://curl.haxx.se/libcurl/c/libcurl-errors.html) for https://（我的域名）/healthcheck)

查了一下cURL error 7，大概是无法访问的意思。然而在浏览器输入https://（我的域名）/healthcheck却能够正常返回true。

进入nextcloud的后台ping了一下为OnlyOffice注册的域名发现的确无法访问。经过一番思考，合理猜测是因为IPv6造成的。

前文介绍到，设备是通过动态域名+IPv6的方式实现Nextcloud的外网访问。访问过程需要经历一系列的环节，而只要其中一环不支持IPv6，那么访问就无法成功。尽管不能确定具体是哪个环节造成的，但大概率发生在nextcloud对IPv6的支持或者docker的桥接上。

解决这个问题只要正确解释域名对应的IP即可，可以通过两种办法实现。一个是在nextcloud的host文件中添加OnlyOffice的域名解释。假设我们的域名是office.myhost.com，根据前文的配置，在nextcloud的host文件中添加下面域名解释：

192.168.0.10    office.myhost.com

我采取的另一个方案是，如果路由有相应功能的话，直接在路由解释（劫持）对应的域名即可。该方案能够把局域网内的自定义的域名解释集中管理，相对更方便。

在添加了OnlyOffice的域名解释后，没有再出现前面的错误，但系统又提示了新的错误：

Error when trying to connect (Error occurred in the document service: Error while downloading the document file to be converted.) (version 7.0.1.37)

同样是因为从OnlyOffice无法访问Nextcloud导致的，原因也同样出在域名解释的问题上。类似的在OnlyOffice的host文件中添加相应解释后就能解决，譬如：

192.168.0.10    nextcloud.myhost.com

再一点点域名解释的问题

按理来说，当我们在域名商对OnlyOffice的域名进行配置的时候（或者通过动态域名工具创建、配置对应的域名）并不需要填写真实的公网IP（无论是静态还是动态）。无论是自建证书还是通过域名商获得证书，为的都【只是】为了解决通过https协议访问OnlyOffice服务，之所以从域名商申请证书是因为大多数人对这套流程更为熟悉，仅此而已，而并非真的要从外网访问OnlyOffice。事实上，我们并不希望自己搭建的OnlyOffice被外部访问。

此外，依托域名商的域名解释相当于在访问的时候先跑到DNS上查询到自己的公网IP，然后再回到自己的服务器上进行访问。这一方面多此一举，降低访问速度，二一方面使得本来Nextcloud与OnlyOffice之间纯粹的内网访问过程变成不得不依赖外网进行。

总结

OnlyOffice的部署和配置相对简单，但主要问题在于Nextcloud插件中OnlyOffice的地址配置问题上。如果Nextcloud纯粹是为了内网访问而设，这个问题还是非常简单直接的，只要按照http://ip:port的格式填写地址即可。但如果是通过域名和https协议访问的话，配置方面可能会出现各种问题。总的来说，这些问题集中在域名解释方面。在服务器运维的问题上，各人的情况不尽相同，本文并没有记录详细的部署、配置步骤，更多的是记录配置过程中出现的问题以及解决过程。此外也列举了遇到的一些报错信息，方便有类似问题的朋友找到自己的解决思路。

原文链接