本文介绍了 OnlyOffice 社区版基于 Docker 的部署流程,重点解决了测试环境中出现的“文档无法保存”问题。该问题的根本原因是 OnlyOffice 默认禁止向私有 IP 发送回调请求以保障安全。解决方案是通过进入容器安装 Vim 编辑器,修改 default.json 配置文件中的 request-filtering-agent 参数,将 allowPrivateIPAddress 设置为 true。此外,文章还强调了测试示例不应用于生产环境,以及生产环境下应开启 JWT 验证和采用 IP 白名单等安全建议。
以下是一份通用的 docker-compose.yml 配置,适合测试或内网场景。
version: '3'
services:
onlyoffice-docs:
container_name: onlyoffice-docs
image: onlyoffice/documentserver:latest
ports:
- "19898:80"
restart: always
environment:
- TZ=Asia/Shanghai
- JWT_ENABLED=false
volumes:
- ./onlyoffice-logs:/var/log/onlyoffice
- ./onlyoffice-data:/var/www/onlyoffice/Data
- ./onlyoffice-lib:/var/lib/onlyoffice
- ./onlyoffice-db:/var/lib/postgresql
启动命令:
# 新建挂载目录并赋权
mkdir onlyoffice
cd onlyoffice
mkdir logs data lib db
# 后台启动容器
docker-compose up -d
启动后访问 http://你的服务器 IP:19898,即可看到 OnlyOffice 的初始化页面。
按提示启动内置测试示例(验证编辑功能):
docker exec 9a13fd45d2d6 sudo supervisorctl start ds:adminpanel
添加自动启动:
docker exec 9a13fd45d2d6 sudo sed 's,autostart=false,autostart=true,' -i /etc/supervisor/conf.d/ds-adminpanel.conf
检查是否启动:
docker exec -it onlyoffice sudo supervisorctl status ds:example
然后点击 GO TO ADMIN PANEL 打开测试示例新建 Word 文档,弹出警告:
The document could not be saved. Please check connection settings or contact your administrator.
查看容器日志(docker logs onlyoffice-docs),发现反复出现核心错误:
Error: DNS lookup 私有 IP 段 (如 192.168.x.x) is not allowed. Because, It is private IP address.
OnlyOffice 为了防止恶意回调,默认禁止向私有 IP(192.168.x.x/10.x.x.x/172.x.x.x)发送请求。而测试示例会向宿主机私有 IP 发送'文档状态回调',直接被拦截,导致保存失败。
OnlyOffice 的精简镜像默认没有 vi/vim 编辑器,这里提供两种通用解决方法。
进入容器并安装 Vim:
docker exec -it onlyoffice-docs bash
apt update && apt install -y vim
编辑配置文件 /etc/onlyoffice/documentserver/default.json:
vim /etc/onlyoffice/documentserver/default.json
在 services.CoAuthoring 节点下添加/修改配置(按 i 进入编辑模式):
"request-filtering-agent": {
"allowPrivateIPAddress": true,
"allowMetaIPAddress": true
},
保存退出(按 ESC → 输入 :wq),最后退出容器,然后重启容器:
docker-compose restart
重新访问测试示例(http://你的服务器 IP:19898/example),新建文档编辑后点'保存',不再弹出报错——核心问题解决!
supervisorctl stop ds:example)。JWT_ENABLED=true 并配置密钥);allowPrivateIPAddress)在生产环境建议关闭,改用'IP 白名单'控制回调地址。onlyoffice/documentserver 镜像,避免第三方镜像的兼容性问题。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML 转 Markdown 互为补充。 在线工具,Markdown 转 HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML 转 Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online
将JSON字符串修饰为友好的可读格式。 在线工具,JSON美化和格式化在线工具,online