团队协作神器！本地部署 ONLYOFFICE + cpolar，多人编辑文档超方便

前言

ONLYOFFICE 是一款在线办公套件，支持文档、表格、演示文稿的在线编辑，兼容 Office 格式，还能实时多人协作，特别适合中小企业、远程团队和教育机构使用，部署在自己的服务器上，数据隐私更有保障，免费社区版就能满足基础协作需求。

实际用下来，Docker 部署确实简单快捷，但要注意挂载文件夹的权限设置，否则可能出现文件无法保存的问题；开启 JWT 验证能提高安全性，密钥最好设置复杂些，避免被非法访问。另外，初次访问要用服务器 IP + 端口，localhost可能无法打开。

但仅在局域网内使用的话，团队成员出差时就没法及时参与文档编辑，客户想在线查看合同也得先连入内部网络，跨地域协作时很不方便，大大影响工作效率。

而借助 cpolar 内网穿透，不用购买域名和云服务器，就能给本地 ONLYOFFICE 分配公网地址，不管是出差在外的员工，还是异地客户，都能通过这个地址随时访问，实时协作编辑，让办公套件真正实现 “随时随地可用”。

什么是ONLYOFFICE？

ONLYOFFICE Community Edition 是一个强大的在线办公套件，允许你在自己的服务器上部署文档查看和编辑功能。它包括了文本、电子表格和演示文稿的查看器和编辑器，并且完全兼容Office Open XML格式（如.docx、.xlsx、.pptx）。最重要的是，ONLYOFFICE 支持实时协作编辑，让你的团队成员可以同时在线编辑同一个文档。

1. 安装Docker

本文演示环境：CentOS7，Xshell7远程ssh

没有安装Docker的小伙伴需安装Docker，已有Docker可跳过以下步骤。

如没有安装Docker，需先安装Docker：

安装软件包（提供实用程序）并设置存储库

$ sudo yum install -y yum-utils
$ sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

安装Docker引擎

sudo yum install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

启动Docker

sudo systemctl start docker

通过运行映像来验证 Docker 引擎安装是否成功

sudo docker run hello-world

2. 本地安装部署ONLYOFFICE

检查Docker服务是否正常运行

systemctl status docker

启动Docker

systemctl start docker

查看Docker版本

docker -v

在docker hub下载OnlyOffice镜像

sudo docker pull onlyoffice/documentserver:7.3

将本机的9000端口映射到docker的80端口上，访问时通过服务器ip：9000访问

并且用 -v 将本机机==/home/onlyOffice==文件夹挂载到docker的 /var/www/onlyoffice/documentserver/web-apps/wsData文件下，后续直接通过http请求读取对应的文件夹。JWT_SECRET填写自己定义的密钥，JWT_ENABLED设置为true开启token验证。

PS:如因网络问题拉取不到镜像，

可尝试在终端执行 sudo nano /etc/docker/daemon.json

输入：

{
"registry-mirrors": [
"https://docker.m.daocloud.io",
"https://docker.1panel.live"
]
}

保存退出

然后执行：

sudo systemctl restart docker

指定密钥和开启token

sudo docker run -i -t -d -p 9000:80 -v /home/myOnlyOffice:/var/www/onlyoffice/documentserver/web-apps/wsData --env JWT_SECRET=VI71S3cGtXg96HgFWzQhblz1KwMc1Jzk -e JWT_ENABLED=true onlyoffice/documentserver:7.3

测试OnlyOffice服务

访问网址：192.168.11.129:9000，需要以IP加端口方式访问，不能用localhost访问。

我们就成功在本地搭建了OnlyOffice，但如果想实现出门在外，或者企业之间想在公网同步访问进行工作协作，省去本地部署的步骤，就需要借助cpolar内网穿透工具来实现公网访问了！接下来介绍一下如何安装cpolar内网穿透并实现OnlyOffice的公网访问！

3. 安装cpolar内网穿透

下面是安装cpolar步骤：

cpolar官网地址: https://www.cpolar.com

• 使用一键脚本安装命令

curl -L https://www.cpolar.com/static/downloads/install-release-cpolar.sh | sudo bash

• 向系统添加服务

sudo systemctl enable cpolar

• 启动cpolar服务

sudo systemctl start cpolar

cpolar安装成功后，在外部浏览器上访问Linux 的9200端口即:【http://服务器的局域网ip:9200】，使用cpolar账号登录,登录后即可看到cpolar web 配置界面,结下来在web 管理界面配置即可。

接下来配置一下OnlyOfficeF的公网地址，

登录后，点击左侧仪表盘的隧道管理——创建隧道，

创建一个OnlyOffice的公网http地址隧道

• 隧道名称：可自定义命名，注意不要与已有的隧道名称重复
• 协议：选择http
• 本地地址：9000(本地访问的地址)
• 域名类型：免费选择随机域名
• 地区：选择China Top

隧道创建成功后，点击左侧的状态——在线隧道列表,查看所生成的公网访问地址，有两种访问方式,一种是http 和https

使用上面的Cpolar https公网地址,在任意设备的浏览器进行访问,即可成功看到OnlyOffice界面,这样一个公网地址且可以远程访问就创建好了,使用了cpolar的公网域名,无需自己购买云服务器,即可到公网进行远程访问了！

小结

如果我们需要长期异地远程访问OnlyOffice，由于刚才创建的是随机的地址，24小时会发生变化。另外它的网址是由随机字符生成，不容易记忆。如果想把域名变成固定的二级子域名，并且不想每次都重新创建隧道来访问OnlyOffice，我们可以选择创建一个固定的http地址来解决这个问题。

4. 固定OnlyOffice公网地址

我们接下来为其配置固定的HTTP端口地址，该地址不会变化，方便分享给别人长期查看你的博客，而无需每天重复修改服务器地址。

登录cpolar官网，点击左侧的预留，选择保留二级子域名，设置一个二级子域名名称，点击保留,保留成功后复制保留的二级子域名名称

保留成功后复制保留成功的二级子域名的名称

返回登录Cpolar web UI管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道，点击右侧的编辑

修改隧道信息，将保留成功的二级子域名配置到隧道中

• 域名类型：选择二级子域名
• Sub Domain：填写保留成功的二级子域名

点击更新(注意,点击一次更新即可,不需要重复提交)

更新完成后,打开在线隧道列表,此时可以看到公网地址已经发生变化,地址名称也变成了固定的二级子域名名称的域名

最后,我们使用固定的公网https地址访问,可以看到访问成功,这样一个固定且永久不变的公网地址就设置好了，可以随时随地进行异地访问OnlyOffice！

按照上述方法，你已成功在本地用 Docker 部署 ONLYOFFICE 并通过 cpolar 实现公网访问，既保留了本地化部署的数据安全优势，又解决了局域网限制的问题，让团队协作更顺畅，适合各类需要远程办公的场景。