惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
T
Troy Hunt's Blog
P
Proofpoint News Feed
V
Vulnerabilities – Threatpost
C
Cybersecurity and Infrastructure Security Agency CISA
K
Kaspersky official blog
Cyberwarzone
Cyberwarzone
T
Tor Project blog
Cisco Talos Blog
Cisco Talos Blog
S
Securelist
L
Lohrmann on Cybersecurity
Security Latest
Security Latest
T
Threatpost
H
Heimdal Security Blog
W
WeLiveSecurity
A
Arctic Wolf
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
G
GRAHAM CLULEY
IT之家
IT之家
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
TaoSecurity Blog
TaoSecurity Blog
A
About on SuperTechFans
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
N
News and Events Feed by Topic
Hacker News - Newest:
Hacker News - Newest: "LLM"
Last Week in AI
Last Week in AI
T
The Blog of Author Tim Ferriss
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Microsoft Azure Blog
Microsoft Azure Blog
Hugging Face - Blog
Hugging Face - Blog
Google DeepMind News
Google DeepMind News
量子位
Stack Overflow Blog
Stack Overflow Blog
Know Your Adversary
Know Your Adversary
B
Blog RSS Feed
阮一峰的网络日志
阮一峰的网络日志
WordPress大学
WordPress大学
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
AI
AI
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
博客园 - 司徒正美
Apple Machine Learning Research
Apple Machine Learning Research
GbyAI
GbyAI
Vercel News
Vercel News
C
Cyber Attacks, Cyber Crime and Cyber Security
Latest news
Latest news
D
Darknet – Hacking Tools, Hacker News & Cyber Security
大猫的无限游戏
大猫的无限游戏
Forbes - Security
Forbes - Security

Dejavu's Blog

甲骨文 ARM 实例部署 Gemma 4 模型 Headscale + Tailscale 组建虚拟专用网 在 Linux 上使用 Yubikey OpenPGP 应用 BuyVM VPS 块存储挂载教程 Alpine Linux 服务器配置指南 Alpine Linux 安装 Cloudflared Docker 多容器共享中心数据库 安装 Komari 服务器监控工具 Scaleway VPS 安装 Debian Linux Debian 13 下部署 AsmBB 论坛 使用 Kopia 自动化备份服务器数据 给 Docker 启用 IPv6 支持 Netcup 服务器安装自定义 ISO 镜像 烽火 HG5582A 光猫开启桥接模式 Docker 自托管 Shlink 短链服务 部署 Obsidian LiveSync 实时同步服务指南 我的 2025 年不完全回顾 Linux 下 Intel 核显驱动配置与硬件加速 Fedora Linux 安装配置记录 2025 年优雅地自托管 RSS 服务 Woodpecker CI 和 Gitea 实现 Hugo 自动部署 Gitea/Forgejo 集成 Woodpecker CI/CD 在 Blinko 中使用 Ollama 作为 AI 供应商 Docker 部署 Gitea/Forgejo Plausible CE 启用城市级地理位置识别 Blinko 开源 AI 知识库 Docker 部署指南 Netcup 免税账号注册及购买服务器全记录 GiffGaff SIM 卡使用体验和注意事项 简体中文互联网在变得糟糕吗? 如何低成本申请 S/MIME 证书用于个人邮件服务 迁移到 NameCrane Mail 域名邮箱套件服务 香烟与咖啡 在 Windows 中使用 Yubikey 的 OpenPGP 应用 Windows 11 IoT LTSC 养老指南 巧用浏览器生成 HAR 文件批量下载所需网页资源 聊聊静态网站的评论系统 在 Hugo 站点中优雅地展示实况照片 使用 snac 部署一个简洁优雅的 ActivityPub 实例 当 25 岁来临的时候 断网的这两年 从 Bitwarden/Vaultwarden 到 KeePassXC 也许是 Android 上最好的本地播放器 - 椒盐音乐 2023 半年小结 写一个好玩的 Hugo 货币汇率转换短代码 写一个 Hugo 短代码将不同类别的总字数统计转换为书名显示 海信 Touch Lite 墨水屏音乐阅读器的简单体验 从 Debian 11(bullseye) 无感升级到 Debian 12(bookworm) 使用 GitHub Actions 自动提交 URL 到 IndexNow 批量重写 Git 历史提交记录 使用 cgit 托管小小的也很可爱的 Git 服务器 在 Debian 上使用 stagit 和 Nginx 的简单 Git 服务器 托管简单 Git 服务器的一些尝试 使用 stagit 自托管纯静态 Git 存储库 使用 Docker 快速部署单人 Fediverse 实例 我是如何建立自己的个人博客的? 简单、隐私友好的谷歌分析替代品,Plausible 自托管部署指南 服务器使用 Cloudflare CDN 的最佳实践 甲骨文服务器分配并启用 IPv6 地址 Git 版本控制学习笔记(二) Cloudflare WAF 防护策略简易指南 Mastodon 服务器批量导入自定义表情 低成本自托管 Mastodon 实例简明指南 自托管服务指南──有了服务器可以做什么? 使用 Miniflux + RSSHub 打造个人 RSS 阅读器 构建支持多种 CPU 架构的 Docker 镜像 一个可自托管的静态短链接应用 别了,二〇二二! Duplicacy CLI 进阶使用指南 Duplicacy CLI 备份工具的基本使用 初探 Cloudflare 零信任 - 通过 Docker 部署 Bitwarden 密码管理器 Yubikey 转运日志及上手指南 初探 Cloudflare 零信任 — 通过 Cloudflare Tunnel 搭建 SSH 聊天室 初探 Cloudflare 零信任 - 通过 Cloudflare Tunnel 访问服务 某科学的 PGP 算号指南 2022 年的 MacBook Air M1 使用体验及应用推荐 使用 Vercel 和 Supabase 自托管 Cusdis 评论系统 为什么你的搜索引擎不好用? 个人在 Windows 上常用软件清单 macOS 基础开发环境设置指南 在 macOS 上使用 Canokey 的 OpenPGP 应用 提取 Windows UWP 应用商店的安装包以供离线安装 Git 版本控制学习笔记(一) 使用 Notion 管理 GitHub Star 项目 使用 Vercel 免费部署 Giscus 评论系统 将博客评论从 Utterances 无缝迁移到 Giscus Canokey 签名和认证应用指南 Canokey 的基本使用指南 Canokey Pigeon 揽件日志及简单开箱 关于 Google Play 保护机制和 DRM 安全等级的那些事 记录一次捡垃圾装机 GitHub 使用 GPG 密钥提交签名认证 使用 Scoop 管理 Windows 下的软件和开发环境 Windows Terminal+PowerShell 7 打造 Windows 下最好用的终端 一个好用的 Telegram 文件批量上传/下载工具 Clash for Windows 优雅地使用 TUN 模式接管系统流量 全平台搭建 Hexo 静态博客指南 尝试将 Manjaro 作为主力操作系统使用 Hexo 进行 SEO 优化的基本指南 使用本地代理给 Git 和 NPM 加速 使用 flowerss 部署 Telegram RSS 订阅机器人
Docker 自托管 Cloudreve Pro 私有网盘服务
Dejavu Moe · 2025-11-22 · via Dejavu's Blog

cover.webp

简介

Cloudreve 是一款开源、强大、稳定、安全的私有网盘自托管服务。社区版 开源免费,适合 个人或家庭 搭建私有云存储。Pro 版 在社区版基础上拓展了更多功能,通过 master/slave 主从架构,以及完善的集群调度与负载均衡功能,很适合团队协作或企业私有域中部署 商业化 网盘存储。

Pro 版额外提供:

  • 增值服务体系: 内置 Stripe、微信、支付宝等支付接口渠道,快速构建付费体系

  • 分享与协作: 支持更为精细化的用户分享策略和权限,灵活控制链接分享和访问

  • 多维度存储策略: 针对用户、用户组配置差异化存储方案,匹配不同业务场景

  • 集成高级认证功能: 支持 Logto/OIDC 等 SSO 提供商登录,可接入 QQ 互联登录

  • 增值服务拓展: 基于容量、额度、积分与商城构建的,完善的增值服务链路

Black Friday 黑五特惠 中,使用优惠码 BFSC2025 购买 Cloudreve Pro 或 iOS VOL 许可证获得 25% 折扣。

部署服务

本文记录了 Cloudreve Pro 的完整部署过程,特别感谢 Cloudreve 团队慷慨提供的 内容创作者许可证 支持!

SSH 登录 Linux 服务器,新建一个目录,用于 Cloudreve 服务的数据卷持久化

mkdir -p ~/container/cloudreve && cd $_

创建模板

为了方便后期数据备份、管理或迁移,这里使用了 Docker 绑定数据卷的特性。创建一个 docker-compose.yml 模板,看起来应该像这样:

services:
  pro:
    image: cloudreve.azurecr.io/cloudreve/pro:latest
    container_name: cloudreve-pro-backend
    depends_on:
      - postgresql
      - redis
    restart: unless-stopped
    ports:
      - "127.0.0.1:5212:5212"
      # for magnet/bt download
      #- "6888:6888"
      #- "6888:6888/udp"
    environment:
      - CR_CONF_Database.Type=postgres
      - CR_CONF_Database.Host=postgresql
      - CR_CONF_Database.User=cloudreve
      - CR_CONF_Database.Name=cloudreve
      - CR_CONF_Database.Port=5432
      - CR_CONF_Redis.Server=redis:6379
      - CR_LICENSE_KEY=${CR_LICENSE_KEY}
    volumes:
      - ./data:/cloudreve/data

  postgresql:
    image: postgres:17
    container_name: cloudreve-postgres
    restart: unless-stopped
    environment:
      - POSTGRES_USER=cloudreve
      - POSTGRES_DB=cloudreve
      - POSTGRES_HOST_AUTH_METHOD=trust
    volumes:
      - ./db:/var/lib/postgresql/data
      - /etc/localtime:/etc/localtime:ro

  redis:
    image: redis:latest
    container_name: cloudreve-redis
    restart: unless-stopped
    volumes:
      - ./redis:/data

拉取镜像

登录 Cloudreve 授权管理系统 ,进入授权管理

1.webp

获取 Docker 私有仓库访问凭证

2.webp

复制登录命令

3.webp

进行一次登录

sudo docker login -u <用户名> -p <密码> cloudreve.azurecr.io

看到 Login Succeeded 代表登录成功,此时可以拉取 Docker 镜像

验证授权

在正式启动 Cloudreve Pro 服务前,我们需要先给子域名绑定授权

4.webp

点击 保存 后获取用于激活许可证的授权密钥,将其暴露给环境变量

export CR_LICENSE_KEY=你的授权密钥

启动服务

一切就绪,现在可以启动 Cloudreve 服务了

sudo -E docker compose up -d

观察日志,正常情况下应该没有报错、警告和容器自动退出重启的情况,否则请返回检查

sudo docker compose logs -f

反向代理

先决步骤可参考 服务器使用 Cloudflare CDN 的最佳实践 ,通常我会使用 Docker 外部宿主机上的 Nginx 进行反向代理,并仅由 Cloudflare CDN 回源访问,这是符合要求的 Nginx 虚拟主机配置文件示例:

server {
    listen 80;
    listen [::]:80;
    # change it to your domain
    server_name pan.via.moe;
    # force https
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    listen [::]:443 ssl;
    http2 on;
    # change it to your domain
    server_name pan.via.moe;

    # logs
    access_log /var/log/nginx/cloudreve.access.log;
    error_log /var/log/nginx/cloudreve.error.log;

    # Cloudflare Origin CA
    ssl_certificate /etc/nginx/cert/wild.via.moe.pem;
    ssl_certificate_key /etc/nginx/cert/wild.via.moe.key;
    ssl_protocols TLSv1.2 TLSv1.3;
    
    # for Cloudflare SSL ciphers
    ssl_prefer_server_ciphers off;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256;
 
    # upload limit 10GB
    client_max_body_size 10G; 
  
    # nerver cache rules
    location ~* ^/(sw\.js|index\.html|manifest\.json)$ {
        proxy_pass http://127.0.0.1:5212;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        
        # cloudflare real ip
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        
        # no cache
        add_header Cache-Control "no-cache, no-store, must-revalidate, max-age=0";
        add_header Pragma "no-cache";
        add_header Expires "0";
    }

    location / {
        proxy_pass http://127.0.0.1:5212;
        proxy_redirect off;
        
        # Header
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        
        # cloudflare real ip
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        
        # WebSocket 
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
}

检查 Nginx 配置

输出正确

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

重载 Nginx 配置

在 Cloudflare 将域名解析到服务器 IP 并开启 Cloudflare 代理

dns.webp

尽管我们已经在前面的 Nginx 配置文件中声明了缓存规则,考虑到 Cloudflare 仍可能会错误的缓存这些文件,建议在 Cloudflare 中额外添加一条 缓存规则,原因见官方文档 检查缓存配置 的说明。

cache-rules.webp

大功告成!现在应当可以访问 Cloudreve 服务了。

初始配置

注册管理员

访问你的域名,第一个注册的用户即为管理员

signup.webp

设置站点 URL

baseurl.webp

安全设置

建议对管理员用户登录添加额外保护

securities.webp

可以添加额外的验证码服务,建议使用 Cloudflare Turnstile,这样下次我们就可以享受到和大型网站一样的全球宕机服务啦~ 出院!

cf-turnstile.webp

离线下载

离线下载 功能默认使用 Aria2 服务(集成在容器镜像内),对于一般的 HTTP 下载无需任何配置,开箱即用

aria2.webp

若要下载 BitTorrent 或 Magnet 链接,仍需要在文章开头的 docker-compose.yml 模板里取消注释 6888 端口,并在安全组中放行相应的端口。

  ports:
    - "127.0.0.1:5212:5212"
    # uncomment below for magnet/bt download
    - "6888:6888"
    - "6888:6888/udp"

也可以使用 qBittorrent 作为下载器,👉 了解更多关于 Cloudreve 离线下载的 细节