基于Cloudflare内网穿透实现自建图床

图床的选择

厂商 收费 域名
七牛云Kodo 每月10G免费流量【HTTPS流量不包括在内】,按量收费,资源包 未备案域名只支持海外节点
阿里云OSS 按量收费,资源包 未备案域名仅支持海外节点【有香港节点】
腾讯COS 按量收费,资源包 未备案域名仅支持海外节点【有香港节点】

按量收费的服务都存在一个风险点,或者说需要注意的一个点就是流量。当自己站点的流量较大时,存储空间的支出相对CDN的流量支出可谓是九牛一毛。存在恶意攻击时支出更不可控。虽然云厂商的服务开箱即用,但是自建的服务可在支出上省下一笔费用。

自建图床的选择

自建图床的选择也有很多,Github+DNS转发SMMSLsky Pro 等等都可行,各有各的优势,这里选择MinIO作为自建图床的基础来做演示。

安装MinIO

基于docker compose安装

yaml 复制代码
version: '3.9'
services:
    minio:
        command: 'server /data --console-address ":9001"'
        restart: always
        image: quay.io/minio/minio
        container_name: minio
        environment:
            - MINIO_ROOT_USER=minio
            - MINIO_ROOT_PASSWORD=miniopwd
        volumes:
            - './data:/data'
        ports:
            - '9001:9001'
            - '9000:9000'
        deploy:
          resources:
            limits:
              memory: 512M
  • --console-address ":9001":配置MinIO的控制台访问端口,和下面端口映射的 - '9001:9001'对应,可按需修改。
  • MINIO_ROOT_USER:MinIO控制台登录账号
  • MINIO_ROOT_PASSWORD:MinIO控制台登录密码

启动MinIO

docker-compose up -d

通过IP:控制台端口进行访问

测试MinIO功能

  1. 使用配置的账号密码登录控制台

  2. 创建一个新的存储桶

  3. 配置存储桶的访问权限,当前为测试演示开启public,使用时按实际访问权限填写,不懂配置可百度+B站

  4. 上传测试图片并访问 访问路径为:IP:API接口/bucket/source,以当前示例为:http://10.0.1.131:9000/test/ccfdfe74880411ebb6edd017c2d2eca2.jpg

结合Cloudflare内网穿透功能,实现外网访问

准备一个域名,注册好Cloudflare账号

域名选择很多,阿里万网、腾讯DNSPod都可以。这里以阿里云域名为例。

将域名的DNS解析托管到Cloudflare

  1. 在Cloudflare的管理页面选择添加站点,按流程添加域名信息。

    选择Free计划

    这里获得两个DNS服务器地址

  2. 将Cloudflare提供的DNS服务器地址,替换掉域名原DNS解析。

    阿里云修改流程:控制台 - 域名 - 域名列表 - 选择需要修改的域名 - 详细信息中选择DNS修改,将获得的两个DNS解析服务器更换。预计需要几分钟到一个小时不等的时间完成更新

  1. 回到Cloudflare界面,当域名变为有效状态则DNS服务器修改成功。

配置Cloudflare 内网穿透

在控制台首页选择Zero Trust,在Zero Trust界面中选择:Access - Tunnels - Create a tunnel,创建一个新的内网穿透通道。

输入通道名:

这里有多种Client部署方式,我们选择Docker,将命令复制下来修改为后台运行并在可访问到MinIO的节点上部署。

arduino 复制代码
docker run -d cloudflare/cloudflared:latest tunnel --no-autoupdate run --token 修改为自己的token

部署成功后,这里会显示Client连接:

继续下一步,填写具体的穿透服务。

subdomian:二级域名 Domian:转入Cloudflare托管的域名 Service:填写目标服务地址。注意:此时要代理的是MinIO的API端口

创建完成后,tunnels列表显示:

此时将刚刚访问图片的IP+端口替换为代理域名: http://10.0.1.131:9000/test/ccfdfe74880411ebb6edd017c2d2eca2.jpg

https://代理域名/test/ccfdfe74880411ebb6edd017c2d2eca2.jpg

自建图床+外网访问已完成。

相关推荐
群联云防护小杜32 分钟前
如何给负载均衡平台做好安全防御
运维·服务器·网络·网络协议·安全·负载均衡
奈何不吃鱼1 小时前
【Linux】ubuntu依赖安装的各种问题汇总
linux·运维·服务器
爱码小白1 小时前
网络编程(王铭东老师)笔记
服务器·网络·笔记
蜜獾云1 小时前
linux firewalld 命令详解
linux·运维·服务器·网络·windows·网络安全·firewalld
Yuan_o_2 小时前
Linux 基本使用和程序部署
java·linux·运维·服务器·数据库·后端
云云3212 小时前
怎么通过亚矩阵云手机实现营销?
大数据·服务器·安全·智能手机·矩阵
灯火不休➴2 小时前
[Xshell] Xshell的下载安装使用、连接linux、 上传文件到linux系统-详解(附下载链接)
linux·运维·服务器
小峰编程2 小时前
独一无二,万字详谈——Linux之文件管理
linux·运维·服务器·云原生·云计算·ai原生
卜及中2 小时前
【Linux】资源隔离机制 — 命名空间(Namespace)详解
linux·服务器·php
明 庭2 小时前
Ubuntu下通过Docker部署Caddy服务器
服务器·ubuntu·docker