cloudflare+nextcloud

胖大和尚2025-12-27 8:27

如果你的目标是:

✔ 服务器没有公网 IP

✔ Nextcloud 通过 Cloudflare Tunnel 对外访问

✔ 使用 Docker(包括 AIO)

✔ 自动 HTTPS,不需要反向代理、无需暴露端口

那下面是目前最稳、最清晰、最小可运行的 Cloudflare Tunnel + Docker Nextcloud 部署方案。

我分成两种模式:

(A) Nextcloud 官方 AIO(你正在用的)

(B) 自己 docker-compose 部署(如果你需要)

先从你最关心的 Cloudflare + AIO 开始。

🟦 方案 A:Cloudflare Tunnel 访问 Nextcloud AIO(推荐)

AIO 默认使用 8080 → 8443 → 内置代理 → Nextcloud

Cloudflare Tunnel 只需连到 AIO 的 8080。

✨ 总架构

公网用户 → Cloudflare → Tunnel (cloudflared)

→ 你的服务器 → http://nextcloud-aio-mastercontainer:8080

1️⃣ 创建 Cloudflare Tunnel(Zero Trust 面板)

在 Cloudflare:

Zero Trust → Networks → Tunnels → Create Tunnel → Cloudflared

命名:nextcloud

Cloudflare 会给你一个 docker 命令,类似:

docker run -d --name cloudflared --restart unless-stopped

-v /root/.cloudflared:/etc/cloudflared

cloudflare/cloudflared:latest tunnel run

复制那个命令,到你的服务器运行。

2️⃣ 添加 Public Hostname(核心步骤)

进入 Tunnel → Public Hostnames → Add

填写:

Subdomain: cloud

Domain: onetwothree.com

Service Type: HTTP

URL: http://nextcloud-aio-mastercontainer:8080

⚠️ 注意:URL 必须是 http:// ,不能 https

因为:

• AIO 内部 8080 是 HTTP

• 8443 是证书初始化界面,不用暴露给外网

• Cloudflare 外层负责 HTTPS

点击 Save。

3️⃣ DNS 会自动创建 CNAME(无需自己加)

Cloudflare 会自动创建:

cloud CNAME .cfargotunnel.com (Proxied)

这是正确的,不要改。

4️⃣ 启动 Nextcloud AIO

你的 AIO 启动命令是:

sudo docker run

--init

--sig-proxy=false

--name nextcloud-aio-mastercontainer

--restart always

--publish 8080:8080

--volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config

--volume /var/run/docker.sock:/var/run/docker.sock:ro

ghcr.io/nextcloud-releases/all-in-one:latest

⚠️ 不要暴露 8443,Cloudflare 不需要用。

只保留 8080 即可,或者:

--publish 8080:8080

5️⃣ 通过你的域名访问 Nextcloud

直接访问:

https://cloud.onetwothree.com

AIO 会自动检测 domain,并配置反向代理。

6️⃣ 解决 AIO 里的 domain 提示(DNS config is not set)

你之前遇到:

DNS config is not set for this domain

这是因为你使用了 Tailscale 或本地访问,而不是 真实 DNS 解析的域名。

现在 Cloudflare 已经自动创建:

cloud.onetwothree.com → .cfargotunnel.com

AIO 就能通过 DNS 查询到 IP(通过 Cloudflare),这个错误会消失。

🟩 方案 A 总结(非常稳)

项目 状态

服务器无公网 IP 支持

不暴露任何端口 支持

自动 HTTPS Cloudflare 处理

支持 Docker AIO 完全支持

Nextcloud domain 检查 可通过

你需要做的就 3 步:

  1. 创建 Cloudflare Tunnel 并运行 cloudflared

  2. Public Hostname → cloud → http://nextcloud-aio-mastercontainer:8080

  3. 启动 AIO(只暴露 8080)

🟧 如果你需要我帮你生成 docker-compose(可选)

我可以提供:

✔ cloudflared-tunnel docker-compose

✔ nextcloud-aio docker-compose

✔ Cloudflare DNS 自动化模式

✔ 一键重启脚本

你只需告诉我:

📌 你的域名:onetwothree.com(已知)

📌 你要的子域名:默认是 cloud

📌 是否还想用 ssh / nas 子域名?

需要我给你生成完整 docker-compose + 配置文件吗?

相关推荐
wanhengidc5 小时前
云手机 高振畅玩不踩坑
运维·服务器·安全·web安全·智能手机
有谁看见我的剑了?5 小时前
linux 添加硬盘后系统识别不到硬盘处理
linux·运维·服务器
金色光环8 小时前
FreeModbus释放底层的 TCP 监听端口
服务器·网络·tcp/ip
一曦的后花园12 小时前
linux搭建promethes并对接node-exporter指标
linux·运维·服务器
桌面运维家13 小时前
服务器进程异常监控:快速定位与排障实战指南
运维·服务器
@CLoudbays_Martin1113 小时前
UniApp是否能够接入SDK游戏盾呢?
服务器·网络·网络协议·tcp/ip·安全
郝亚军13 小时前
ubuntu 22.04如何安装libmodbus
运维·服务器·ubuntu
李日灐14 小时前
< 6 > Linux 自动化构建工具:makefile 详解 + 进度条实战小项目
linux·运维·服务器·后端·自动化·进度条·makefile
计算机安禾14 小时前
【Linux从入门到精通】第34篇:搭建FTP与Samba——跨平台文件共享解决方案
linux·运维·服务器
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档032026年4月AI大事件深度解读:大模型竞争进入“深水区“04近期有什么ai的新消息,新动态? 2026.4月05【AI】2026 年具身智能模型和世界模型总结062026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08在Windows 11上安装Docker的踩坑记录09要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法