cloudflare+nextcloud

胖大和尚2025-12-27 8:27

如果你的目标是:

✔ 服务器没有公网 IP

✔ Nextcloud 通过 Cloudflare Tunnel 对外访问

✔ 使用 Docker(包括 AIO)

✔ 自动 HTTPS,不需要反向代理、无需暴露端口

那下面是目前最稳、最清晰、最小可运行的 Cloudflare Tunnel + Docker Nextcloud 部署方案。

我分成两种模式:

(A) Nextcloud 官方 AIO(你正在用的)

(B) 自己 docker-compose 部署(如果你需要)

先从你最关心的 Cloudflare + AIO 开始。

🟦 方案 A:Cloudflare Tunnel 访问 Nextcloud AIO(推荐)

AIO 默认使用 8080 → 8443 → 内置代理 → Nextcloud

Cloudflare Tunnel 只需连到 AIO 的 8080。

✨ 总架构

公网用户 → Cloudflare → Tunnel (cloudflared)

→ 你的服务器 → http://nextcloud-aio-mastercontainer:8080

1️⃣ 创建 Cloudflare Tunnel(Zero Trust 面板)

在 Cloudflare:

Zero Trust → Networks → Tunnels → Create Tunnel → Cloudflared

命名:nextcloud

Cloudflare 会给你一个 docker 命令,类似:

docker run -d --name cloudflared --restart unless-stopped

-v /root/.cloudflared:/etc/cloudflared

cloudflare/cloudflared:latest tunnel run

复制那个命令,到你的服务器运行。

2️⃣ 添加 Public Hostname(核心步骤)

进入 Tunnel → Public Hostnames → Add

填写:

Subdomain: cloud

Domain: onetwothree.com

Service Type: HTTP

URL: http://nextcloud-aio-mastercontainer:8080

⚠️ 注意:URL 必须是 http:// ,不能 https

因为:

• AIO 内部 8080 是 HTTP

• 8443 是证书初始化界面,不用暴露给外网

• Cloudflare 外层负责 HTTPS

点击 Save。

3️⃣ DNS 会自动创建 CNAME(无需自己加)

Cloudflare 会自动创建:

cloud CNAME .cfargotunnel.com (Proxied)

这是正确的,不要改。

4️⃣ 启动 Nextcloud AIO

你的 AIO 启动命令是:

sudo docker run

--init

--sig-proxy=false

--name nextcloud-aio-mastercontainer

--restart always

--publish 8080:8080

--volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config

--volume /var/run/docker.sock:/var/run/docker.sock:ro

ghcr.io/nextcloud-releases/all-in-one:latest

⚠️ 不要暴露 8443,Cloudflare 不需要用。

只保留 8080 即可,或者:

--publish 8080:8080

5️⃣ 通过你的域名访问 Nextcloud

直接访问:

https://cloud.onetwothree.com

AIO 会自动检测 domain,并配置反向代理。

6️⃣ 解决 AIO 里的 domain 提示(DNS config is not set)

你之前遇到:

DNS config is not set for this domain

这是因为你使用了 Tailscale 或本地访问,而不是 真实 DNS 解析的域名。

现在 Cloudflare 已经自动创建:

cloud.onetwothree.com → .cfargotunnel.com

AIO 就能通过 DNS 查询到 IP(通过 Cloudflare),这个错误会消失。

🟩 方案 A 总结(非常稳)

项目 状态

服务器无公网 IP 支持

不暴露任何端口 支持

自动 HTTPS Cloudflare 处理

支持 Docker AIO 完全支持

Nextcloud domain 检查 可通过

你需要做的就 3 步:

  1. 创建 Cloudflare Tunnel 并运行 cloudflared

  2. Public Hostname → cloud → http://nextcloud-aio-mastercontainer:8080

  3. 启动 AIO(只暴露 8080)

🟧 如果你需要我帮你生成 docker-compose(可选)

我可以提供:

✔ cloudflared-tunnel docker-compose

✔ nextcloud-aio docker-compose

✔ Cloudflare DNS 自动化模式

✔ 一键重启脚本

你只需告诉我:

📌 你的域名:onetwothree.com(已知)

📌 你要的子域名:默认是 cloud

📌 是否还想用 ssh / nas 子域名?

需要我给你生成完整 docker-compose + 配置文件吗?

相关推荐
网硕互联的小客服2 小时前
哪些外在因素条件会导致服务器的延迟过高?
linux·运维·服务器·数据库·安全
建群新人小猿2 小时前
陀螺匠 企业助手-经我审批
服务器·数据库·php
wregjru2 小时前
【操作系统】2.用户和权限
linux·服务器·unix
GCKJ_08242 小时前
【观成科技】银狐再进化:新型变种加密通信机制分析
运维·服务器·网络
TG:@yunlaoda360 云老大13 小时前
华为云国际站代理商备份策略设置过程中遇到问题如何解决?
服务器·数据库·华为云
手揽回忆怎么睡14 小时前
Alibaba Linux 8安装jdk25
linux·运维·服务器
萌萌哒草头将军14 小时前
AudioDock:服务器和 NAS 音频播放最棒的软件!🚀🚀🚀
服务器·docker·node.js
lifewange15 小时前
测试场景 Linux 命令速查表
linux·运维·服务器
就叫飞六吧15 小时前
JSONPath“隔空取物”思想,直击JSON深处的目标字段
服务器·windows·json
热门推荐
01从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击02GitHub 镜像站点033D 圣诞树网页代码04Linux下V2Ray安装配置指南05UV安装并设置国内源06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07电脑检测软件—图吧工具箱08Gemini3 生成的基于手势控制3D粒子圣诞树09jdk21下载、安装(Windows、Linux、macOS)10Claude Code Skills 实用使用手册