使用 Docker + rclone 自建 WebDAV

适合用于备份 CC-Switch、Obsidian、应用配置等小型数据。

整体链路:

text 复制代码
客户端
  ↓ HTTPS
dav.test.com
  ↓ Nginx
127.0.0.1:18080
  ↓ rclone WebDAV
本地 data 目录

rclone 的 serve webdav 可以直接将本地目录作为 WebDAV 服务对外提供。

1. 创建目录

bash 复制代码
mkdir -p webdav/data/cc-switch-sync

目录结构:

text 复制代码
webdav/
├── .env
├── docker-compose.yaml
└── data/
    └── cc-switch-sync/

后续还可以继续增加其他项目:

bash 复制代码
mkdir -p webdav/data/obsidian
mkdir -p webdav/data/app-config

2. 生成账号密码

生成随机密码:

bash 复制代码
openssl rand -hex 32

创建环境变量文件:

bash 复制代码
vim webdav/.env

写入:

dotenv 复制代码
WEBDAV_USER=你的用户名
WEBDAV_PASS=刚刚生成的密码

限制文件权限:

bash 复制代码
chmod 600 webdav/.env

3. 创建 Docker Compose

bash 复制代码
vim webdav/docker-compose.yaml

写入:

yaml 复制代码
services:
  webdav:
    image: rclone/rclone:latest
    container_name: webdav
    restart: unless-stopped

    command:
      - serve
      - webdav
      - /data
      - --addr
      - 0.0.0.0:8080
      - --user
      - ${WEBDAV_USER}
      - --pass
      - ${WEBDAV_PASS}
      - --log-level
      - INFO

    ports:
      - "127.0.0.1:18080:8080"

    volumes:
      - ./data:/data

这里将宿主机的:

text 复制代码
webdav/data

挂载到容器:

text 复制代码
/data

127.0.0.1:18080 只允许服务器本机访问,公网请求统一通过 Nginx 转发。

4. 启动 WebDAV

bash 复制代码
cd webdav
docker compose up -d

查看状态:

bash 复制代码
docker compose ps

查看日志:

bash 复制代码
docker compose logs --tail=100 webdav

本机测试:

bash 复制代码
curl -i \
  -u '用户名:密码' \
  -X PROPFIND \
  -H 'Depth: 1' \
  http://127.0.0.1:18080/

返回以下状态说明 WebDAV 正常:

text 复制代码
HTTP/1.1 207 Multi-Status

5. 准备 HTTPS 证书

推荐使用公共 CA 签发的证书,例如:

text 复制代码
Let's Encrypt
阿里云 SSL
腾讯云 SSL
51SSL

阿里: yundun.console.aliyun.com 51ssl: www.51ssl.com/

假设获得的证书文件为:

text 复制代码
dav.test.com.pem
dav.test.com.key

放入 Nginx 挂载的证书目录:

text 复制代码
nginx/conf.d/cert/

最终结构:

text 复制代码
nginx/conf.d/
├── cert/
│   ├── dav.test.com.pem
│   └── dav.test.com.key
└── webdav.conf

6. 配置 Nginx

创建配置:

bash 复制代码
vim nginx/conf.d/webdav.conf

写入:

nginx 复制代码
server {
    listen 80;
    listen [::]:80;

    server_name dav.test.com;

    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name dav.test.com;

    ssl_certificate     /etc/nginx/conf.d/cert/dav.test.com.pem;
    ssl_certificate_key /etc/nginx/conf.d/cert/dav.test.com.key;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    client_max_body_size 1g;

    location / {
        proxy_pass http://127.0.0.1:18080;

        proxy_http_version 1.1;

        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;

        proxy_request_buffering off;
        proxy_buffering off;

        proxy_connect_timeout 30s;
        proxy_send_timeout 600s;
        proxy_read_timeout 600s;
    }
}

Nginx 使用 proxy_pass 将 HTTPS 请求转发给本机 rclone 服务。

如果 Nginx 使用 Docker,需要确保以下目录已经挂载:

yaml 复制代码
volumes:
  - ./conf.d:/etc/nginx/conf.d:ro

如果 Nginx 使用:

yaml 复制代码
network_mode: host

则可以直接访问:

text 复制代码
127.0.0.1:18080

7. 加载 Nginx 配置

检查配置:

bash 复制代码
docker exec nginx nginx -t

重新加载:

bash 复制代码
docker exec nginx nginx -s reload

测试 HTTPS WebDAV:

bash 复制代码
curl -i \
  -u '用户名:密码' \
  -X PROPFIND \
  -H 'Depth: 1' \
  https://dav.test.com/

正常应返回:

text 复制代码
HTTP/1.1 207 Multi-Status

8. 配置 CC-Switch

在 CC-Switch 中填写:

text 复制代码
服务商:自定义
WebDAV 服务器地址:https://dav.test.com/
WebDAV 账户:WEBDAV_USER
WebDAV 密码:WEBDAV_PASS
远程根目录:cc-switch-sync
同步配置名:default

第一次使用:

text 复制代码
保存配置
→ 测试连接
→ 上传
→ 开启自动同步

数据最终保存在:

text 复制代码
webdav/data/cc-switch-sync/

9. 存放多个项目

一个 WebDAV 服务可以保存多个项目,只需要使用不同目录:

text 复制代码
data/
├── cc-switch-sync/
├── obsidian/
├── app-config/
└── server-backup/

对应地址:

text 复制代码
https://dav.test.com/cc-switch-sync/
https://dav.test.com/obsidian/
https://dav.test.com/app-config/
https://dav.test.com/server-backup/

所有目录共用同一套 WebDAV 用户名和密码。

相关推荐
阳光是sunny3 小时前
别再被 worktree 绕晕了!AI 编程时代你必须掌握的 Git 隔离神器
前端·人工智能·后端
万少4 小时前
万少的博客 - 技术分享与解决方案
前端·javascript·后端
咖啡八杯4 小时前
GoF设计模式——备忘录模式
java·后端·spring·设计模式
苍何4 小时前
腾讯再放大招,企微 Agent 大圆开启内测
后端
ethantan4 小时前
一篇讲解AI Agent 组成:像人一样思考的智能体
人工智能·后端·程序员
Cosolar6 小时前
vLLM 生产级部署完全指南
人工智能·后端·架构
IT_陈寒7 小时前
垃圾回收器选错了,我的Java服务内存炸了
前端·人工智能·后端
浩风祭月7 小时前
AI 改代码总爱顺手重构?一份 Task Contract 把修改范围锁住
ai编程·claude·cursor
lxmjlove7 小时前
读懂 AgentFlow:让 Agent 在「执行过程中」学会规划和用工具
agent