当前位置：首页 > article >正文

保姆级教程：在Ubuntu 24.04上从零部署Cloudreve私有网盘（含Nginx反代与HTTPS配置）

article 2026/4/14 15:37:49

在Ubuntu 24.04上构建企业级私有云盘Cloudreve全栈部署指南当数据主权成为数字时代的新命题越来越多的技术团队开始重新审视公有云存储的边界。本文将带您从零构建一个支持多存储后端、具备生产级可靠性的私有云盘系统——基于开源项目Cloudreve的完整解决方案特别针对Ubuntu 24.04 LTS的最新特性进行优化适配。1. 环境准备与基础架构设计在开始部署前我们需要明确系统架构的核心组件。典型的生产环境部署包含以下层次应用层Cloudreve主程序提供Web界面和API服务代理层Nginx实现HTTPS卸载和负载均衡存储层支持本地存储、对象存储或混合模式安全层TLS加密、防火墙规则和系统服务隔离1.1 系统初始化配置首先确保您的Ubuntu 24.04系统已更新至最新状态sudo apt update sudo apt upgrade -y sudo apt install -y wget curl gnupg2 software-properties-common创建专用部署用户并设置权限sudo useradd -m -s /bin/bash cloudreve sudo usermod -aG sudo cloudreve sudo mkdir -p /opt/cloudreve/{uploads,avatar} sudo chown -R cloudreve:cloudreve /opt/cloudreve1.2 依赖组件安装Cloudreve需要的基础依赖包括数据库MySQL/MariaDB或SQLite缓存Redis推荐用于生产环境进程管理systemd以MySQL为例的安装配置sudo apt install -y mysql-server redis-server sudo mysql_secure_installation创建专用数据库CREATE DATABASE cloudreve_db CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci; CREATE USER cloudreve_userlocalhost IDENTIFIED BY StrongPassword123!; GRANT ALL PRIVILEGES ON cloudreve_db.* TO cloudreve_userlocalhost; FLUSH PRIVILEGES;2. Cloudreve核心部署2.1 获取并安装最新版本访问Cloudreve的GitHub发布页面获取最新稳定版当前为3.8.3cd /tmp wget https://github.com/cloudreve/Cloudreve/releases/download/3.8.3/cloudreve_3.8.3_linux_amd64.tar.gz tar -zxvf cloudreve_3.8.3_linux_amd64.tar.gz -C /opt/cloudreve chmod x /opt/cloudreve/cloudreve首次运行生成配置文件cd /opt/cloudreve ./cloudreve程序会自动生成conf.ini和初始管理员密码记录下密码后按CtrlC终止进程。2.2 高级配置调优编辑/opt/cloudreve/conf.ini进行生产环境优化[System] Mode master Listen :5212 Debug false SessionSecret 生成32位随机字符串 HashIDSalt 生成另一组32位随机字符串 [Database] Type mysql Host 127.0.0.1 Port 3306 User cloudreve_user Password StrongPassword123! Name cloudreve_db Charset utf8mb4 [Redis] Server 127.0.0.1:6379 Password DB 0提示使用openssl rand -hex 16可生成高质量的随机密钥3. 系统服务化与进程守护创建systemd服务单元文件sudo tee /etc/systemd/system/cloudreve.service /dev/null EOF [Unit] DescriptionCloudreve Service Afternetwork.target mysql.service redis-server.service [Service] Usercloudreve WorkingDirectory/opt/cloudreve ExecStart/opt/cloudreve/cloudreve Restartalways RestartSec5s [Install] WantedBymulti-user.target EOF启用并启动服务sudo systemctl daemon-reload sudo systemctl enable --now cloudreve sudo systemctl status cloudreve # 验证状态4. Nginx反向代理与HTTPS配置4.1 安装Nginx与SSL证书sudo apt install -y nginx sudo mkdir -p /etc/nginx/ssl使用Lets Encrypt获取免费证书需已配置域名sudo apt install -y certbot python3-certbot-nginx sudo certbot --nginx -d yourdomain.com或创建自签名证书测试环境sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /etc/nginx/ssl/selfsigned.key \ -out /etc/nginx/ssl/selfsigned.crt \ -subj /CNyourdomain.com/OMy Organization/CUS4.2 优化Nginx配置创建专用配置文件/etc/nginx/sites-available/cloudreveserver { listen 443 ssl http2; listen [::]:443 ssl http2; server_name yourdomain.com; ssl_certificate /etc/nginx/ssl/fullchain.pem; ssl_certificate_key /etc/nginx/ssl/privkey.pem; ssl_session_timeout 1d; ssl_session_cache shared:MozSSL:10m; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256; ssl_prefer_server_ciphers on; client_max_body_size 10240M; # 允许大文件上传 location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_pass http://127.0.0.1:5212; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection upgrade; } } server { listen 80; server_name yourdomain.com; return 301 https://$server_name$request_uri; }启用配置并测试sudo ln -s /etc/nginx/sites-available/cloudreve /etc/nginx/sites-enabled/ sudo nginx -t sudo systemctl reload nginx5. 高级功能扩展5.1 对接对象存储在conf.ini中添加阿里云OSS配置示例[OSS] Type aliyun AccessKeyId your_access_key AccessKeySecret your_secret_key Endpoint oss-cn-hangzhou.aliyuncs.com Bucket your-bucket-name5.2 性能调优参数[System] MaxWorkerNum 50 # 根据CPU核心数调整 TaskQueueWorkers 10 TaskQueueMaxWorker 20 [Redis] PoolSize 305.3 定期维护脚本创建数据库备份脚本/usr/local/bin/backup_cloudreve.sh#!/bin/bash DATE$(date %Y%m%d) BACKUP_DIR/opt/backups mkdir -p $BACKUP_DIR mysqldump -u cloudreve_user -pStrongPassword123! cloudreve_db $BACKUP_DIR/cloudreve_db_$DATE.sql tar czf $BACKUP_DIR/cloudreve_data_$DATE.tar.gz /opt/cloudreve/{uploads,avatar,cloudreve.db} # 保留最近7天备份 find $BACKUP_DIR -type f -mtime 7 -delete设置定时任务sudo chmod x /usr/local/bin/backup_cloudreve.sh sudo crontab -e添加以下内容0 3 * * * /usr/local/bin/backup_cloudreve.sh6. 安全加固措施6.1 防火墙配置sudo ufw allow 22/tcp sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw enable6.2 文件权限优化sudo chmod 750 /opt/cloudreve sudo chmod 600 /opt/cloudreve/conf.ini6.3 定期安全更新设置自动安全更新sudo apt install -y unattended-upgrades sudo dpkg-reconfigure -plow unattended-upgrades在测试环境中部署这套方案时建议先使用虚拟机进行全流程验证。实际部署中遇到最多的问题往往是文件权限配置不当导致的写入失败可以通过journalctl -u cloudreve -f实时查看服务日志进行排错。

保姆级教程：在Ubuntu 24.04上从零部署Cloudreve私有网盘（含Nginx反代与HTTPS配置）

相关文章：

保姆级教程：在Ubuntu 24.04上从零部署Cloudreve私有网盘（含Nginx反代与HTTPS配置）

VMware macOS解锁神器：Auto-Unlocker完全指南与实战解析

多链路聚合路由终端高速网络与便携性的完美融合 YUOUT 宇东技术 5G HDMI视频无线图传雄师M9多链路聚合终端支持双向语音对讲北斗定位多链路聚合终端 YD-LY3001-5G

TI F28P65 使用 ePWM 模块模拟 SPI 时钟的详细方法

告别提示词工程：用RL训练你的LLM智能体，让它学会自己“上网搜答案”

深入解析Neurosim芯片架构设计（二）：从Tile到PE的层次化实现

副篇：从元融合到意义工程学——DOS痕迹论的实证转化方案

Cursor破解工具终极指南：三步解锁AI编程助手完整功能

ClickOnce部署避坑指南：解决.NET Framework 4.7.2系统必备组件本地化下载失败问题

如何快速抢到演唱会门票：DamaiHelper抢票工具完整指南

微信群消息自动流转：3分钟搭建你的智能同步系统

西安交通大学学位论文LaTeX模板终极使用指南：从安装到定稿的完整流程

织梦素材站网站源码资源付费下载交易平台源码

HunterPie终极指南：如何用这款免费工具提升《怪物猎人世界》狩猎体验

智慧停车系统无人值守停车、充电系统（含小程序源码、后端源码、岗亭端源码）

5步掌握gInk：Windows上最轻量的免费屏幕标注工具完整教程

Dism++终极指南：快速清理优化Windows系统的免费利器

从流量包到Flag：一次CTF Misc挑战中的Python加密流量逆向实战

Oracle EBS运行时接口漏洞导致数据泄露 (CVE-2025–61884) 技术分析

如何用WeChatMsg一键永久保存微信聊天记录：从数据备份到AI训练完全指南

ExtractorSharp终极指南：5步掌握游戏资源编辑神器

【香橙派实战指南】从零到一：系统镜像烧录与首次启动全解析

用PyTorch从零复现U-Net：手把手教你搞定医学图像分割（附完整代码）

解锁AI编程新境界：Cursor-Free-VIP全面指南

3步实现飞书文档本地转换：Cloud Document Converter全场景解决方案

WebPShop：Adobe Photoshop插件架构深度解析与WebP格式集成技术实现

AO3镜像站终极指南：5分钟快速解锁全球最大同人创作平台

小白程序员必备：轻松入门攻防技术！

Python趣味编程：手把手带你玩转凯撒到仿射古典密码（收藏版）

Multisim 14.0 仿真实战：从零搭建晶体管集电极调幅电路，手把手教你测调幅度