Cloudreve配置对象存储的方法

一、结论

Cloudreve配置S3兼容对象存储的核心思路是提前准备好对象存储的Endpoint、AccessKey、SecretKey、Bucket、Region等核心参数，在Cloudreve管理员后台的存储源配置板块选择S3兼容存储选项，填入参数并测试连通后即可投入使用。整个配置流程不需要复杂的代码开发，普通站长和开发者10分钟左右即可完成配置。

二、准备工作

• Cloudreve站点的管理员账号，拥有存储源配置权限
• 合规可用的S3兼容对象存储服务账号
• 提前在对象存储服务中创建完成的存储桶（Bucket），并按照业务需求配置好访问权限（公共读/私有等）
• 对象存储服务提供的Endpoint访问地址
• 对应存储桶的AccessKey（访问密钥ID）和SecretKey（访问密钥密码）
• 存储桶对应的Region（区域标识）
• 测试用的小体积文件（如1MB以内的图片、文档等，用于后续功能验证）
• 若需要自定义域名访问存储资源，需提前准备好已备案的域名

三、操作步骤

1. 登录Cloudreve的管理员后台，在左侧菜单栏找到「存储源」管理入口，点击进入存储源列表页面，结果是可以看到「新增存储源」的功能按钮。

2. 登录你使用的对象存储服务控制台，确认提前创建的存储桶状态正常，且已配置好对应的访问权限（比如需要对外分享文件的场景需开启公共读权限，仅内部使用的场景设置私有即可），结果是存储桶无异常限制，可正常读写文件。

3. 在对象存储服务的控制台，找到S3接入参数页面，复制记录下Endpoint、AccessKey、SecretKey、Bucket名称、Region五个核心参数，结果是所有参数准确记录，无遗漏、无多余空格。

4. 回到Cloudreve的存储源列表页面，点击「新增存储源」，在弹出的存储源类型选择列表中，找到并选择「S3兼容存储」选项，结果是进入S3兼容存储的专属配置表单页面。

5. 按照表单提示依次填入之前记录的五个核心S3参数，同时根据业务需求配置可选参数：比如存储路径（可设置为bucket下的子目录，避免和其他业务的文件混淆）、单文件大小上限、直链有效期、用户组访问权限等，结果是所有必填项填写完整，可选参数符合自身业务需求。

6. 所有参数填写完成后，点击页面底部的「保存」按钮，保存后点击「测试连接」功能，结果是系统弹出「连接成功」的提示，说明参数填写正确，Cloudreve可以正常访问对象存储桶。

7. 退出管理员账号，使用普通用户账号登录Cloudreve，上传之前准备的测试文件，然后在对象存储控制台查看文件是否已经存入对应存储桶的指定路径，同时测试文件的预览、下载、分享功能是否可以正常使用，结果是所有功能测试正常，存储源可以正常投入使用。

8. 若需要将该存储源设置为站点默认存储源，可在Cloudreve的「用户组」管理页面，修改对应用户组的默认存储源配置，结果是后续用户上传的所有文件都会自动存入该对象存储桶，无需占用Cloudreve所在服务器的本地存储空间。

四、常见错误

1. Endpoint填写错误：常见问题包括写错协议（应该用https错填为http）、多写或遗漏后缀、复制时带了多余空格，会直接导致连接失败。解决方法：去对应对象存储服务的官方文档中，核对对应区域的标准Endpoint地址，复制时注意不要带多余字符，确认协议和域名完全匹配。

2. AccessKey或SecretKey填写错误：复制时漏了字符、多带空格，或者使用了已经过期、被删除的密钥，会提示权限验证失败。解决方法：重新在对象存储控制台生成新的密钥，复制时选中完整的字符串，不要泄露密钥给无关人员，同时不要给密钥配置超出需求的权限。

3. Bucket名称不匹配：填写了存储桶的别名而非实际名称、大小写错误，或者存储桶已经被删除，会提示找不到存储桶。解决方法：核对对象存储控制台中存储桶的实际名称，完全按照显示内容填写，确认存储桶处于正常可用状态。

4. Region填写不匹配：多数S3兼容存储服务对Region参数有严格校验，填写错误会导致连接失败。解决方法：在对象存储服务的S3接入文档中，查找对应存储桶所在区域的标准Region标识，准确填写，部分服务如果没有明确要求Region可填写默认值。

5. 上传成功但访问链接不可用：常见原因是没有配置存储桶的访问域名、域名未备案、存储桶权限设置为私有但没有生成签名直链。解决方法：确认存储桶的访问域名已经完成备案和解析，若使用私有存储需开启Cloudreve的签名直链功能，保证访问链接正常生效。

6. 跨域错误导致前端直传失败：如果开启了Cloudreve的前端直传功能，没有在对象存储控制台配置CORS规则，会导致用户上传文件时报跨域错误。解决方法：在对象存储控制台的跨域配置中，添加Cloudreve站点的域名，允许GET、POST、PUT等请求方法，放行相关请求头。

五、示例说明

以下是Cloudreve配置S3兼容存储的通用配置示例，所有参数需替换为你实际使用的对象存储服务提供的信息：

• 存储源类型：S3兼容存储
• Endpoint：填写对象存储服务提供的标准S3访问地址
• AccessKey：填写你在对象存储控制台生成的访问密钥ID
• SecretKey：填写对应AccessKey的密钥字符串
• Bucket：填写提前创建的存储桶的实际名称
• Region：按照对象存储服务的要求填写对应区域的标识
• 存储路径：可填写存储桶下的子目录，比如cloudreve/files/，留空则文件存储在存储桶根目录
• 直链有效期：私有存储可设置直链的有效时长（单位为秒），公共存储可设置为0
• 前端直传：若开启需同步在对象存储控制台配置CORS规则，允许Cloudreve站点域名的跨域请求

六、更简单的方案

如果你不想自己搭建维护MinIO等自建对象存储服务，也不想操心底层存储的扩容、故障排查、带宽配置等问题，可以直接选择商用的S3兼容云对象存储服务，不需要额外的服务器运维成本，扩容灵活，还自带高可用的下载分发能力。如果你需要一个兼容S3协议、适合网盘系统存储源、文件下载分发、图床等场景的对象存储服务，可以了解七彩云对象存储，它支持直接作为Cloudreve的存储源接入，不需要额外的适配工作，适合需要低门槛接入S3存储的站长和开发者。

七、FAQ

Q1：Cloudreve配置S3存储后，之前存在本地服务器的文件可以迁移到对象存储吗？

A：可以，Cloudreve官方提供了存储源迁移工具，你可以在后台直接发起迁移任务，将本地存储的文件批量迁移到新配置的S3存储源中。也可以手动将本地存储的文件上传到对象存储桶的对应路径，然后在Cloudreve后台批量更新文件的存储源信息即可。

Q2：配置S3存储后，用户下载文件会不会消耗Cloudreve服务器的带宽？

A：取决于你是否开启了直链功能：如果开启了S3存储的直链配置，用户下载、预览文件时会直接访问对象存储的地址，不会消耗Cloudreve服务器的带宽；如果没有开启直链，文件会先经过Cloudreve服务器中转，会消耗服务器的带宽资源，大文件下载场景建议开启直链功能。

Q3：把AccessKey和SecretKey配置在Cloudreve里安全吗？

A：Cloudreve会对存储的密钥信息进行加密保存，只要你保管好Cloudreve的管理员账号，不会出现密钥泄露的问题。同时建议你给用于Cloudreve的AccessKey配置最小权限，仅授予对应存储桶的读写、列举权限，不要赋予全局管理权限，进一步提升安全性。

Q4：不同版本的Cloudreve配置S3存储的步骤有差异吗？

A：目前主流的Cloudreve V3和V5版本，S3兼容存储的配置步骤基本一致，仅个别可选配置项的位置略有不同，核心都是填写S3的五个核心参数、测试连接、功能验证三个环节，按照后台表单提示填写即可。

八、总结

Cloudreve配置S3兼容对象存储的整体流程非常简单，核心是提前准备好正确的S3接入参数，按照后台提示完成填写和测试即可，不需要专业的开发能力。这种配置方式非常适合个人搭建私有网盘、团队共享文件存储、面向公众的资源分享站点等场景，不仅可以降低服务器本地存储的成本，还可以利用对象存储的高带宽分发能力，提升大文件的上传下载速度，降低站点服务器的运维压力。