type
status
date
tags
category
icon
password
slug
summary
本文提供从零开始的完整步骤:创建 R2、构建私有加密云盘、架设图床、绑定域名、配置 PicGo 上传、文件挂载、同步脚本、CORS、缓存等。全程无废话,按步骤操作即可。
一、方案概述
Cloudflare R2 是一款 S3 兼容的对象存储,相比 S3 最大优势是:
- 有 免费额度(10 GB 存储 + 大量请求)
- 无出口流量费用
- 与 Cloudflare 生态(Workers、Pages、KV、CDN)深度联动
- 支持自定义域名
- 通过 API 可实现图床、博客图片托管、文件备份等
我的最终方案架构(强烈推荐)
一个 R2 账户 → 两个桶(Bucket):
1. 私有桶(加密、备份、同步用)
特点:
- 加密(rclone crypt)
- 私有,不公开
- 可挂载成本地磁盘(例如 Z 盘)
- 用于:文档、私密文件、资料备份、项目文件
2. 公有桶(图床 / 静态资源)
特点:
- 公共读取
- 配合 PicGo 自动上传
- 绑定自定义域名,如
img.example.com
- 用于:博客、网站图片、公开文件
这种“双桶双用途”的设计可同时保证:
- 私有资料安全
- 图床内容快速访问
- 管理边界清晰
- 不会把隐私文件暴露
二、准备工具(均为官方下载)
请全部从官方下载安装,避免修改版 / 非官方资源。
1. Cloudflare
R2 控制台:https://dash.cloudflare.com/
2. Rclone(核心工具)
用于:同步、加密、挂载
官方下载:
3. WinFSP(挂载必要)
让 rclone 可把 R2 映射成本地盘符(如 Z:)
4. PicGo(图床软件)
用于上传博客图片、截图等
https://github.com/Molunerfinn/PicGo/releases
5. PicGo S3 插件
实现 PicGo 上传到 R2
https://github.com/yuki-xin/picgo-plugin-s3
三、创建 R2 两个桶(私有 + 公有)
进入 Cloudflare Dashboard → R2 → Create Bucket。
1. 私有桶
名称示例:
保留默认设置(私有)。
2. 公有桶
名称示例:
创建后进入:
Settings → Public access → Enable public access
(允许公开访问文件)
四、创建 API Token(非常关键)
路径:
R2 → Manage R2 API Tokens → Create API Token
配置:
- Permissions:
- R2 Storage:Read + Write
- Resources:
- All buckets(推荐)
生成后将得到:
- Access Key ID
- Secret Access Key
请保存好。
五、配置 Rclone:连接 R2(基础步骤)
打开终端或 cmd:
出现菜单时依次选择:
Step 1 — New remote
名称输入:
Step 2 — 选择存储类型
选择:
Step 3 — Provider
选择:
Step 4 — 输入密钥
- Access Key ID → 输入
- Secret Access Key → 输入
Step 5 — 设置 Endpoint
格式为:
Cloudflare 控制台可查看。
Step 6 — Region
输入:
完成后输入:
保存。
六、创建私有加密远程(rclone crypt)
这是保护私有数据必备步骤。
再次执行:
选择:
Step 1 — New remote
名称:
Step 2 — 选择 crypt
Step 3 — Original remote
输入:
Step 4 — 文件名加密
推荐:
Step 5 — 目录名加密
推荐:
Step 6 — 设置密码
建议:
- Password:一个强密码
- Password2(盐):可选更安全
七、挂载私有云盘(本地盘符 Z:)
- 安装 WinFSP
- 创建脚本
mount-safe.bat:
双击运行,R2 私有桶会变成 Z 盘。
你可以像使用本地硬盘一样:
复制、粘贴、删除、管理文件。
所有内容会自动加密并上传 R2。
八、同步脚本(可自动备份文件夹)
例如将 D:\Docs 同步到私有桶:
创建
sync-docs.bat:九、配置公有图床(PicGo S3 插件)
打开 PicGo → 插件设置 → 搜索:
安装。
进入:
PicGo → 图床设置 → S3
填写参数:
1. Bucket
2. Access Key ID / Secret Key
填写 Cloudflare 提供的。
3. Endpoint
4. 自定义 URL(强烈推荐)
填上你的图床域名:
5. 存储路径模板
保存即可。
从此你的截图、博客插图可“一键上传 → 自动生成外链”。
十、给图床绑定自定义域名(CDN 加速)
Step 1 — Bucket 设置
进入:
R2 → Buckets → my-img-bed → Settings → Custom Domains
点击:
输入你的域名,例如:
Step 2 — 自动生成 CNAME
Cloudflare 会提示你添加 DNS 记录。
确认添加即可。
Step 3 — 等待 HTTPS 证书
一般 1 分钟内生效。
完成后,你的图床访问速度将显著提升。
十一、配置 CORS(避免跨域问题)
Public 图床必须配置 CORS,否则前端 JS 无法直接加载资源。
进入:
my-img-bed → Settings → CORS
添加规则:
保存即可。
十二、R2 缓存配置(可选)
进入:
Bucket → Rules:
创建缓存规则,例如:
适合图床,减少重复请求,加速访问。
十三、图床性能优化建议
你可以添加:
1. 自动 WebP 压缩(Workers)
参考 Cloudflare Images API 或 Workers 自定义压缩。
2. 防盗链(Transform Rules)
在 Cloudflare 添加:
3. URL 消毒(自动避免中文路径)
PicGo 模板推荐:
十四、成本与免费额度说明
R2 免费层包含:
- 10 GB 存储
- 每月 ≥1000 万次请求
- 无出口流量费用
对于个人博客图床 + 私有云盘,几乎可以做到永久免费。
十五、最终效果展示(你可以写自己的)
经过完整部署,我实现了:
- 私有资料 → 自动加密 → 自动备份到 R2
- 本地电脑多端同步
- 图床 CDN 加速
- PicGo 一键上传
- 自定义域名访问
- 完全免费运行
整套系统稳定、可扩展、低成本,是目前最推荐的个人云方案之一。