https://blog.91demo.top/tags/cloudreve.htmlRecent content in Cloudreve on 豆子技术站Hugo -- 0.155.1zh-cnWed, 11 Mar 2026 08:00:00 +0800https://blog.91demo.top/devops/cloudreves3.htmlWed, 11 Mar 2026 08:00:00 +0800https://blog.91demo.top/devops/cloudreves3.html<h2 id="背景与问题描述">背景与问题描述</h2> <p><a href="https://github.com/cloudreve/cloudreve">Cloudreve</a>是一个自托管文件管理与共享系统，支持多存储提供商。</p> <p>在部署 Cloudreve 存储策略时，我们需要集成内网环境下的 MinIO S3 服务。由于 MinIO 部署在内网并配合内网穿透暴露至公网，且使用了自签名证书，我们在配置完成后发现客户端无法正常上传文件。</p> <h3 id="初步排查">初步排查：</h3> <ol> <li>确认内网穿透链路正常。</li> <li>使用 MinIO 客户端工具 mc 测试，发现必须带上 &ndash;insecure 参数才能正常访问，明确了核心矛盾在于 SSL 证书验证失败。</li> <li>尝试将证书放置在自定义目录并使用 mc &ndash;config-dir 指定，虽能连接成功，但 Cloudreve 无法直接复用该配置，且即便在同目录下放置证书也未能生效。</li> </ol> <h3 id="最终方案">最终方案：</h3> <p>将自定义 CA 证书导入系统信任库，使 Cloudreve（Go 环境）能够原生识别。</p> <h2 id="解决方案在-centos-系统中安装并激活自定义证书">解决方案：在 CentOS 系统中安装并激活自定义证书</h2> <h3 id="1检查证书是否pem格式">1，检查证书是否PEM格式？</h3> <p>Go 程序通常识别PEM格式的证书。<br> 使用以下命令检查证书文件（如public.crt）：</p> <pre tabindex="0"><code>cat public.crt </code></pre><ul> <li>如果开头是 &mdash;&ndash;BEGIN CERTIFICATE&mdash;&ndash;，则是 PEM 格式。</li> <li>如果是一堆乱码，则是 DER 格式。</li> </ul> <p>需要转换为PEM格式：</p> <pre tabindex="0"><code>openssl x509 -inform der -in public.crt -out public.pem </code></pre><h3 id="2放置证书">2，放置证书</h3> <p>在CentOS Linux中，需要将证书文件放在/etc/pki/ca-trust/source/anchors/目录下，并且后缀必须为.crt。如果文件名为public.pem，需要改为public.crt。</p> <p>确认文件是否放置正确？</p> <pre tabindex="0"><code>ls /etc/pki/ca-trust/source/anchors/ </code></pre><p>输出中应包含我们的证书。</p> <h3 id="3激活证书">3，激活证书</h3> <p>执行以下命令激活，让系统重新扫描目录并生成全局信任束，依次执行：</p> <pre tabindex="0"><code>update-ca-trust extract update-ca-trust </code></pre><h3 id="4验证证书是否激活成功">4，验证证书是否激活成功</h3> <p>检查系统全局证书合集<code>ca-bundle.crt</code>是否已包含你的证书信息：</p>