VPS：部署 OpenList 并接入 Cloudflare CDN

前言#

OpenList 是一款轻量且美观的开源文件列表程序，支持多种云盘（如阿里云盘、夸克网盘等）的整合展示。通过 VPS 部署 OpenList，用户可以实现对个人数据的自主掌控。配合 Cloudflare CDN，不仅能有效隐藏 VPS 的真实 IP，提高安全性，还能利用其全球边缘节点加速海外访问~~其实是 VPS 直连速度太慢~~，并提供便捷的 SSL 证书管理方案。

环境准备#

在开始之前，请确保你已经：

拥有一台安装了 Linux（如 Ubuntu/Debian）的 VPS。
拥有一个域名并且已托管至 Cloudflare。
VPS 开放了 80 和 443 端口。

搭建步骤#

1. 脚本安装#

1
curl -fsSL https://res.oplist.org/script/v4.sh > install-openlist-v4.sh && sudo bash install-openlist-v4.sh

根据页面提示，输入 1 进行安装。

安装完成后，终端会输出以下关键信息：

1
OpenList 安装成功！
2

3
版本信息：v4.1.10
4

5
访问地址：
6
  局域网：http://局域网IP:5244/
7
  公网：  http://公网IP:5244/
8
配置文件：/opt/openlist/data/config.json
9

10
账号信息：
11
默认账号：admin
12
初始密码：********

IMPORTANT
请务必记录好账号密码。

2. Cloudflare 解析#

关键操作
需要将“代理状态（Proxy Status）”设置为：仅 DNS（灰色小云朵）。

注：关闭代理是为了让后续的 Certbot 能够直接通过 80 端口完成 HTTP-01 验证。

3. 配置 Nginx#

安装 Nginx 并创建一个新的配置文件，具体可以查看这篇文章。

1
sudo nano /etc/nginx/conf.d/openlist.conf

在配置文件写入以下内容并保存：

1
server {
2
    listen 80;
3
    server_name yourdomain.com;  # 改为你解析的域名
4

5
    location / {
6
        proxy_pass http://127.0.0.1:5244;
7
        proxy_set_header Host $host;
8
        proxy_set_header X-Real-IP $http_cf_connecting_ip;
9
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
10
        proxy_http_version 1.1;
11
        proxy_request_buffering off;
12
        proxy_set_header Connection "";
13
    }
14
}

4. 申请 SSL 证书#

因为我们要接入 Cloudflare CDN，建议配置 SSL 证书保证全程加密，支持以下两种方案：

使用 Certbot 申请免费证书，并实现自动续签；
申请 Cloudflare 有效期 15 年的源证书。

Certbot SSL 证书#

Certbot 是申请 Let’s Encrypt 免费证书的常用工具。它支持自动化操作，能够自动完成证书的申请、验证与后续续签。详细教程可以查看这篇文章。使用下面的命令安装 Certbot：

1
sudo apt install certbot
2
sudo apt install python3-certbot-nginx

使用下面的命令申请证书：

1
sudo certbot --nginx -d yourdomain.com  # 改为你的域名

NOTE
Certbot 会自动识别 server_name 申请证书并修改配置文件。

输入下面的命令重载 Nginx：

1
sudo nginx -t && sudo nginx -s reload

Cloudflare 源证书#

Cloudflare 可提供有效期长达 15 年的源证书，但仅对 Cloudflare 与源服务器之间的加密有效。如果你的服务要长期接入 Cloudflare CDN，申请此证书可以简化配置流程；并且该证书是泛域名证书，可同时支持多个子域名，实现一次部署、长期有效。

登录 Cloudflare 控制台，进入域名的 SSL/TLS 设置，点击源服务器，点击创建证书：
在源证书安装页面，保持默认即可，点击创建：
打开文本编辑器，将生成的源证书复制保存为 cf.pem，将生成的私钥复制保存为 cf.key：
将 cf.pem 上传到 VPS 的 /etc/ssl/certs/ 目录，将 cf.key 上传到 /etc/ssl/private/ 目录：

编辑前面的 Nginx 配置文件，将端口改为443，并在 server_name 下方添加证书：

1
server {
2
    listen 80;
3
    listen 443;
4
    server_name yourdomain.com;  # 改为你解析的域名
5
    ssl_certificate /etc/ssl/certs/cf.pem;
6
    ssl_certificate_key /etc/ssl/private/cf.key;
7

8
    location / {
9
        proxy_pass http://127.0.0.1:5244;
10
        proxy_set_header Host $host;
11
        proxy_set_header X-Real-IP $http_cf_connecting_ip;
12
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
13
        proxy_http_version 1.1;
14
        proxy_request_buffering off;
15
        proxy_set_header Connection "";
16
    }
17
}

终端输入下面的命令重载 Nginx：
Terminal window
```
1
sudo nginx -t && sudo nginx -s reload
```

5. 开启 Cloudflare 小黄云#

证书申请成功后，回到 Cloudflare DNS 设置，将该记录的代理状态开启（小黄云）。

进入域名的 SSL/TLS 设置的概述页面，点击配置： Cloudflare SSL/TLS 加密模式设置选择自定义 SSL/TLS，将加密模式设置为 完全（严格）：配置并保存完全（严格）加密模式

NOTE
VPS 已配置源证书，使用 完全（严格） 模式可确保端到端的全加密传输。

6. 登录面板修改密码#

通过域名访问 OpenList 面板，使用一键脚本生成的用户名和密码登录。点击页面底部的管理，进入“个人资料”设置，第一时间修改用户名和密码，以保障安全性。

使用示例#

OpenList 的核心就是将“资源聚合”做到了极致。它不仅能把各种大容量网盘直接挂载到 VPS 上，实现像本地磁盘一样的操作体验，还支持通过 WebDAV 协议直接向外输出，让你能够摆脱第三方客户端的束缚，通过极其轻量化的方式搞定各类场景，例如：

全平台私有影音库：配合 Infuse 或网易爆米花，抓取网盘资源生成海报墙，实现网盘影片的流畅点播。
跨设备协作中枢：将 OpenList 挂载为电脑的本地磁盘，实现办公文档在不同设备间的实时同步。
轻量化全能下载站：对接 Aria2 或离线下载，让网盘直接变身成为你的离线缓存库。

关于如何中添加各种网盘，可以查看官方文档↗ 中的 添加存储 板块。

下面介绍一下如何搭配网易爆米花搭建个人影音服务：网易爆米花配置 WebDAV

打开网易爆米花，点击添加资源。
选择 WebDAV。
输入 WebDAV 配置：
- 协议：选择 HTTPS
- 安全：打开 HTTPS 证书校验
- 地址：填入你解析的域名
- 端口：输入 443
- 用户名和密码：输入你用户名和密码
选择你要导入的资源，点击导入。
回到媒体库界面，网易爆米花会自动扫描 OpenList 挂载的网盘内容，抓取元数据，生成海报墙。

至此，你已经成功在 VPS 上部署了 OpenList 并接入了 Cloudflare CDN，搭建好了个人影音服务，ENJOY～