MinIO+PicGo+Nginx+Typora 自建图床

一只特立独行的猪L
880 阅读6分钟

写在前面

需求背景

自从开始写文章后,就遇到了一个问题,图床;我这边是使用 Typora 编写 Markdown 格式的文章,然后发布到各个平台,有些平台会自动将你的图片文件上传到他们的服务器上,但是有的还是会使用你自己的图片文件来源。这会产生两个问题:

  1. Typora 会默认将你的截图、复制的图片放在本地,没法多设备同步,导致我从公司回到家后打开笔记只能面对一张张“破”了的图,属实影响阅读体验

  2. Typora 编写文章的时候如果使用第三方图床的方式,得依赖于第三方服务器的稳定性

所以,有没有可能自建图床,搭建一个属于自己的可控的图床方案呢?答案是,Yes!

需求调研

  • 首先考虑了免费图床,SM.MS,5G免费存储空间,网络貌似不太稳定

  • 大厂提供的对象存储服务,最开始优先考虑的就是这套解决方案

    • 七牛云:月免费额度10G,这个跟我几年前的使用体验还是有出入的,创建好桶,存储空间后就可以正常进行文件存取;但是我想的是通过自定义域名来作为图床的访问地址,又增加了自定义域名配置,至此倒也没啥大问题。使用了几天后,发现了账单里多了一笔0.12元的实时账单,询问客服后了解了来龙去脉,原来是访问我文章的外部流量,也就是我把图片URL暴露出去后,每一次的访问都会产生外网流出流量,产生一笔小小的费用
    • 客服提供的解决方案:绑定CDN加速域名,月免费额度 10G,好的,继续折腾;当我再次绑定好CDN加速域名后,配置完成咨询客服是否正确后,得到的回复是免费额度只支持HTTP,您使用的是HTTPS,好嘛,这并不是我想要的,遂抛弃此方案。如果不在意这部分支出的话,选择一些大厂的云存储方案还是很方便的,有售后保证。
    • image-20220901141613104

  • MinIO: 一款基于Go语言的高性能对象存储服务。偶然在一篇文章上看到这个开源的分布式存储介绍,就想着看能不能基于自己的云服务器搭建一套存储方案;多番查阅资料折腾后,最终实现本文的 MinIO+PicGo+Nginx+Typora 自建图床方案

你需要准备的

  • 云服务器 *1
  • 已备案的域名 *1
  • MinIO:docker hub latest
  • Nginx: 1.20.1
  • Typora: 1.3.8
  • PicGo: 2.3.0
  • OS: CentOS 7.9
  • Docker: 20.10.17

安装步骤

MinIO 部署

本文采用的是Docker部署方式,单节点,考虑到我的云服务器配置并不是那么高

拉取MinIO最新镜像

[root@VM-4-12-centos /]# docker pull minio/minio

容器启动MinIO实例

[root@VM-4-12-centos /]# docker run -p 9000:9000 -p 9001:9001 --name minio -d --restart=always -e "MINIO_ACCESS_KEY=xxx" -e "MINIO_SECRET_KEY=xxxxxxxx" -v /home/data:/data -v /home/config:/root/.minio minio/minio server --console-address ":9000" --address ":9001" /data

配置项说明:

  • 端口9000: 控制台使用
  • 端口9001: API使用
  • MINIO_ACCESS_KEY=xxx:登录用户名
  • MINIO_SECRET_KEY=xxxxxxxx:登录用密码
  • /home/data: 宿主机映射目录卷
  • /home/config: 宿主机映射配置文件目录卷

注意事项

  • 将用户名密码替换你自己设置的,另外ACCESS_KEY至少3位,MINIO_SECRET_KEY至少8位,否则容器启动失败,抛出此异常

Nginx 配置

云服务器上之前有部署好的Nginx环境,所以此文就不展开说明,仅贴上具体Nginx配置文件

云安全组端口开放
  • io.xxx.com: 用于访问 MinIO Manage Web控制台,开放9000端口
  • share.xxx.com: 用于图床API访问URL,开放9001端口
云域名解析

上述提到的两个域名均解析到你对应的云服务器即可

Nginx设置域名配置文件
# nginx配置目录
[root@VM-4-12-centos nginx]# pwd
/etc/nginx
# nginx下使用vhost子目录 include到主的配置文件中
[root@VM-4-12-centos vhost]# pwd
/etc/nginx/vhost
[root@VM-4-12-centos vhost]# ll
-rw-r--r-- 1 root root 1014 Aug 31 14:43 io.xxx.com.conf
-rw-r--r-- 1 root root  835 Sep  1 08:42 share.xxx.com.conf
vim io.xxx.com.conf
server{
        listen 80;
        # MinIO后台管理域名
        server_name io.xxx.com;
        # HTPP重定向到HTTPS
        return 301 https://$server_name$request_uri;
}
​
server{
        listen 443 ssl;
        server_name io.xxx.com;
        # nginx访问日志,错误日志配置
        access_log /usr/local/nginx/logs/io.access.log json;
        error_log /usr/local/nginx/logs/io.error.log warn;
        # SSL证书配置
        ssl_certificate      /usr/local/nginx/ssl/io.xxx.com_bundle.crt;
        ssl_certificate_key  /usr/local/nginx/ssl/io.xxx.com.key;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_session_timeout  5m;
        ssl_prefer_server_ciphers  on;
        ssl_session_cache shared:SSL:10m;
​
        location / {
            proxy_redirect    off;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header  Host             $host;
            proxy_set_header  X-Real-IP        $remote_addr;
            proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
            # 目标MinIO服务
            proxy_pass http://localhost:9000;                 
        }
}
vim share.xxx.com.conf
server{
        listen 80;
        # MinIO外链访问域名
        server_name share.xxx.com;
        # HTPP重定向到HTTPS
        return  301 https://$server_name$request_uri;
}
​
server{
        listen 443 ssl;
        server_name share.xxx.com;
        # nginx访问日志,错误日志配置
        access_log /usr/local/nginx/logs/share.access.log json;
        error_log /usr/local/nginx/logs/share.error.log warn;
        ssl_certificate      /usr/local/nginx/ssl/share.xxx.com_bundle.crt;
        ssl_certificate_key  /usr/local/nginx/ssl/share.xxx.com.key;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_session_timeout  5m;
        ssl_prefer_server_ciphers  on;
        ssl_session_cache shared:SSL:10m;
   
        location / {
             proxy_set_header Host $host;
             add_header Content-Security-Policy "upgrade-insecure-requests";
             # 目标MinIO API服务
             proxy_pass http://localhost:9001;
        }
}

MinIO Manage Web 访问

MinIO 登录

访问地址: io.xxx.com, 输入你最初设置的用户密码登录即可

image-20220901141429906

Bucket(桶) 创建

image-20220901141459185

Bucket 信息

image-20220901141522702

至此, MinIO 整个服务端已经搭建且调试完成!

MinIO Client (Typora+PicGo)

PicGo 配置
  • 安装MinIO 插件

image-20220901141543044

  • MinIO 图床设置 【】 内为注释

    • endPoint: share.xxx.com 【API访问的域名】
    • port: 443 【端口】
    • useSSl: true 【使用SSL时打开】
    • accessKey: 【用户名】
    • secretKey: 【密码】
    • bucket: lattice 【桶名称】
    • 同名文件:跳过 【当文件名重复时设置的策略】
    • 基础目录:/typora【自定义子目录文件夹】
    • 自定义域名: share.xxx.com
    • 自动归档: true【可选择开启,PicGo程序会自动帮你按照yyyy/MM/dd的格式归档】
Typora 配置
  • 打开typora,【文件】->【偏好设置】->【图像】

image-20220901141709006

  • 上传图床服务成功

image-20220901141237800

收获&问题

  • 掌握了分布式存储 MinIO Docker 部署
  • 了解了 Nginx 下域名配置等
  • 实现“免费”图床服务,写文章再也不用考虑图片失联了
  • 可充当个人网盘轻量使用

拓展

  • 后续可以使用 MinIO 作为业务开发中的分布式存储服务
  • SpringBoot 方式整合 MinIO,JavaSDK 的使用
  • 使用自己的文件服务中转,设置业务附件与 MinIO 关联,使用类似 share.xxx/com/UUID 这种方式访问,进而不去暴露文件名,以及文件的权限控制等等

完结

至此,就已经全部完成了整套自建图床服务的搭建了!可能也并不是最好的方案,只能说是目前我能想到的一个比较适合我的“免费”图床方案;但是“免费”的前提也是需要一些投入的成本,我这里是已有一个闲置的域名,一台XX云的轻量服务器。

谢谢大家观看我的博客~下期再见

avatar
文章
阅读
粉丝
相关推荐
关于Typora配置gitee图床踩坑记录
887阅读
 · 
1点赞
2024 最新搭建图床保姆级教程 (PicGo+Typora + 阿里云 OSS) 新手小白一看就会
2.7k阅读
 · 
3点赞
Vue3实现简易typora
2.7k阅读
 · 
44点赞
开发一款Typora自定义图片上传命令行工具,上传到你自己的图床!
7.2k阅读
 · 
2点赞
基于Cloudflare内网穿透实现自建图床
1.6k阅读
 · 
7点赞
【 MinIO + PicGo + Typora】 搭建个人图床参考,向“恶意刷流量”say no
3.3k阅读
 · 
4点赞
Linux 部署 MinIO 分布式对象存储 & 配置为 typora 图床
1.9k阅读
 · 
2点赞
快速提高写作生产力——使用PicGo+Github搭建免费图床,并结合Typora
768阅读
 · 
11点赞
Typora配置图床的方法及阿里云OSS的基本使用
1.2k阅读
 · 
0点赞
紧急新闻,gitee图床崩了,教大家如何搭建自己的图床?
6.2k阅读
 · 
7点赞

友情链接: