Nextcloud搭建教程：使用Docker在騰訊云服務器上自建私人云盤

更多云服務器知識，盡在hostol.com

你那百兆光纖的寬帶。

你是否也曾看著自己最珍貴的家庭照片、最私密的個人文檔，靜靜地躺在某個科技巨頭的服務器上，感到過一絲絲的不安？你的數據，到底被如何“閱讀”和“分析”，你一無所知。

或者，你是否也曾因為免費空間耗盡，而被各種“會員充值”的彈窗，搞得心煩意亂？

如果，你對“你的數據，你做主”這句話，有著最原始、最強烈的渴望；如果，你希望擁有一個速度由自己掌控、空間可無限擴展、隱私絕對保障的“數字保險庫”。

那么，歡迎來到今天的“數字獨立宣言”。我將手把手帶你，在騰訊云輕量服務器這片堅實的“土地”上，利用Nextcloud這套頂級的“建筑圖紙”，親手建造起一座完全屬于你的“數據城堡”。

“建筑藍圖”：我們為什么要選擇Nextcloud？

在自建云盤的江湖里，工具眾多，但Nextcloud，無疑是那位“武林盟主”。

它，遠不止是一個“Dropbox”的替代品。把它僅僅看作一個“文件同步盤”，是對它巨大的小覷。

它更像一個“私有的Google Workspace”或“Office 365”。除了最核心的文件同步與分享，它還擁有一個極其龐大的應用生態。你可以通過一鍵點擊，為它安裝“日歷”、“聯系人”、“在線協同文檔”（沒錯，你可以擁有自己的“騰訊文檔”）、“視頻會議”（Talk）、“密碼管理器”……
它完全開源，社區活躍。 你不必擔心它會像某些商業軟件一樣，突然停止服務或開始收費。
它擁有全平臺的客戶端。 Windows, macOS, Linux, Android, iOS……你所有的設備，都能無縫地接入你這座“數據城堡”。

而騰訊云的輕量應用服務器，特別是2核4G或更高配置的套餐，為我們運行Nextcloud這座功能豐富的“城堡”，提供了性價比極高的“地基”。

“施工方案”：放棄“一磚一瓦”，擁抱“模塊化預制”——Docker Compose

搭建Nextcloud，涉及到Web服務器(Nginx/Apache)、PHP環境、數據庫(MySQL/PostgreSQL)、以及可選的Redis緩存……如果讓你去手動一個個安裝配置，那簡直是一場噩夢。

所以，我們將采用最高效、最現代、也最可靠的“施工方案”——Docker Compose。

這是什么？ 它就像一套來自“宜家”的、寫得明明白白的“組合家具安裝說明書”。我們只需要在一份docker-compose.yml文件里，定義好我們需要哪些“零件”（Nextcloud服務、數據庫服務、緩存服務），以及它們之間的“連接關系”。然后，只需執行一條命令，Docker Compose這位“金牌安裝工”，就會自動幫我們把所有零件，完美地組裝起來。

第一步：繪制“總施工藍圖” (`docker-compose.yml`)

好了，理論講完，立刻開工！

SSH登錄到你的騰訊云輕量服務器。確保你已經安裝好了Docker和Docker Compose。

創建一個項目文件夾，比如my-nextcloud，然后在里面，創建我們的“總施工藍圖”docker-compose.yml。

Bash

mkdir my-nextcloud
cd my-nextcloud
nano docker-compose.yml

將下面的“藍圖”，完整地復制進去：

YAML

version: '3'services:# --- Nextcloud 應用服務 ---app:image: nextcloud:apachecontainer_name: nextcloud_apprestart: alwaysports:- "8080:80" # 將服務器的8080端口，映射到Nextcloud容器的80端口volumes:- ./nextcloud_data:/var/www/html- ./config:/var/www/html/config- ./apps:/var/www/html/appsenvironment:- POSTGRES_HOST=db- POSTGRES_DB=nextcloud- POSTGRES_USER=nextcloud- POSTGRES_PASSWORD=YOUR_STRONG_DATABASE_PASSWORD # 務必修改成一個超強密碼- REDIS_HOST=redisdepends_on:- db- redis# --- PostgreSQL 數據庫服務 ---db:image: postgres:14container_name: nextcloud_dbrestart: alwaysvolumes:- ./db_data:/var/lib/postgresql/dataenvironment:- POSTGRES_DB=nextcloud- POSTGRES_USER=nextcloud- POSTGRES_PASSWORD=YOUR_STRONG_DATABASE_PASSWORD # 務必和上面保持一致# --- Redis 緩存服務 (用于提升性能) ---redis:image: redis:alpinecontainer_name: nextcloud_redisrestart: always

藍圖解讀 (至關重要！)：

services: 我們定義了三個“施工部門”：app (Nextcloud本身), db (數據庫), redis (緩存)。
image: 指定了每個部門需要使用的“預制模塊”（Docker鏡像）。
volumes: 這是你整個城堡的“地契”和“寶庫”！- ./nextcloud_data:/var/www/html這行代碼，就像是在你的服務器上（./nextcloud_data這個文件夾），開辟了一塊“專屬領地”，然后把它和我們Nextcloud容器里的“皇家檔案室”(/var/www/html)，用一條“空間傳送門”連接了起來。這樣，你在Nextcloud里上傳的所有文件，實際上，都安全地保存在了你自己的服務器上，而不是那個“閱后即焚”的容器里。數據庫的db_data也是同理。
environment: 這里我們為Nextcloud和數據庫，設定了連接的“接頭暗號”。請務必，將YOUR_STRONG_DATABASE_PASSWORD替換成一個你自己設定的、極其復雜的密碼！

第二步：“一鍵施工”！

藍圖畫好后，我們只需一聲令下：

Bash

sudo docker-compose up -d

Docker Compose這位“安裝工”，會開始閱讀藍圖，自動去下載所需的“預制模塊”，然后把它們完美地組裝起來。這個過程可能需要幾分鐘。當命令行回到你手中時，你的“數據城堡”的地基和主體結構，已經拔地而起！

第三步：“開城儀式”——初始化Nextcloud

現在，你的Nextcloud，正在服務器的8080端口上，等待著它的“國王”——也就是你——去完成最后的“開城儀式”。

打開你的瀏覽器，訪問 http://你的服務器IP:8080。

你會看到Nextcloud的初始化安裝界面。

創建管理員賬戶： 輸入你想要的管理員用戶名和密碼。
存儲與數據庫： 點擊下方的“存儲與數據庫”。
配置數據庫：
- 選擇“PostgreSQL”。
- 數據庫用戶： nextcloud (和我們藍圖里定義的一致)
- 數據庫密碼： YOUR_STRONG_DATABASE_PASSWORD (你剛才在藍圖里設定的那個超強密碼)
- 數據庫名： nextcloud
- 數據庫主機： db:5432 (這里的db，就是我們docker-compose.yml里，給數據庫服務起的名字！Compose內置了DNS，讓它們能通過名字互相找到對方)
點擊“安裝完成”。

稍等片刻，一個功能強大、界面精美的、完全屬于你的私人云盤，就誕生了！

第四步：裝修“城堡大門”——配置Nginx反向代理和SSL

現在，我們還需要做最后一步“精裝修”。我們總不能一直用IP:8080這個“施工小門”來訪問我們的城堡吧？我們要給它一個正式的、安全的、帶HTTPS的“宏偉正門”，比如cloud.yourdomain.com。

這就需要我們的老朋友Nginx出場了。在服務器的宿主機上（不是容器里），安裝Nginx，并創建一個新的網站配置文件：

Bash

sudo nano /etc/nginx/sites-available/nextcloud

寫入以下“門衛工作手冊”：

Nginx

server {listen 80;server_name cloud.yourdomain.com; # 換成你自己的域名# 用于Let's Encrypt的驗證location /.well-known/acme-challenge/ {root /var/www/html;}location / {return 301 https://$host$request_uri;}
}server {listen 443 ssl http2;server_name cloud.yourdomain.com; # 換成你自己的域名# SSL證書配置，稍后由Certbot自動填寫# ssl_certificate ...# ssl_certificate_key ...# 文件上傳大小限制，很重要！client_max_body_size 0;location / {proxy_pass http://127.0.0.1:8080; # 將請求轉發給我們在8080端口上運行的Nextcloudproxy_set_header Host $host;# ... 此處省略其他幾行Nextcloud必須的proxy_set_header...}
}

啟用這個配置，然后用certbot為你的域名申請證書。最后，別忘了去你的Nextcloud配置文件里，把信任的域名改成你自己的域名。