下面我将从基础优化、高级功能、安全加固、开发与扩展四个维度,为你详细介绍兰空的高级技巧。
基础优化与个性化
这些技巧主要围绕兰空的核心功能,通过调整设置来优化使用体验。
URL 美化与自定义域名
这是最常用也最重要的优化之一,默认的图片 URL 可能会包含 /uploads/ 或 /images/ 等路径,通过自定义规则,可以让 URL 更简洁、更美观,也更利于 SEO。
- 操作路径:
设置->上传设置->URL 规则 - 技巧:
- 移除冗余路径: 将规则设置为空,直接使用
/{year}/{mon}/{day}/{file_name},这样生成的 URLhttps://你的域名/2025/10/27/image.jpg,非常干净。 - 添加自定义前缀: 如果你希望所有图片都在一个特定目录下,
img,可以设置为/img/{year}/{mon}/{day}/{file_name}。 - 随机哈希: 兰空支持在文件名后添加随机哈希值,这可以有效防止 CDN 缓存旧文件名,并增加唯一性,可以在规则中使用
{random}占位符。
- 移除冗余路径: 将规则设置为空,直接使用
精细化权限控制
兰空的角色和权限系统非常灵活,可以做到“千人千面”。
- 操作路径:
用户->角色->编辑 - 技巧:
- 创建“只读”角色: 创建一个新角色,只赋予“查看图片”的权限,不赋予“上传”、“编辑”、“删除”权限,然后将此角色分配给不需要上传权限的用户或用于 API 访问。
- 按目录授权: 你可以为不同角色分配不同的相册(目录)访问权限。“技术部”角色只能访问“技术文档”相册,“市场部”角色只能访问“市场素材”相册。
- API 密钥管理: 为需要程序调用 API 的应用(如博客、论坛)创建一个专属角色,并生成 API 密钥,严格控制这个角色的权限,只允许上传,禁止其他操作,确保安全。
CDN 加速与自定义域名
这是提升访问速度和稳定性的关键步骤。
- 操作路径:
设置->CDN 设置 - 技巧:
- 绑定自定义域名: 在你的 CDN 服务商(如 Cloudflare、阿里云、腾讯云)上添加一个 CNAME 记录,将
img.yourdomain.com指向你的兰空服务器域名。 - 开启全站加速: 在 CDN 控制台开启图片、CSS、JS 等静态资源的全站加速。
- 配置回源: 确保 CDN 的“回源”地址指向你的兰空服务器域名,当 CDN 节点没有缓存时,会从你的服务器拉取资源。
- 强制 HTTPS: 在 CDN 和兰空后台都开启 HTTPS,并配置好 SSL 证书,确保数据传输安全。
- 绑定自定义域名: 在你的 CDN 服务商(如 Cloudflare、阿里云、腾讯云)上添加一个 CNAME 记录,将
高级功能与集成
这些技巧能让兰空更好地融入你的工作流,实现自动化。
WebDAV 协议支持
WebDAV 让你的兰空图床看起来像一个网络硬盘,可以直接在操作系统或文件管理器中访问。
- 操作路径:
设置->WebDAV 设置-> 开启并获取地址 - 技巧:
- 挂载到本地: 在 Windows 上可以使用
WebDAV Network Drive,在 macOS 上可以直接在“前往”->“连接服务器”中使用,这样你就可以像操作本地文件夹一样,直接拖拽文件到图床进行上传。 - 专业软件集成: 很多专业软件(如 Obsidian, Typora, Adobe 系列软件)支持通过 WebDAV 调用图床,实现无感的图片上传和管理。
- 挂载到本地: 在 Windows 上可以使用
第三方图床客户端
兰空官方提供并支持了多个优秀的第三方客户端,这些客户端通常比网页版更轻量、更高效。
- 推荐客户端:
- PicGo: 目前最流行的图床管理工具,支持 Windows, macOS, Linux,可以配置兰空的 API,实现截图、拖拽、复制图片链接的一键上传。
- uPic: 另一款功能强大的图床工具,支持 Mac 菜单栏快捷操作,同样支持兰空。
- ShareX: Windows 平台下的开源神器,功能极其丰富,截图、录屏、上传、OCR 一应俱全。
- 技巧: 配置好 PicGo 后,你可以设置
Ctrl+Shift+C快捷键,截图后会自动上传到兰空并复制链接到剪贴板,写作效率倍增。
命令行工具
对于开发者来说,命令行工具是自动化脚本的神器。
- 推荐工具:
lsky-cli: 一个专门为兰空设计的命令行上传工具。s3cmd: 兰空兼容 S3 协议,所以你可以使用任何支持 S3 的命令行工具(如s3cmd,awscli)来上传和管理文件。
- 技巧: 编写一个 Shell 或 Python 脚本,在每次 Git 提交代码前,自动将脚本目录下的图片通过
lsky-cli上传到兰空,并自动替换 Markdown 文件中的本地路径为线上链接,实现博客写作的自动化。
自定义主题与模板
如果你有一定的前端知识,可以深度定制兰空的外观。
- 操作路径:
主题目录(通常在public/themes下) - 技巧:
- 修改配色: 修改主题 CSS 文件中的变量,快速更换整套配色方案。
- 调整布局: 修改 HTML 模板文件,改变相册列表、图片展示页的布局结构。
- 添加自定义功能: 在主题中引入自己的 JS 或 CSS 文件,实现一些独特的交互效果,比如自定义的右键菜单、图片查看器等。
安全加固与运维
对于生产环境,安全是第一位的。
防盗链设置
防止其他网站直接引用你的图片,浪费你的服务器流量和带宽。
- 操作路径:
设置->防盗链设置 - 技巧:
- Referer 防盗链: 设置一个或多个允许的域名(如
yourblog.com),只有从这些域名访问图片时才允许,其他直接访问或通过其他网站引用的请求都会被拒绝,并返回一张你指定的“盗链提示图”。 - IP 白名单: 如果你只允许特定来源的网站引用,可以开启 IP 白名单功能。
- Referer 防盗链: 设置一个或多个允许的域名(如
定时备份
数据无价,定期备份是必须的。
- 技巧:
- 数据库备份: 兰空自带数据库备份功能,可以设置自动备份到服务器本地或指定邮箱。
- 文件备份: 定期使用
rsync或其他同步工具,将兰空的public/uploads目录(存储所有图片)备份到另一台服务器或对象存储(如阿里云 OSS、Backblaze B2)。 - 全站备份: 使用
mysqldump备份数据库,同时用tar打包整个兰空程序目录,实现全站备份。
安全加固
- 技巧:
- 修改默认端口: 如果你的服务器只开放了 80/443 端口,可以考虑将兰空的管理后台运行在另一个非标准端口上,增加被扫描的难度。
- 使用反向代理: 使用 Nginx 或 Apache 作为反向代理,将请求转发给兰空,这样做的好处是:
- 可以统一处理 SSL 证书。
- 方便配置缓存、压缩等高级功能。
- 隐藏兰空的真实运行端口和路径。
- 保持更新: 关注兰空的 GitHub 发布页,及时更新到最新版本,修复已知的安全漏洞。
开发与扩展
如果你是开发者,可以基于兰空做更多事情。
使用 API 进行二次开发
兰空提供了功能完善的 RESTful API,几乎所有操作都可以通过 API 完成。
- API 文档: 访问你的兰空域名
/api/v1/docs即可查看完整的 API 文档。 - 技巧:
- 开发插件: 为你自己的博客系统(如 Hexo, Hugo, Typecho)开发一个专门的图床上传插件。
- 构建上传服务: 创建一个简单的 Web 页面或小程序,通过兰空 API 实现图片上传和分享功能。
- 自动化脚本: 如上文所述,编写脚本实现图片的批量上传和替换。
