利用cloudflare和Telegraph搭建免费图床

一、配置管理后台

Telegraph的后台管理功能和登录验证功能默认都是关闭的，我们仅需对部署的Pages项目进行一些设置就可以开启这些功能了。

1、创建KV命名空间

打开Workers和Pages——>KV管理界面，然后点击右上角创建命名空间按钮，创建一个名为img_url的命名空间：

2、查看Pages项目

回到Workers和Pages——>概述界面，找到上面部署好的Telegraph项目，直接点击名称，进入项目的详情页面：

3、绑定KV命名空间

点击设置-函数，拉到页面的下面，找到KV命名空间绑定模块：

点击添加绑定按钮，将变量名称和KV命名空间均设置为img_url，然后保存：

4、设置管理后台登录验证

切换到环境变量页面，点击制作中的添加变量按钮，添加两个环境变量：

变量名分别是BASIC_USER和BASIC_PASS，分别代表管理员的用户名和密码，然后保存：

当然，你也可以不设置这两个变量，这时候管理后台就是无需验证即可登录。但是你可以结合Cloudflare Access服务实现支持邮件验证码、Microsoft、Github等第三方帐号登录方式，更加灵活强大。如果使用Cloudflare Access，则需要对/admin和/api/manage/*两个路径进行保护。由于不是本文的重点，笔者就不展开了。

5、重新部署

做完以上的操作并不会立即生效，需要重新部署下系统才可以。

重新部署也非常简单，点击查看详细信息，在项目部署详情信息页面的右上角有个管理部署，点击其中的重新部署，等待重新部署完成即可。

6、登录管理后台

以上步骤操作完就实现了图床系统的管理后台功能和登录验证功能的设置，可以输入图床域名+/admin路径，就能打开管理后台了。例如：https://telegraph-image-xxx.pages.dev/admin:

打开后，在弹出框中输入上面设置好的用户名和密码即可：

管理界面有点简陋，可以看到图片的状态信息，也可以对图片进行黑/白名单设置或删除操作：

二、绑定自定义域名

Cloudflare自动分配的域名不好记（当然，如果你能忍受就可以不自定义），我们可以设置成我们自己的域名，方便使用，设置也很简单。

1、进入Pages项目

同样先进入项目页面，切换到自定义域页面：

2、添加自定义域

点击设置自定义域，输入你自己想用的二级域名，并点击继续按钮：

3、激活自定义域

可以看到Cloudflare将自动在域名DNS中添加一个CNAME解析记录，将自定义域名指向默认分配的域名。直接点击激活域按钮，然后等待验证即可：

4、使用自定义域

自定义域验证完成后，而且自动帮你配置好了SSL证书，非常贴心了。此时就可以使用新的域名访问你的图床系统了。例如

https://imghub.yourdomain.com/

三、开启内容审查

图床中上传的图片或视频默认是不经过审查的，上传后就可以被访问了。作为一个上传无需登录的图床，没有审核还是很危险的。如果被人恶意上传了不法内容，作为域名持有人，躺枪荣获"银手镯"就不妙了。Telegraph支持使用“moderatecontent”来进行自动内容审查，下面进行简单的配置就可以开启这项功能，强烈建议开启！

1、获取API Key

打开"moderatecontent.com"网站，点击SIGN UP，输入你的邮箱，点击SUBMIT，界面上就直接为你生成API Key，复制并保存下来：

2、设置环境变量

与上文中设置管理后台登录验证的步骤一样，到项目的设置——>环境界面中，添加一个环境变量，名称为：ModerateContentApiKey，值就是上面获得的API Key。

3、重新部署

同样的，做完以上的操作并不会立即生效，需要重新部署下系统才可以。

特别说明：开启图片审查后，因为审查需要时间，首次的图片加载将会变得缓慢，审查完成后的图片加载由于存在缓存，就不会受到影响了。

更新图床系统

如果Telegraph-Image项目更新了，如何才能更新自己部署的图床呢？

很简单，如果项目更新后，需要添加新的KV命名空间或环境变量，则先在Cloudflare的项目中配置好。然后到你自己的Github中，在Telegraph-Image项目页面上点击Sync fork——>Update branch即可。

更新完成后，稍等一会，等Cloudflare Pages那边检测到你的仓库更新了之后就会自动部署最新的代码了。