快速开始
本文档将指导您如何快速部署并开始使用 ChronoFrame。
🚧施工中
文档正在编写中,部分功能文档尚未完成。
前置准备
- 可用的 Docker 环境。
- 一个支持 S3 协议的存储桶 (GitHub 仓库存储和本地文件系统存储仍在开发中)。
TIP
使用 S3 存储时,你至少需要从服务商处获取以下信息:
ACCESS_KEY_ID、SECRET_ACCESS_KEY、ENDPOINT、BUCKET_NAME、REGION,当存储桶的外链地址和ENDPOINT不同时,你还需要提供外链地址CDN_URL。 - 两个 Mapbox 访问令牌。
为什么需要两个 Token?
- 第一个 Token 用于前端显示地图,要求有
styles:read权限。建议将此 Token 的 URL 限制为你的 ChronoFrame 实例域名以防止滥用。 - 第二个 Token 用于后端进行地理位置反向解析,此 Token 不能有 URL 限制。这个 Token 是可选的。
- 第一个 Token 用于前端显示地图,要求有
- GitHub OAuth 应用的
CLIENT_ID和CLIENT_SECRET(可选,用于启用 GitHub 登录)。TIP
创建 OAuth 应用时,
Authorization callback URL应设置为http(s)://<你的域名>/api/auth/github。
快速部署
预建镜像
我们推荐使用预构建的 Docker 镜像进行部署,镜像托管在 GitHub Container Registry:
ghcr.io/hoshinosuzumi/chronoframe:latestDocker 单容器部署
快速启动
bash
docker run -d \
--name chronoframe \
-p 3000:3000 \
-v $(pwd)/data:/app/data \
-e CFRAME_ADMIN_EMAIL="" \
-e CFRAME_ADMIN_NAME="" \
-e CFRAME_ADMIN_PASSWORD="" \
-e NUXT_PUBLIC_APP_TITLE="" \
-e NUXT_PUBLIC_APP_SLOGAN="" \
-e NUXT_PUBLIC_APP_AUTHOR="" \
-e NUXT_PUBLIC_APP_AVATAR_URL="" \
-e NUXT_PUBLIC_MAPBOX_ACCESS_TOKEN="" \
-e NUXT_STORAGE_PROVIDER="s3" \
-e NUXT_PROVIDER_S3_ENDPOINT="" \
-e NUXT_PROVIDER_S3_BUCKET="chronoframe" \
-e NUXT_PROVIDER_S3_REGION="auto" \
-e NUXT_PROVIDER_S3_ACCESS_KEY_ID="" \
-e NUXT_PROVIDER_S3_SECRET_ACCESS_KEY="" \
-e NUXT_PROVIDER_S3_PREFIX="photos/" \
-e NUXT_PROVIDER_S3_CDN_URL="" \
-e NUXT_OAUTH_GITHUB_CLIENT_ID="" \
-e NUXT_OAUTH_GITHUB_CLIENT_SECRET="" \
-e NUXT_SESSION_PASSWORD="" \
ghcr.io/hoshinosuzumi/chronoframe:latestDocker Compose 部署
推荐使用 Docker Compose 进行生产环境部署,便于管理和配置。
1. 创建 .env 文件
env
# Admin user email (required)
CFRAME_ADMIN_EMAIL=
# Admin username (default to Chronoframe, optional)
CFRAME_ADMIN_NAME=
# Admin user password (default to CF1234@!, optional)
CFRAME_ADMIN_PASSWORD=
# 应用标题与口号
NUXT_PUBLIC_APP_TITLE=
NUXT_PUBLIC_APP_SLOGAN=
NUXT_PUBLIC_APP_AUTHOR=
NUXT_PUBLIC_APP_AVATAR_URL=
# Mapbox access token for map features, Mapbox GL JS (Client-side, public)
NUXT_PUBLIC_MAPBOX_ACCESS_TOKEN=
# Mapbox secret access token for server-side, Mapbox Search API (Reverse Geocoding)
NUXT_MAPBOX_ACCESS_TOKEN=
# 存储提供者(s3/github/local)
NUXT_STORAGE_PROVIDER=s3
# S3 存储服务配置
NUXT_PROVIDER_S3_ENDPOINT=
NUXT_PROVIDER_S3_BUCKET=chronoframe
NUXT_PROVIDER_S3_REGION=auto
NUXT_PROVIDER_S3_ACCESS_KEY_ID=
NUXT_PROVIDER_S3_SECRET_ACCESS_KEY=
NUXT_PROVIDER_S3_PREFIX=photos/
NUXT_PROVIDER_S3_CDN_URL=
# 会话密码(32 位随机字符串,必须设置)
NUXT_SESSION_PASSWORD=
# GitHub OAuth
NUXT_OAUTH_GITHUB_CLIENT_ID=
NUXT_OAUTH_GITHUB_CLIENT_SECRET=2. 创建 docker-compose.yml 文件
yaml
services:
chronoframe:
image: ghcr.io/hoshinosuzumi/chronoframe:latest
container_name: chronoframe
restart: unless-stopped
ports:
- '3000:3000'
volumes:
- ./data:/app/data
env_file:
- .env3. 启动 ChronoFrame 服务
bash
# 启动服务
docker compose up -d
# 查看日志
docker compose logs -f chronoframe
# 停止服务
docker compose down
# 更新到最新版本
docker compose pull
docker compose up -d反向代理
在生产环境中部署时,您通常需要一个反向代理服务器(如 Nginx 或 Caddy)来处理 HTTPS 和域名解析。以下是一些示例配置。
Nginx
nginx
server {
listen 80;
server_name your-domain.com;
# HTTPS 重定向
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
server_name your-domain.com;
# SSL 证书配置
ssl_certificate /path/to/your/certificate.crt;
ssl_certificate_key /path/to/your/private.key;
# SSL 安全配置
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
# 上传大小限制
client_max_body_size 100M;
location / {
proxy_pass http://localhost:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_cache_bypass $http_upgrade;
# WebSocket 支持
proxy_set_header Connection "upgrade";
proxy_set_header Upgrade $http_upgrade;
# 超时设置
proxy_connect_timeout 60s;
proxy_send_timeout 60s;
proxy_read_timeout 60s;
}
# 静态资源缓存
location ~* \.(jpg|jpeg|png|gif|webp|svg|css|js|ico|woff|woff2|ttf|eot)$ {
proxy_pass http://localhost:3000;
expires 1y;
add_header Cache-Control "public, immutable";
proxy_set_header Host $host;
}
}Traefik
如果您使用 Traefik 作为反向代理,可以在 docker-compose.yml 中添加标签:
yaml
services:
chronoframe:
image: ghcr.io/hoshinosuzumi/chronoframe:latest
container_name: chronoframe
restart: unless-stopped
volumes:
- ./data:/app/data
env_file:
- .env
labels:
- "traefik.enable=true"
- "traefik.http.routers.chronoframe.rule=Host(`your-domain.com`)"
- "traefik.http.routers.chronoframe.entrypoints=websecure"
- "traefik.http.routers.chronoframe.tls.certresolver=letsencrypt"
- "traefik.http.services.chronoframe.loadbalancer.server.port=3000"
networks:
- traefik
networks:
traefik:
external: true常见问题
如何生成随机的 NUXT_SESSION_PASSWORD?
bash
# Linux / macOS
openssl rand -base64 32
# Windows (pwsh)
[Convert]::ToBase64String((1..32|%{[byte](Get-Random -Max 256)}))登录后台认证成功后,跳转到首页且仍为未登录状态?
首先请确保不是直接通过 IP 地址和端口号访问。出于安全考虑,请通过配置的域名访问。
如果出于某些原因,您执意要通过 IP 端口访问,请在配置项中添加:
env
NUXT_ALLOW_INSECURE_COOKIE=true