1. 登录 Cloudflare 控制台，点击左侧导航栏的 R2。

2. 点击 创建存储桶 (Create bucket)。

3. 给存储桶起个名字，比如 secure-drop（名字只能小写字母和连字符），位置选择默认的 自动 (Auto) 即可，点击创建。

1. 在刚刚创建好的存储桶页面，点击顶部的 设置 (Settings) 选项卡。

2. 往下滚动找到 CORS 规则 (CORS Policy)，点击 添加 CORS 规则 (Add CORS Policy)。

3. 将以下 JSON 代码粘贴进去，然后保存：

1. 回到 R2 的主界面（点击左侧菜单的 R2），在右侧找到并点击 管理 R2 API 令牌 (Manage R2 API Tokens)。

2. 点击右上角的 创建 API 令牌 (Create API token)。

3. 权限 (Permissions) 选择 对象读和写 (Object Read & Write)。

4. 指定的存储桶选择你刚才创建的 secure-drop。

5. 点击创建，不要关闭这个页面，找个记事本把屏幕上显示的以下三个信息复制下来备用：
• 访问密钥 ID (Access Key ID)
• 机密访问密钥 (Secret Access Key)
• 为 S3 客户端提供的管辖区特定终结点 (S3 Endpoint) ### 第二阶段：部署 Cloudflare Worker

1. 在 Cloudflare 控制台左侧导航栏点击 Workers & Pages。

2. 点击 创建 (Create) -> 创建 Worker (Create Worker)。

3. 给你的服务起个名字，比如 file-drop，然后点击右下角的 部署 (Deploy)。

1. 部署完成后，点击 编辑代码 (Edit Code) 旁边的返回箭头回到该 Worker 的设置页面。

2. 依次点击选项卡：设置 (Settings) -> 变量和机密 (Variables and Secrets) -> 添加 (Add)。

3. 依次添加以下 5 个变量（类型保持默认的明文即可，密码和密钥如果为了安全也可以点一下“加密”）：
• ADMIN_PASSWORD：填入你自定义的后台管理密码（比如 MySecret123）。
• S3_ACCESS_KEY：填入第一阶段获取的 访问密钥 ID。
• S3_SECRET_KEY：填入第一阶段获取的 机密访问密钥。
• S3_REGION：固定填 auto。
• S3_ENDPOINT：填入第一阶段获取的 S3 Endpoint，注意，必须在网址末尾加上你的存储桶名字！
(例如：获取到的是 https://xxx.r2.cloudflarestorage.com，存储桶叫 secure-drop，那么这里就要填 https://xxx.r2.cloudflarestorage.com/secure-drop)

1. 环境变量配置好后，点击右上角的 编辑代码 (Edit code) 按钮进入代码编辑器。

2. 在 Mac 键盘上使用 Cmd + A 全选左侧原来的默认代码，按 Delete 删除。

3. 使用 Cmd + V 将我们最新的一整段代码粘贴进去。

4. 修改文案配置（可选）：代码顶部的 const siteConfig = {} 区域就是专门为你预留的配置区，实现了数据与底层代码彻底分离。你可以像填表格一样在这里修改网站标题、Logo、提示语和 100GB 的容量限额。

5. 点击右上角的 部署 (Deploy)。

1. 回到 Worker 的设置页面。

2. 点击 触发器 (Triggers) 选项卡 -> 添加自定义域 (Add Custom Domain)。

3. 输入一个你现有的域名，例如 drop.xwsay.com，点击添加。Cloudflare 会自动为你配置好 DNS 和 HTTPS 证书。

第三阶段：开始使用

• 前端提取页：直接访问你的域名（例如 https://drop.xwsay.com）。

• 后台管理控制台：在域名后面加上 /admin（例如 https://drop.xwsay.com/admin）。首次进入需要输入你在环境变量里设置的 ADMIN_PASSWORD。