目前的操作:
- 域名放在cf下,ssl开通完全(严格),证书是cf申请的子域名证书,DNS配置1panel的ip,并打开小黄云
- 1panel在安全设置里面打开ssl,挂载cf证书,可以以ip的方式https登录1panel
- 在域名反代里面设置域名,设置了真实ip+端口,
- 1panel设置了安全登录,即ip和端口后面有后缀
上面操作结束之后,无法域名登录,
目前排查原因,一直找不到解决方案
1panel配置如下:
16 个赞
会不会是端口问题,CDN只支持特定端口
2 个赞
我之前碰见过,应该在cf的origin rules设置回源端口
3 个赞
sni配了没
1 个赞
域名可以访问,但没法登录?
1 个赞
域名访问不行,别说登录了
一开始没表述清楚,sorry
1 个赞
谢谢,请问回源端口 设置为1panel的访问端口么?
1 个赞
yes,就像前面那位佬说的,cdn是特定端口
1 个赞
马克一下,面板用域名登录这件事情我也想知道
1 个赞
这里应该只要回源地址吧,127.0.0.1:端口
附上cloudflare支持的端口(来自另一佬友的分享,但我现在找不到是谁了 
有知道的踢我一下
Cloudflare 支持的端口列表:
HTTP 支持的端口(非加密流量):
80 (标准 HTTP 端口)
8080
8880
2052
2082
2086
2095
HTTPS 支持的端口(加密流量,使用 SSL/TLS):
443 (标准 HTTPS 端口)
2053
2083
2087
2096
8443
1 个赞
所以1panel只能用这些端口,
这样的话,别人扫起来也很简单了,感觉设置域名之后,反而更不安全了?
会不会有这方面的问题?
2 个赞
免费的就是有限制,想随意端口要花钱。然后是肯定不会更不安全啊,你套了CDN至少隐藏了你的服务器IP,也获得了静态加速
2 个赞
谢谢解答,我去把1panel的端口改成这些试试看
2 个赞
不是啊,开了cdn cf只支持这些端口,如果要想访问1panel就要在origin rules设置特定端口
2 个赞
所以反代填127.0.0.1:8080
汇源端口填真实的1panel端口,对么?
1 个赞
跟你1panel端口没关系啊,机器上搞个nginx,反代一下你的1panel
server {
#SSL 默认访问端口号为 443
listen 443 ssl;
#请填写绑定证书的域名
server_name <YOUR DOMAIN>;
#请填写证书文件的相对路径或绝对路径
ssl_certificate /etc/nginx/ssl/xxx.pem;
#请填写私钥文件的相对路径或绝对路径
ssl_certificate_key /etc/nginx/ssl/xxx.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:1234;
}
}
1 个赞
感谢,我去试试看
1 个赞
1panel的应用商店有一个带面板的反代工具叫nginx proxy manager,不需要敲一行代码,输入解析好的域名,填入要反代的ip+端口,甚至帮你申请免费的证书。实在不行你可以试试这个。
2 个赞
谢谢指导,
我装了OpenResty,在反代有的docker服务的时候,可以,
但是反代1panel面板就一直不成功
这个肯定可以,我就是这么成功的