当前位置:首页 > 技术 > 正文内容

宝塔面板通过反向代理绑定域名实现CDN加速并隐藏服务器真实IP地址

Lavfun1周前 (10-29)技术92

这里的宝塔面板绑定域名,不是指宝塔面板里面的网站而是单纯的宝塔后台面板的访问。宝塔面板的访问一般是 服务器IP:端口号 这样访问,但是不排除你的IP被那啥了之后访问不了的情况。

经过多番尝试,宝塔面板不支持嵌套CDN的方式给面板绑定域名,这样就导致域名通过A记录直接绑定服务器真实IP,容易暴露真实IP不安全,所以就想给宝塔面板设置一个域名,然后在把这个域名套入到CDN中,来实现域名访问。这样,只要CDN不挂,面板就可以一直访问到。而且,通过CDN访问也隐藏了服务器IP地址,原则上来说也是安全的。

一、准备域名

你需要准备一个域名,比如:abc.com 。

二:新建网站

宝塔面板中新建一个站点。也不要什么php版本了,选择纯静态就可以了。域名,就是你准备好的域名。

Snipaste_2024-10-29_18-48-40.png

三:布署域名SSL证书

Snipaste_2024-10-29_18-50-43.png

四、设置反向代理

这一步很重要,在刚刚的新建的网站里面设置一个反向代理,目标URL:SSL+自己服务器的内网IP地址+面板端口号,具体看下图说明:

Snipaste_2024-10-29_18-54-53.png

反向代理添加完成后,点击后面的“配置文件”,然后在配置文本中添加如下代码后保存:

    proxy_set_header X-Error-Message $upstream_http_x_error_message;
    proxy_buffering off;
    proxy_ssl_server_name on;
    proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Snipaste_2024-10-29_21-31-17.png


五:宝塔面板设置

在宝塔面板设置中开启面板SSL,证书选择前面绑定域名的证书;绑定域名处建议不要绑定,端口没必要不用改,安全入口一定要设置,具体如下图:

Snipaste_2024-10-29_19-00-54.png

六、修改域名DNS

我们需要把主域名开放给Cloudflare(简称CF)来解析,因为国内服务商没有代理功能,修改后会显示如下图所示。

如果不想给CF来解析,那就必须在国内服务商进行ICP备案,比如阿里云备案,完成后使用阿里云的“全站加速DCDN”同样可以实现此功能。如果确认这样的话,那需要先完成阿里云的“全站加速DCDN”里的域名添加,比如添加二级域名:baota.abc.com,然后源站信息填写服务器的真实IP地址,端口443,提交后返回域名列表,会有一个CNAME的地址,然后将该二级域名用CNAME解析到该地址(例如:baota.abc.com.w.kunlunpi.com),解析后等待生效(大约10分钟左右)。生效后点击后面的“配置”要给域名添SSL证书后保存。

Snipaste_2024-10-29_19-12-30.png

七:接入CDN

上面的都做好之后,我们现在可以把域名在Cloudflare进行设置解析了,解析生效时间大约10分钟左右。设置方法如下图示:

Snipaste_2024-10-29_19-07-45.png





八、测试域名

现在我们可以在浏览器中输入:域名+安全入口 来测试域名了,如:https://baota.abc.com/AbcdEFG,这时应该正常进入到如下图示的宝塔面板登录界面!

如果使用域名测试时出现无法访问或502或404等错误时,我们还可以通过:SSL+IP地址+端口号+安全入口 的方式来访问面板,例如:https://111.133.222.226:13693/AbcdEFG,而平时我们只要通过域名访问就不用记这一串信息了。

Snipaste_2024-10-29_22-18-34.png

九、效果预览

在浏览器中收藏上述链接,以后就可以用这个链接打开你的宝塔面板来访问了,访问形式:域名+安全入口,如果没有安全入口,只输入域名应该提示404错误才对。

现在你可以使用工具Ping下该绑定的域名,反馈的IP地址应该是Cloudflare的IP地址或你用的CDN的IP地址才对,而不是你服务器的真实IP地址。

OK,我们已经在CDN的状态下工作了!

十、总结

这个教程针对你的IP被那啥的情况,如果我们的IP一切正常,也没必要这么设置了。

使用Cloudflare来解析有时候速度会比较慢,这是因为在国内没有服务器导致的,如果想提升速度可以采用国内服务商,只是需要提前做好备案。

以上方法笔者亲测可行,运行流畅。


本站原创,转载请注明出处!

本文参考文章:https://www.daniao.org/7379.html


扫描二维码推送至手机访问。

版权声明:本文由 声光视趣 - lavfun.com 发布,如需转载请注明出处。

本文链接:https://www.lavfun.com/technical-forum/106.html

分享给朋友:

相关文章

Linux系列宝塔面板后台定时任务(crontab)精确到秒级设置技巧

Linux系列宝塔面板后台定时任务(crontab)精确到秒级设置技巧

Linux宝塔面板定时任务脚本(以每20秒执行一次为例):宝塔面板-计划任务-shell脚本,执行周期随便填,添加完后一定要点执行,再看日志,一定先点执行,再看日志!脚本内容:#!/bin/bash PATH=/bin:/sbin:/us...

亲测有效:Z-Blog PHP 子目录中安装添加网站后宝塔面板的Nginx伪静态设置

亲测有效:Z-Blog PHP 子目录中安装添加网站后宝塔面板的Nginx伪静态设置

宝塔设置在单个网站的--伪静态--中直接输入如下即可:location / { if (-f $request_filename/index.html){ rewrite (.*)&nb...

关于网络IP地址的分类、公网IP、私网IP、特殊IP地址及网络中的相关概念和计算方法

关于网络IP地址的分类、公网IP、私网IP、特殊IP地址及网络中的相关概念和计算方法

一,什么是IP地址?IP地址在仅仅是网络层中用于标识一个节点(或者网络设备的接口)。IP地址是主机的唯一标识,保证主机间正常通信。 是一种网络编码,用来确定网络中的节点。IP地址用于IP报文在网络层中的寻址。IP地址就像现实中的地址,可以标...

什么是正向代理和反向代理?宝塔面板设置反向代理的方法和注意事项

什么是正向代理和反向代理?宝塔面板设置反向代理的方法和注意事项

什么是正向代理和反向代理?一、正向代理:前端代理,代理的是客户端。一、反向代理:后端代理,代理的是服务端。三、视频讲解:宝塔面板设置反向代理的方法和注意事项近期有网友问宝塔如何设置反向代理,小编这里介绍一种简单的操作方法,就是使用宝塔官方软...