宝塔面板通过反向代理绑定域名实现CDN加速并隐藏服务器真实IP地址
这里的宝塔面板绑定域名,不是指宝塔面板里面的网站而是单纯的宝塔后台面板的访问。宝塔面板的访问一般是 服务器IP:端口号 这样访问,但是不排除你的IP被那啥了之后访问不了的情况。
经过多番尝试,宝塔面板不支持嵌套CDN的方式给面板绑定域名,这样就导致域名通过A记录直接绑定服务器真实IP,容易暴露真实IP不安全,所以就想给宝塔面板设置一个域名,然后在把这个域名套入到CDN中,来实现域名访问。这样,只要CDN不挂,面板就可以一直访问到。而且,通过CDN访问也隐藏了服务器IP地址,原则上来说也是安全的。
一、准备域名
你需要准备一个域名,比如:abc.com 。
二:新建网站
宝塔面板中新建一个站点。也不要什么php版本了,选择纯静态就可以了。域名,就是你准备好的域名。
三:布署域名SSL证书
四、设置反向代理
这一步很重要,在刚刚的新建的网站里面设置一个反向代理,目标URL:SSL+自己服务器的内网IP地址+面板端口号,具体看下图说明:
反向代理添加完成后,点击后面的“配置文件”,然后在配置文本中添加如下代码后保存:
proxy_set_header X-Error-Message $upstream_http_x_error_message; proxy_buffering off; proxy_ssl_server_name on; proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
五:宝塔面板设置
在宝塔面板设置中开启面板SSL,证书选择前面绑定域名的证书;绑定域名处建议不要绑定,端口没必要不用改,安全入口一定要设置,具体如下图:
六、修改域名DNS
我们需要把主域名开放给Cloudflare(简称CF)来解析,因为国内服务商没有代理功能,修改后会显示如下图所示。
如果不想给CF来解析,那就必须在国内服务商进行ICP备案,比如阿里云备案,完成后使用阿里云的“全站加速DCDN”同样可以实现此功能。如果确认这样的话,那需要先完成阿里云的“全站加速DCDN”里的域名添加,比如添加二级域名:baota.abc.com,然后源站信息填写服务器的真实IP地址,端口443,提交后返回域名列表,会有一个CNAME的地址,然后将该二级域名用CNAME解析到该地址(例如:baota.abc.com.w.kunlunpi.com),解析后等待生效(大约10分钟左右)。生效后点击后面的“配置”要给域名添SSL证书后保存。
七:接入CDN
上面的都做好之后,我们现在可以把域名在Cloudflare进行设置解析了,解析生效时间大约10分钟左右。设置方法如下图示:
八、测试域名
现在我们可以在浏览器中输入:域名+安全入口 来测试域名了,如:https://baota.abc.com/AbcdEFG,这时应该正常进入到如下图示的宝塔面板登录界面!
如果使用域名测试时出现无法访问或502或404等错误时,我们还可以通过:SSL+IP地址+端口号+安全入口 的方式来访问面板,例如:https://111.133.222.226:13693/AbcdEFG,而平时我们只要通过域名访问就不用记这一串信息了。
九、效果预览
在浏览器中收藏上述链接,以后就可以用这个链接打开你的宝塔面板来访问了,访问形式:域名+安全入口,如果没有安全入口,只输入域名应该提示404错误才对。
现在你可以使用工具Ping下该绑定的域名,反馈的IP地址应该是Cloudflare的IP地址或你用的CDN的IP地址才对,而不是你服务器的真实IP地址。
OK,我们已经在CDN的状态下工作了!
十、总结
这个教程针对你的IP被那啥的情况,如果我们的IP一切正常,也没必要这么设置了。
使用Cloudflare来解析有时候速度会比较慢,这是因为在国内没有服务器导致的,如果想提升速度可以采用国内服务商,只是需要提前做好备案。
本站原创,转载请注明出处!
本文参考文章:https://www.daniao.org/7379.html
扫描二维码推送至手机访问。
版权声明:本文由 声光视趣 - lavfun.com 发布,如需转载请注明出处。