CloudFlare配置
前言
最近有人发帖问什么小鸡适合做哪吒面板,v6only的小鸡相对比较便宜 星尘,我的超人,就做了个v6only小鸡利用CloudFlare的CDN实现双栈哪吒面板的面的新手向教程,本教程同时适用于v4、v6、双栈服务器。

本贴方法的优势是可以隐藏面板端和服务端ip,有一定的抗攻击性;CloudFlare在外网环境线路优秀,能防止大部分邪门线路小鸡断线。
缺点是部分国内服务器链接可能不稳定。

  1. 事前准备
    可安装哪吒监控dashboard的ipv6小鸡一只
    解析到CloudFlare的两个解析,分为面板域名如:demo.com,gRPC域名如:api.demo.com
  2. 安装哪吒

安装warp/warp-go(v4小鸡可跳过此环节),可以使用fscarmen佬的warp / warp-go 一键脚本 --- 祝贺顺利迁至GitLab,愿您在新的平台上获得所期望的一切!,方便安装哪吒监控dashboard
参考哪吒监控安装手册 安装哪吒监控dashboard

注意github验证应用页的Homepage URL填写https://demo.com Authorization callback
URL填写https://demo.com/oauth2/callback

输入./nezha.sh,选择4.停止面板

配置dashboard的配置文件

nano /opt/nezha/dashboard/data/config.yaml

在最后一行添加

GRPCHost: api.demo.com
ProxyGRPCPort: 443
TLS: true

5.保存退出后输入./nezha.sh,选择3.启动面板

配置反代
以下步骤为手搓Nginx,如果使用bt、1panel等面板可以自行根据nginx.conf修改配置。
1.安装Nginx

sudo apt install nginx -y

2.自签名证书或使用acme证书(请自行替换域名)

openssl genrsa -out /opt/nezha/nezha.key 2048
openssl req -new -subj "/CN=demo.com" -key /opt/nezha/nezha.key -out /opt/nezha/nezha.csr #自行替换探针域名
openssl x509 -req -days 36500 -in /opt/nezha/nezha.csr -signkey /opt/nezha/nezha.key -out /opt/nezha/nezha.pem

3.修改nginx配置(请自行替换域名)

sudo nano /etc/nginx/nginx.conf

编辑为

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
        worker_connections 768;
        # multi_accept on;
}

http {

  server {
    listen 80 ; 
    listen [::]:80 ; 
    listen 443 ssl http2 ; 
    listen [::]:443 ssl http2 ; 
    server_name demo.com;    #自行替换探针域名

    ssl_certificate          /opt/nezha/nezha.pem;    #SSL证书位置
    ssl_certificate_key      /opt/nezha/nezha.key;    #SSL证书位置

    location / {
      proxy_pass http://127.0.0.1:8008;
      proxy_set_header Host $http_host;
      proxy_set_header      Upgrade $http_upgrade;
    }
    location ~ ^/(ws|terminal/.+)$  {
      proxy_pass http://127.0.0.1:8008;
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "Upgrade";
      proxy_set_header Host $http_host;
    }
  }

  server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name api.demo.com;    #自行替换gRPC域名

    ssl_certificate          /opt/nezha/nezha.pem;    #SSL证书位置
    ssl_certificate_key      /opt/nezha/nezha.key;    #SSL证书位置

    underscores_in_headers on;

    location / {
      grpc_read_timeout 300s;
      grpc_send_timeout 300s;
      grpc_socket_keepalive on;
      grpc_pass grpc://localhost:5555;
    }
  }
}

4.重启nginx服务

sudo service nginx restart

CloudFlare配置
1.为你的服务器ip地址添加两个域名的AAAA解析并打开CDN(小云朵)
2.在CloudFlare域名页面左侧的 SSL/TLS 中更改SSL/TLS 加密模式为 完全
3.在CloudFlare域名页面左侧的 网络 页面中打开 gRPC

等待解析完毕后访问demo.com即可打开哪吒监控面板

客户端配置可在后台添加,如果手动添加应打开TLS并使用'api.demo.com 443'作为面板RPC的host

如果使用星尘小鸡应配置好DDNS防止ipv6地址变更。

使用512M的v6小鸡配置后占用内存不到150M,比使用面板搭建更适合廉价小鸡。

最后修改:2024 年 01 月 17 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏