默认安装完跳板机系统后, 使用 http://IP:8088 即可访问跳板机,通过遗下4步即可使用https+域名,如:https://Next.xhl.hk 加密访问跳板机;
1、安装宝塔纯净版
Centos 7.6 全新安装命令:
2、网站 --> 新加站点 --> 添加域名,并将域名指向本服务器IP
如未安装Nginx,请先安装后再创建站点,如图:
如果需要原来的 http://ip:8088 可以继续访问,需要在宝塔->安全中放行8088端口;
因为宝塔默认没有放行这个端口。
3、如果需要开启HTTPS,请在上述站点 SSL证书处,申请免费证书即可;申请宝塔免费证书教程>>
如果该域名使用的解析(如:CloudFlare)包含SSL,则此处无需再申请证书即可直接使用https访问反代的域名,如: https://next.xhl.hk
-
不建议开启CloudFlare等CDN,因为NextCLi跳板机使用最优质的香港线路,访问速度非常快,再套上CDN只会降低访问速度。
-
文件验证、DNS验证两种方式均可申请,文件验证最方便,只需要把域名解析到当前服务器IP即可,需要先把域名解析到本台服务器IP
-
跳板机本身就是相对干净、安全的机器IP,也不用来建站,一般没必要再套一层CDN代理。
-
特别不建议给该域名(如图示例中的 “next.xhl.hk” ) 开启CloudFlare的免费代理CDN,因为CF的CDN是美国IP,会绕道美国,严重拖慢速度。
-
如果想要更安全,可以在Windows里再开一个VPN或者Clash、机场等,这样出口IP就是VPN的IP;
4、站点设置 --> 反向代理 --> 添加反向代理:
开启代理
目标URL:http://127.0.0.1:8088
5、保存反向代理后,编辑 该反向代理的【配置文件】,在18行处添加以下三行,然后保存。
宝塔7.9以上的新版本nginx1.2以后的版本可能已经有这3行在11~13行,无需再添加。
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
到此位置,已经可以打开 https://next.xhl.hk ,不需要使用 http://IP:8088 进行访问跳板机
域名开不开CDN无所谓,虽然多套一层代理更安全,在国内的用户不推荐给网站开CDN,会很慢;
因为跳板机系统主要是香港IP线路,可以给您电脑本地使用香港VPN、机场代理访问跳板机即可;
即为使用CloudFlare的免费CDN,免费版一般是美国IP,国内打开速度较慢,请根据自己情况是否开启或关闭;
关闭即不使用CF的网址,域名直接指向真实IP。
