公网青龙面板被扫?宝塔反向代理了解一下

宝塔反向代理青龙面板,避开端口被扫

第一次写文章,起因是最近两台青龙面板被扫了,都是用的5700端口,在网上兜了一圈,发现可以用宝塔面板把端口反向代理到域名以避免端口被扫

什么是反向代理?刚好看到有一个用漫画来解释的,个人觉得比较通俗易懂

正向代理与反向代理

前期准备:

1. 有一个自己的域名(国内用tx云或者ali云都可以,需要先备案,这里就不细说)

2. 一台安装了宝塔面板的服务器(可以参考LAzySheep小姐姐的教程,本篇使用CentOS 7)

服务器宝塔Docker安装教程(小白特供)by LAzySheep

服务器宝塔Docker安装教程(小白特供)

3. docker-compose 部署的青龙面板(见青龙项目的github教程)

青龙

正片开始:

一、修改docker-compose配置文件:

1. 找到青龙面板的docker-compose配置文件,将docker-compose配置文件中的端口"0.0.0.0:5700:5700"修改为"127.0.0.1:5700:5700"

2. 保存好配置文件后在配置文件所在路径运行 docker-compose up -d

二、添加DNS解析记录

1. 打开你域名的DNS解析控制台,添加一条新的解析记录(控制台以阿里云,域名为baidu.com为例)

添加A记录:如服务器的为114.114.114.114,给青龙面板的二级域名为ql就如图填写参数

提交完成后等待DNS生效,再就可以进行下一步

三、宝塔面板添加网站、申请SSL证书、设置反向代理

1. 登陆宝塔面板,点击网站→添加网站,填写信息后点击提交

  域名:按照DNS解析变更来填,如这里为ql.baidu.com

  FTP、数据库:不创建

  其余的可以不用管

2. 申请SSL证书(不使用SSL可跳到下一步)

3. 配置反向代理

  代理名称:随便填

  目标URL:http://127.0.0.7:5700(对应docker-compose配置文件中的地址和端口)

  发送域名:$host(填写目标URl之后,此处会自动填充)

以上都配置好了之后,就可以通过 ql.你的域名 来访问青龙面板,不用担心面板的端口被扫了。

如何还担心不够安全,可以把青龙面板的两步验证开起来。

感谢

LAzySheep小姐姐

青龙

漫话编程(ID:mhcoding)

注意:
1.文中二维码和链接可能带有邀请性质,请各位玩家自行抉择。
2.请勿通过链接填写qq号与密码、银行卡号与密码等个人隐私信息。
3.禁止纯拉人头,拉app注册等信息,发现必小黑屋。
4.同一种信息仅发一次,多发会被删除。
5.文章关联方不想展示也可以微信站长“socutesheep”删除。
本文由 @zjf2610 发布。如若转载,请注明出处: 科技玩家 » 公网青龙面板被扫?宝塔反向代理了解一下

给TA买糖
共{{data.count}}人
人已买糖
教程玩家投稿

Docker搭建ASF挂卡

2021-12-28 14:44:42

教程玩家投稿

V2P没密码?限制可访问IP、TOKEN登陆了解一下

2021-12-30 19:34:41

44 条回复 A文章作者 M管理员
贴心提醒
请认真对待作者付出,勿发表无意义言论,触发过滤规则的评论将无法提交,包含敏感词的评论会自动变成待审核状态哦。
  1. 清水常流

    安全最重要。

  2. 梵高先生

    安全最重要。

  3.  17691

    感谢大佬分享

  4. C8983

    写的好。

  5. 致青春

    被扫的头皮发麻了

  6. 进击的根号四

    反代是基操 qinglong elecv2p jdc 等等

  7. Carol

    感谢分享,内容不错,学习了!!

  8. MJYES

    加油啊宝贝,注定要去的地方,不管多晚都会有光。

  9. DragonTang

    赛高!👍

  10. 希言

    感谢楼主分享

  11. Carol

    牛逼,感觉这个真厉害👍🏻

  12. Carol

    厉害了!内容不错,来顶顶帖!👍

  13. Carol

    支持,感觉挺不错的👍🏻

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索