第一次写文章,起因是最近两台青龙面板被扫了,都是用的5700端口,在网上兜了一圈,发现可以用宝塔面板把端口反向代理到域名以避免端口被扫
什么是反向代理?刚好看到有一个用漫画来解释的,个人觉得比较通俗易懂
前期准备:
1. 有一个自己的域名(国内用tx云或者ali云都可以,需要先备案,这里就不细说)
2. 一台安装了宝塔面板的服务器(可以参考LAzySheep小姐姐的教程,本篇使用CentOS 7)
服务器宝塔Docker安装教程(小白特供)by LAzySheep
3. docker-compose 部署的青龙面板(见青龙项目的github教程)
正片开始:
一、修改docker-compose配置文件:
1. 找到青龙面板的docker-compose配置文件,将docker-compose配置文件中的端口"0.0.0.0:5700:5700"修改为"127.0.0.1:5700:5700"
2. 保存好配置文件后在配置文件所在路径运行 docker-compose up -d
二、添加DNS解析记录
1. 打开你域名的DNS解析控制台,添加一条新的解析记录(控制台以阿里云,域名为baidu.com为例)
添加A记录:如服务器的为114.114.114.114,给青龙面板的二级域名为ql就如图填写参数
提交完成后等待DNS生效,再就可以进行下一步
三、宝塔面板添加网站、申请SSL证书、设置反向代理
1. 登陆宝塔面板,点击网站→添加网站,填写信息后点击提交
域名:按照DNS解析变更来填,如这里为ql.baidu.com
FTP、数据库:不创建
其余的可以不用管
2. 申请SSL证书(不使用SSL可跳到下一步)
3. 配置反向代理
代理名称:随便填
目标URL:http://127.0.0.7:5700(对应docker-compose配置文件中的地址和端口)
发送域名:$host(填写目标URl之后,此处会自动填充)
以上都配置好了之后,就可以通过 ql.你的域名 来访问青龙面板,不用担心面板的端口被扫了。
如何还担心不够安全,可以把青龙面板的两步验证开起来。
感谢
漫话编程(ID:mhcoding)
1.文中二维码和链接可能带有邀请性质,请各位玩家自行抉择。
2.请勿通过链接填写qq号与密码、银行卡号与密码等个人隐私信息。
3.禁止纯拉人头,拉app注册等信息,发现必小黑屋。
4.同一种信息仅发一次,多发会被删除。
5.文章中源码或APP等,无法保证其绝对安全,需自行辨别。
6.文章关联方不想展示也可以微信站长“socutesheep”删除。
学到了学到了
反向代理跟被扫没关系,别人是扫整个ip段,不是知道你的ip了才去扫
看看这个
谢谢,分享学习了
宝塔反向代理了解一下
感谢大佬的教程
谢谢分享,学习了
感谢分享
谢谢大佬分享,谢谢!
瞅瞅瞅瞅,mark一手
打卡升级
mark一下。
支持一下