公网青龙面板被扫?宝塔反向代理了解一下

宝塔反向代理青龙面板,避开端口被扫

第一次写文章,起因是最近两台青龙面板被扫了,都是用的5700端口,在网上兜了一圈,发现可以用宝塔面板把端口反向代理到域名以避免端口被扫

什么是反向代理?刚好看到有一个用漫画来解释的,个人觉得比较通俗易懂

正向代理与反向代理

前期准备:

1. 有一个自己的域名(国内用tx云或者ali云都可以,需要先备案,这里就不细说)

2. 一台安装了宝塔面板的服务器(可以参考LAzySheep小姐姐的教程,本篇使用CentOS 7)

服务器宝塔Docker安装教程(小白特供)by LAzySheep

服务器宝塔Docker安装教程(小白特供)

3. docker-compose 部署的青龙面板(见青龙项目的github教程)

青龙

正片开始:

一、修改docker-compose配置文件:

1. 找到青龙面板的docker-compose配置文件,将docker-compose配置文件中的端口"0.0.0.0:5700:5700"修改为"127.0.0.1:5700:5700"

公网青龙面板被扫?宝塔反向代理了解一下
公网青龙面板被扫?宝塔反向代理了解一下

2. 保存好配置文件后在配置文件所在路径运行 docker-compose up -d

二、添加DNS解析记录

1. 打开你域名的DNS解析控制台,添加一条新的解析记录(控制台以阿里云,域名为baidu.com为例)

添加A记录:如服务器的为114.114.114.114,给青龙面板的二级域名为ql就如图填写参数

公网青龙面板被扫?宝塔反向代理了解一下

提交完成后等待DNS生效,再就可以进行下一步

三、宝塔面板添加网站、申请SSL证书、设置反向代理

1. 登陆宝塔面板,点击网站→添加网站,填写信息后点击提交

  域名:按照DNS解析变更来填,如这里为ql.baidu.com

  FTP、数据库:不创建

  其余的可以不用管

公网青龙面板被扫?宝塔反向代理了解一下

2. 申请SSL证书(不使用SSL可跳到下一步)

公网青龙面板被扫?宝塔反向代理了解一下

3. 配置反向代理

  代理名称:随便填

  目标URL:http://127.0.0.7:5700(对应docker-compose配置文件中的地址和端口)

  发送域名:$host(填写目标URl之后,此处会自动填充)

公网青龙面板被扫?宝塔反向代理了解一下

以上都配置好了之后,就可以通过 ql.你的域名 来访问青龙面板,不用担心面板的端口被扫了。

如何还担心不够安全,可以把青龙面板的两步验证开起来。

感谢

LAzySheep小姐姐

青龙

漫话编程(ID:mhcoding)

-> 加入科技玩家交流群组:点击加入 注意:
1.文中二维码和链接可能带有邀请性质,请各位玩家自行抉择。
2.请勿通过链接填写qq号与密码、银行卡号与密码等个人隐私信息。
3.禁止纯拉人头,拉app注册等信息,发现必小黑屋。
4.同一种信息仅发一次,多发会被删除。
5.文章中源码或APP等,无法保证其绝对安全,需自行辨别。
6.文章关联方不想展示也可以微信站长“socutesheep”删除。
本文由 @zjf2610 发布。如若转载,请注明出处: 科技玩家 » 公网青龙面板被扫?宝塔反向代理了解一下

给TA买糖
共{{data.count}}人
人已买糖
教程玩家投稿

Docker搭建ASF挂卡

2021-12-28 14:44:42

教程玩家投稿

V2P没密码?限制可访问IP、TOKEN登陆了解一下

2021-12-30 19:34:41

71 条回复 A文章作者 M管理员
贴心提醒
请认真对待作者付出,勿发表无意义言论,触发过滤规则的评论将无法提交,包含敏感词的评论会自动变成待审核状态哦。
  1. zjf2610

    说明一下:
    1. docker-compose的配置文件中,IP改成了127.0.0.1,是只能服务器内部来访问,是不能通过公网IP+端口来访问青龙面板。
    2. 我的域名是解析到我自己的网站(xxx.com)上,是加了ssl的,然后青龙子域名(ql.xxx.com)的反代也加了ssl,所以都是走的443端口;添加青龙站点的配置中只绑定了子域名(ql.xxx.com),基于两个都用的443端口且青龙绑定了子域名,即使是服务器被全端口扫了,不使用青龙的子域名(ql.xxx.com)都打不开青龙面板(如IP+端口或者直接访问xxx.com)。

  2. nues

    反向代理和你用IP:Port没关联吧。加验证才是关键

  3. 有时下雨

    你试试ip加端口能不能访问

    • 小玖

      不能访问,除了内网+反代打开

  4. 宠爱╮

    反向代理只能隐藏你的端口,但是扫青龙扫的是ip加你的端口,同样能访问你的青龙,所以说,这两者毫无关联吧?

    • 小玖

      他这种ip加端口访问不了的,127.0.0.1是内网,只能反代的打开,你自己也打不开的

    • 宠爱╮

      哦噢,之前没注意看,现在才看到他的反代地址

    • zjf2610

      Nginx绑定了域名,只用ip+端口访问不了

  5. 七月

    掩耳盗铃

  6. 小明

    话说没备案的话,cf的dns解析能用宝塔隐藏端口吗?

    • huiyun

      不行的。大陆的服务器不备案,cf解析也是会被拦截的,要么备案,要么只用ip:端口

  7. OWEN007

    学习一下!

  8. 獨孤記憶

    学习了 谢谢大牛

  9. 彼、岸

    学习了~!~

  10. 少年歌行pro

    感谢分享,感觉作用不大呢

  11. huiyun

    改个端口,安全组加个IP段访问限制即可。

  12. weihebudui

    学习了

  13. fan

    为什么,我这样设置了,还可以用ip加端口还可以访问

    • zjf2610

      配置文件改成"127.0.0.1:5700:5700"了?

  14. CEOTony

    谢谢分享

  15. 清水常流

    反代是必须 的呀。

  16. Yinvi

    前来打卡

  17. GavinSue

    学习一下?

  18. NoSongToSing

    docker-compose up -d 这命令也用不了啊,提示这个-bash: docker-compose: command not found

  19. 王王王

    作用不大

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索