哪吒监控 V1 使用唯一域名开启 CDN 和反向代理配置教程
哪吒监控 V1 版本相比于 V0 版本有一个重要更新,那就是从 V1 版本开始,不再区分 Dashboard 和 gRPC 端口,访问与通信均通过默认的 8008 端口。如此一来,我们就可以只需要一个域名在 Cloudflare 开启 CDN (打开小黄云)并配置反向代理,使面板和 agent 通信都使用同一个域名并且开启 TLS。
Cloudflare 配置
在旧版中如果我们需要使监控面板开启 CDN,必须准备两个域名,一个配置好 CDN,用作公开访问,CDN 需支持 WebSocket 协议;另一个域名不使用 CDN,用作 Agent 与 Dashboard 的通信。比如 dashboard.demo.com 和 agent.demo.com。
在新版 V1 版本中,我们可以仅使用一个域名开启 CDN,访问与通信均通过一个域名来完成,此处以 dashboard.demo.com 为例。
1.在 Cloudflare 的 DNS 记录里添加 dashboard.demo.com 的 A 记录,指向你的面板主控 VPS 地址,并开启小黄云 (开启 CDN)。
2.在设置——网络里面打开 WebSockets 和 gRPC 开关。
3.Cloudflare 设置选项里面 SSL/TLS 加密 模式选择 完全。
安装哪吒监控 V1
官方文档地址:https://nezha.wiki/guide/dashboard.html
安装 Dashboard
curl -L https://raw.githubusercontent.com/nezhahq/scripts/refs/heads/main/install.sh -o nezha.sh && chmod +x nezha.sh && sudo ./nezha.sh
中国大陆服务器使用镜像
curl -L https://gitee.com/naibahq/scripts/raw/main/install.sh -o nezha.sh && chmod +x nezha.sh && sudo CN=true ./nezha.sh
以 Docker 安装为例,安装过程按提示输入以下信息:
1.请输入站点标题: - 自定义你的站点标题(自行设置)。
2.请输入暴露端口: - 公开访问端口(可直接默认 8008,或自行设置其它端口)。
3.请指定安装命令中预设的 nezha-agent 连接地址: - Agent对接地址【域名/IP:端口】(此处设置为 dashboard.demo.com:443)。
4.是否希望通过 TLS 连接 agent : Agent 通信使用 TLS 连接(选 y)。
5.请指定后台语言: - 选择语言偏好。
输入完成后,等待拉取 Docker 镜像。安装结束后,如果一切正常,你可以通过域名和端口号访问 Dashboard,例如:
http://dashboard.demo.com:8008
如果需要再次运行安装脚本,可输入以下命令:
./nezha.sh
登录到 Dashboard 配置界面
后台管理界面的路径为 /dashboard,你只需访问:
http://dashboard.demo.com:8008/dashboard
首次登录的默认用户名和密码均为 admin。建议登录后立即进入管理页面点击头像 —— 个人信息 —— 更新个人资料修改用户名和密码。
1Panel 下的反向代理配置(推荐 1Panel,宝塔面板未测试,理论上配置无差别)
从 V1 版本开始,不再区分 Dashboard 和 gRPC 端口,访问与通信均通过默认的 8008 端口。
以我正在使用的 1Panel 为例,在 1Panel 网站 —— 创建站点 —— 反向代理,填写你的公开访问域名,如 dashboard.demo.com,代理地址填写 http://127.0.0.1:8008 并确认保存。
打开刚创建的网站右边的 配置 —— HTTPS 配置你的证书文件(可以直接 1Panel 下 Acme 账户在线申请证书也可以使用 Cloudflare 的 15 年源服务器证书。)然后启用 HTTPS。
打开配置文件菜单,在最后面填上以下代码,然后点保存并重载:
underscores_in_headers on;
set_real_ip_from 0.0.0.0/0;
real_ip_header CF-Connecting-IP;
upstream dashboard {
keepalive 512;
server 127.0.0.1:8008;
}打开反向代理 —— 源文,将里面的内容全选删除,并替换为以下代码,然后点确认:
location ^~ / {
proxy_pass http://127.0.0.1:8008;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header nz-realip $http_cf_connecting_ip;
proxy_set_header Connection "upgrade";
proxy_set_header X-Forwarded-Proto $scheme;
proxy_http_version 1.1;
proxy_read_timeout 1800s;
proxy_send_timeout 1800s;
proxy_buffer_size 128k;
proxy_buffers 4 128k;
proxy_busy_buffers_size 256k;
proxy_max_temp_file_size 0;
add_header X-Cache $upstream_cache_status;
add_header Cache-Control no-cache;
proxy_ssl_server_name on;
add_header Strict-Transport-Security "max-age=31536000";
}
# gRPC 服务
location ^~ /proto.NezhaService/ {
grpc_set_header Host $host;
grpc_set_header nz-realip $http_CF_Connecting_IP;
grpc_read_timeout 600s;
grpc_send_timeout 600s;
grpc_socket_keepalive on;
client_max_body_size 10m;
grpc_buffer_size 4m;
grpc_pass grpc://dashboard;
}
# WebSocket 服务
location ~* ^/api/v1/ws/(server|terminal|file)(.*)$ {
proxy_set_header Host $host;
proxy_set_header nz-realip $http_cf_connecting_ip;
proxy_set_header Origin https://$host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 1800s;
proxy_send_timeout 1800s;
proxy_pass http://127.0.0.1:8008;
}至此,所有配置完成,你可以直接访问 dashboard.demo.com 来打开面板,进入后台点击服务器 —— 安装命令 —— Linux 复制 agent 命令开始添加你的受控小鸡了。
注意
因为面板和 agent 都开启了 CF CDN,我们需要在面板系统设置里面的真实IP请求头填写 CF-Connecting-IP,后台的登录 IP 以及其它地方才能正常显示真实 IP。
页:
[1]