站点图标 谷姐靓号网

【教程】宝塔面板登录加固,关闭面板端口,并为面板增…-嘉树

root
Rate this post

打个广告 Hetzner注册送20欧https://zhuji.cool/ziyuanfenxiang/hetzner-coupon.html
场景:

1.宝塔面板设置中,如果直接将宝塔面板端口设置为80会与建站的80端口冲突。

2.担心宝塔面板登录页面不够安全,担心面板被扫。

3.想为面板增加二次验证,但不想用后台设置中的2FA谷歌验证器。

本教程可以解决以上三个困扰。

本教程需要用到有:

一个(子)域名(用来绑定宝塔面板)、Cloudflare账号、Nginx。

主要内容:使用80端口绑定宝塔面板登录页面,关闭通过IP端口访问宝塔面板,并为宝塔面板登录入口加入实时邮箱验证码功能。

注:演示所用的宝塔面板版本为7.7。未在最新版本上进行测试,请自行测试。面板端口为默认8888端口。以下操作必须通过ip+端口访问宝塔面板进行操作。

1.点击添加站点,创建新站点。并在Cloudflare为该域名添加A记录解析。

2.添加反向代理。主机库演示的宝塔面板使用的是默认8888端口,所以目标URL填写http://127.0.0.1:8888,根据自己实际情况设定。

3.反代设置后,访问域名,如果看到以下提示则证明绑定成功,这时候就可以不加端口,直接通过域名访问宝塔面板了。

4.为网站增加源站证书,加密服务器与Cloudflare之间的信息传输(可选,不想添加直接跳过此步骤即可)。
创建证书


下载证书

安装证书

在Cloudflare更改SSL模式为FULL 或者 STRICT
点击规则

创建新规则

ssl模式更改为Full或者Strict

保存部署

5.设置仅允许Cloudflare回源(强烈建议开启,防止网站源站ip被扫)。详细教程请参考https://zhuji.cool/jianzhanbiji/no-iptables-cloudflare.html
打开网站配置文件,输入

    #仅对cdn开放访问
    if ($http_cfonly != "q()sN6E,k#JfXD(JC"){
    return 444;
    }

请务必将q()sN6E,k#JfXD(JC 替换为你自己设定的字符。建议通过https://zhuji.cool/tool/password.html随机生成。

设置完成后,再次打开域名会显示下图。

进入Cloudflare,设置规则

创建规则


根据实际情况修改Value(值)。

创建完成后,再次访问绑定域名,会发现能正常打开了。

6.关闭通过IP访问面板。
进入面板应用,下载系统防火墙。


修改宝塔端口来源ip,选择指定IP 127.0.0.1。修改完成后将无法通过ip访问宝塔端口。

7.使用Cloudflare的zero trust功能添加登录邮箱验证码功能。

点击应用

创建应用



设置Session时长,如果设置为6小时,那么6小时后需要重新验证。

设置授权邮箱,然后保存即可。

再次访问绑定域名会出现下图,输入邮箱,然后输入获取的验证码即可。


补充:

以上操作完成后,在宝塔面板上用终端连接服务器时,会提示

连接丢失,正在尝试重新连接!

解决方案
1.进入nginx.conf的server{}区域前添加下面配置:


    map $http_upgrade $connection_upgrade {
    default upgrade;
    '' close;}

保存后重载Nginx配置。

2. 在反向代理location内添加下面配置:


    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";

原文链接 https://zhuji.cool/jianzhanbiji/bt-panel-101.html

热议
推荐楼 雪丫鬟 昨天22:24

用宝塔,是嫌自己命太硬吗

2楼 嘉树 昨天21:56

自顶

3楼 超级无敌小马甲 昨天22:13

干货贴 回复的人那么少 感谢分享
我已经转发了 留了原始链接

4楼 tsdog 昨天22:14

家贼难防

5楼 mujj 昨天22:18

我一般都是宝塔和SSH端口只允许梯子IP访问。

6楼 朝花夕拾 昨天22:22

Authy其实更方便,设置,手机扫码就好了。

7楼 围观者 昨天22:24

感谢分享~

虽然不实用,太复杂了,花里胡哨的

9楼 嘉树 昨天22:29

家贼难防

10楼 嘉树 昨天22:34

家贼难防

你的那个图床cdn在国外有时候会连接不上,我拿uptimerobot做了监控,偶尔会连接超时。https://stats.uptimerobot.com/qn2xEc15WP

12楼 FAT128 昨天22:43

13楼 34995549 昨天22:47

虽然是技术贴!但是主机镇表示屁用没有。

14楼 tsdog 昨天22:50

你的那个图床cdn在国外有时候会连接不上,我拿uptimerobot做了监控,偶尔会连接超时。https://stats.upti ...

因为源站在国内,所有国外访问有时候就会受到影响

15楼 egge 昨天22:57

bt service stop

16楼 ucpaopao 昨天23:14

mark

17楼 makizhang 昨天23:18

我已经收藏了

18楼 sun9289 昨天23:33

技术贴

19楼 kc13 昨天23:46

ip+1

20楼 diy 昨天23:52

给BT套个zero trust = 光皮狗带钢盔

22楼 xrmm 1小时前

这么整的话,如果从面板里卸载了nginx,那是不是得重装面板才能进去了

申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

退出移动版