【救活被墙小鸡】

StudyOverseas · 发表于 2019-11-21 19:56:56

本帖最后由 StudyOverseas 于 2019-11-21 21:22 编辑

看到有人问，分享一下自己的做法

其实不用建一个反代，直接在面板设置里面启用ssl，然后端口用8443。
https://support.cloudflare.com/hc/en-us/articles/200169156-Which-ports-will-CloudFlare-work-with-
添加CF记录，SSL/TLS选项改成Full，等待解析生效或指定CF的IP，用https://宝塔域名:8443就可以访问了。

安全加固小技巧：
1. 白名单开启，指定CF的IP
2. 域名限制开启，指定宝塔域名
3. 用户名改中文防爆破（感谢By小酷）

jpfree · 发表于 2019-11-21 20:29:37

本帖最后由 jpfree 于 2019-11-21 20:49 编辑

不是说CF没有开443吗。。

https://www.52.ht/forum.php?mod=redirect&goto=findpost&ptid=610616&pid=7403281

这位大佬说的：不知道CF的官方原文在哪里

"

Identifying network ports compatible with Cloudflare's proxy – Cloudflare Support
https://support.cloudflare.com/hc/en-us/articles/200169156-Which-ports-will-CloudFlare-work-with-
找到出处了，有8443这个端口。

我帖子那位说饭袋的回答的不是我问的。

Kasumi · 发表于 2019-11-21 20:21:37

看不懂，掩面而逃，太伤自尊了

lixiaojun · 发表于 2019-11-21 20:20:00

记得宝塔的用户名用中文，防止爆破

By小酷 · 发表于 2019-11-21 20:32:33

本帖最后由 jpfree 于 2019-11-21 20:45 编辑

我换成了8443，然后开启了宝塔的SSL，用https访问开不了网页。

CF那里还要设置什么吗?这个域名我是通过CFP接入的

[ol]

root@debian:~# curl https://www.XXXXX.cf:8443/login

curl: (35) error:1408F10B:SSL routines:ssl3_get_record:wrong version number[/ol]复制代码

jpfree · 发表于 2019-11-21 20:43:52

jpfree 发表于 2019-11-21 20:43

我换成了8443，然后开启了宝塔的SSL，用https访问开不了网页。

CF那里还要设置什么吗?这个域名我是通过CFP ...
证书还没生效吧。别名指定之后过15分钟等你的域名证书生效即可。

lijihede · 发表于 2019-11-21 21:00:00

不要开SSl，有个更简单的方法

宝塔绑定一个CF域名，比喻 cf.baudy,com

然后把宝塔默认的端口8888改为 8880

这样访问面板 cf.baudy,com:8880

围观者 · 发表于 2019-11-21 20:43:00

jpfree 发表于 2019-11-21 20:43

我换成了8443，然后开启了宝塔的SSL，用https访问开不了网页。

CF那里还要设置什么吗?这个域名我是通过CFP ...
解析没生效吧，等等呗，或者手动指定CF的IP

StudyOverseas · 发表于 2019-11-21 21:00:12

今天简直太疯狂了
StudyOverseas 发表于 2019-11-21 21:02

解析没生效吧，等等呗，或者手动指定CF的IP
不行。https 访问失败。
cf的后台ssl-tls不知道要不要特殊设置什么

张有才jpfree · 发表于 2019-11-21 21:02:44

jpfree 发表于 2019-11-21 21:19

不行。https 访问失败。
cf的后台ssl-tls不知道要不要特殊设置什么
Full
Encrypts end-to-end, using a self signed certificate on the server

		自动登录	找回密码
密码			立即注册