Links
🌐

如何为NextCLi跳板机绑定域名

一、NextCLi跳板机系统绑定域名

  • 默认安装完NextCLi系统后, 使用 http://IP:8088 即可访问跳板机,通过遗下4步即可使用https+域名,如:https://demo.nextcli.com 加密访问跳板机;
1、安装宝塔纯净版 https://www.hostcli.com/
Centos 7.6 全新安装命令:
yum install -y wget && wget -O install.sh http://v7.hostcli.com/install/install_6.0.sh && sh install.sh
2、网站 --> 新加站点 --> 添加域名,并将域名指向本服务器IP
如未安装Nginx,请先安装后再创建站点,如图:
如果需要原来的 http://ip:8088 可以继续访问,需要在宝塔->安全中放行8088端口;
因为宝塔默认没有放行这个端口
3、如果需要开启HTTPS,请在上述站点 SSL证书处,申请免费证书即可;申请宝塔免费证书教程>>
如果该域名使用的解析(如:CloudFlare)包含SSL,则此处无需再申请证书即可直接使用https访问反代的域名,如: https://demo.nextcli.com
  • 不建议开启CloudFlare等CDN,因为NextCLi跳板机使用最优质的香港线路,访问速度非常快,再套上CDN只会降低访问速度。
  • 文件验证、DNS验证两种方式均可申请,文件验证最方便,只需要把域名解析到当前服务器IP即可,需要先把域名解析到本台服务器IP
两种方式均可申请,需要先把域名解析道本台服务器IP
  • 跳板机本身就是相对干净、安全的机器IP,也不用来建站,一般没必要再套一层CDN代理。
  • 特别不建议给该域名(如图示例中的 “demo.nextcli.com” ) 开启CloudFlare的免费代理CDN,因为CF的CDN是美国IP,会绕道美国,严重拖慢速度。
  • 如果想要更安全,可以在Windows里再开一个VPN或者Clash、机场等,这样出口IP就是VPN的IP;
4、站点设置 --> 反向代理 --> 添加反向代理:
开启代理
目标URL:http://127.0.0.1:8088
5、保存反向代理后,编辑 该反向代理的【配置文件】,在18行处添加以下三行,然后保存。
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
到此位置,已经可以打开 https://demo.nextcli.com ,不需要使用 http://IP:8088 进行访问跳板机

二、为域名开启CDN

域名开不开CDN无所谓,虽然多套一层代理更安全,在国内的用户不推荐给网站开CDN,会很慢
因为跳板机系统主要是香港IP线路,可以给您电脑本地使用香港VPN、机场代理访问跳板机即可;
CloudFlare
其他云服务器CDN

开启代理

即为使用CloudFlare的免费CDN,免费版一般是美国IP,国内打开速度较慢,请根据自己情况是否开启或关闭;
开启勾选、保存即可

关闭代理

关闭即不使用CF的网址,域名直接指向真实IP。
取消代理状态后,点击保存即可
参考其他CDN厂商、客服的教程自行开启;