🌐如何为NextCLi跳板机绑定域名

有问题请联系客服 https://t.me/NextCLiBOT

一、NextCLi跳板机系统绑定域名

  • 默认安装完NextCLi系统后, 使用 http://IP:8088 即可访问跳板机,通过遗下4步即可使用https+域名,如:https://demo.nextcli.com 加密访问跳板机;

1、安装宝塔纯净版 https://www.hostcli.com/

Centos 7.6 全新安装命令:

yum install -y wget && wget -O install.sh http://v7.hostcli.com/install/install_6.0.sh && sh install.sh

2、网站 --> 新加站点 --> 添加域名,并将域名指向本服务器IP

如未安装Nginx,请先安装后再创建站点,如图:

如果需要原来的 http://ip:8088 可以继续访问,需要在宝塔->安全中放行8088端口;

因为宝塔默认没有放行这个端口

3、如果需要开启HTTPS,请在上述站点 SSL证书处,申请免费证书即可;申请宝塔免费证书教程>>

如果该域名使用的解析(如:CloudFlare)包含SSL,则此处无需再申请证书即可直接使用https访问反代的域名,如: https://demo.nextcli.com

  • 不建议开启CloudFlare等CDN,因为NextCLi跳板机使用最优质的香港线路,访问速度非常快,再套上CDN只会降低访问速度。

  • 文件验证、DNS验证两种方式均可申请,文件验证最方便,只需要把域名解析到当前服务器IP即可,需要先把域名解析到本台服务器IP

  • 跳板机本身就是相对干净、安全的机器IP,也不用来建站,一般没必要再套一层CDN代理。

  • 特别不建议给该域名(如图示例中的 “demo.nextcli.com” ) 开启CloudFlare的免费代理CDN,因为CF的CDN是美国IP,会绕道美国,严重拖慢速度。

  • 如果想要更安全,可以在Windows里再开一个VPN或者Clash、机场等,这样出口IP就是VPN的IP;

4、站点设置 --> 反向代理 --> 添加反向代理:

开启代理

目标URL:http://127.0.0.1:8088

5、保存反向代理后,编辑 该反向代理的【配置文件】,在18行处添加以下三行,然后保存。

宝塔7.9以上的新版本nginx1.2以后的版本可能已经有这3行在11~13行,无需再添加。

proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection "upgrade";

到此位置,已经可以打开 https://demo.nextcli.com ,不需要使用 http://IP:8088 进行访问跳板机

二、为域名开启CDN

域名开不开CDN无所谓,虽然多套一层代理更安全,在国内的用户不推荐给网站开CDN,会很慢

因为跳板机系统主要是香港IP线路,可以给您电脑本地使用香港VPN、机场代理访问跳板机即可;

开启代理

即为使用CloudFlare的免费CDN,免费版一般是美国IP,国内打开速度较慢,请根据自己情况是否开启或关闭;

关闭代理

关闭即不使用CF的网址,域名直接指向真实IP。

最后更新于