# 如何为NextCLi跳板机绑定域名
## 一、NextCLi跳板机系统绑定域名
* 默认安装完NextCLi系统后, 使用 即可访问跳板机,通过遗下4步即可使用https+域名,如: 加密访问跳板机;
1、安装宝塔纯净版
Centos 7.6 全新安装命令:
```
yum install -y wget && wget -O install.sh http://v7.hostcli.com/install/install_6.0.sh && sh install.sh
```
2、网站 --> 新加站点 --> 添加域名,并将域名指向本服务器IP
如未安装Nginx,请先安装后再创建站点,如图:
**如果需要原来的 可以继续访问,需要在宝塔->安全中放行8088端口;**
**因为宝塔默认没有放行这个端口**。
3、如果需要开启HTTPS,请在上述站点 SSL证书处,申请免费证书即可;[申请宝塔免费证书教程>>](https://docs.gfwvip.com/#step5)
如果该域名使用的解析(如:CloudFlare)包含SSL,则此处无需再申请证书即可直接使用https访问反代的域名,如: **https**://demo.nextcli.com
* **不建议开启CloudFlare等CDN**,因为NextCLi跳板机使用最优质的香港线路,访问速度非常快,再套上CDN只会降低访问速度。
* 文件验证、DNS验证两种方式均可申请,文件验证最方便,只需要把域名解析到当前服务器IP即可,需要先把域名解析到本台服务器IP
* 跳板机本身就是相对干净、安全的机器IP,也不用来建站,一般没必要再套一层CDN代理。
* 特别不建议给该域名(如图示例中的 “demo.nextcli.com” ) 开启CloudFlare的免费代理CDN,因为CF的CDN是美国IP,会绕道美国,严重拖慢速度。
* 如果想要更安全,可以在Windows里再开一个VPN或者Clash、机场等,这样出口IP就是VPN的IP;
4、站点设置 --> 反向代理 --> 添加反向代理:
**开启代理**
目标URL:****
5、保存反向代理后,编辑 **该反向代理的【配置文件】**,在18行处添加以下三行,然后保存。
宝塔7.9以上的新版本nginx1.2以后的版本可能已经有这3行在11~13行,无需再添加。
> proxy\_http\_version 1.1;
>
> proxy\_set\_header Upgrade $http\_upgrade;
>
> proxy\_set\_header Connection "upgrade";
到此位置,已经可以打开 ,不需要使用 进行访问跳板机
### 二、为域名开启CDN
域名开不开CDN无所谓,虽然多套一层代理更安全,**在国内的用户不推荐给网站开CDN,会很慢**;
因为跳板机系统主要是香港IP线路,可以给您电脑本地[使用香港VPN、机场代理访问](https://docs.nextcli.com/security#v2ray)跳板机即可;
{% tabs %}
{% tab title="CloudFlare" %}
#### 开启代理
即为使用CloudFlare的免费CDN,免费版一般是美国IP,国内打开速度较慢,请根据自己情况是否开启或关闭;
#### 关闭代理
关闭即不使用CF的网址,域名直接指向真实IP。
{% endtab %}
{% tab title="其他云服务器CDN" %}
参考其他CDN厂商、客服的教程自行开启;
{% endtab %}
{% endtabs %}