一、NextCLi跳板机系统绑定域名

• 默认安装完NextCLi系统后， 使用 http://IP:8088 即可访问跳板机，通过遗下4步即可使用https+域名，如：https://demo.nextcli.com 加密访问跳板机；

1、安装宝塔纯净版 https://www.hostcli.com/

Centos 7.6 全新安装命令：

yum install -y wget && wget -O install.sh http://v7.hostcli.com/install/install_6.0.sh && sh install.sh

2、网站 --> 新加站点 --> 添加域名，并将域名指向本服务器IP

如未安装Nginx，请先安装后再创建站点，如图：

如果需要原来的 http://ip:8088 可以继续访问，需要在宝塔->安全中放行8088端口；

因为宝塔默认没有放行这个端口。

3、如果需要开启HTTPS，请在上述站点 SSL证书处，申请免费证书即可；申请宝塔免费证书教程>>

如果该域名使用的解析（如：CloudFlare）包含SSL，则此处无需再申请证书即可直接使用https访问反代的域名，如： https://demo.nextcli.com

• 不建议开启CloudFlare等CDN，因为NextCLi跳板机使用最优质的香港线路，访问速度非常快，再套上CDN只会降低访问速度。

• 文件验证、DNS验证两种方式均可申请，文件验证最方便，只需要把域名解析到当前服务器IP即可，需要先把域名解析到本台服务器IP

• 跳板机本身就是相对干净、安全的机器IP，也不用来建站，一般没必要再套一层CDN代理。

• 特别不建议给该域名(如图示例中的 “demo.nextcli.com” ) 开启CloudFlare的免费代理CDN，因为CF的CDN是美国IP，会绕道美国，严重拖慢速度。

• 如果想要更安全，可以在Windows里再开一个VPN或者Clash、机场等，这样出口IP就是VPN的IP；

4、站点设置 --> 反向代理 --> 添加反向代理：

开启代理

目标URL：http://127.0.0.1:8088

5、保存反向代理后，编辑 该反向代理的【配置文件】，在18行处添加以下三行，然后保存。

宝塔7.9以上的新版本nginx1.2以后的版本可能已经有这3行在11～13行，无需再添加。

proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection "upgrade";

到此位置，已经可以打开 https://demo.nextcli.com ，不需要使用 http://IP:8088 进行访问跳板机

二、为域名开启CDN

域名开不开CDN无所谓，虽然多套一层代理更安全，在国内的用户不推荐给网站开CDN，会很慢；

因为跳板机系统主要是香港IP线路，可以给您电脑本地使用香港VPN、机场代理访问跳板机即可；