——记一次作死复活的经历
故事发生在我的博客迁移之后。面板用的是 1panel,证书用的是 cloudflare 的 15 年源证书。新网站已经基本完成建设,突然想到博客 https 已经没问题了,我的面板程序还是 http,需不需要打个证书安全一点。结果,我的动作比脑子还快,直接选中了原本博客用的证书。确定重进之后,果然,面板进不去了。这下好,还不能切回 http 了,直接 ip+ 端口 + 目录也不顶用。虽然网站不受影响,但有问题的时候还要维护呢,差点砸键盘,我这傻缺。原因也很简单,假设我的博客是 very.dpdns.org 端口肯定只认 80、443 这种常规端口的,面板虽然 ip 相同,在同一个 vps 上,但面板确实位数的随机端口,不是同一个网站。
怎么办呢, 又重建? 第一步想到的是用 nginx 反代,假装是同一个面板。但由于面板搭网站,都是用的 docker,而且反代命令行我也不熟,这个方法太麻烦,被我暂时否掉了。第二步,我想到能不能通过修改某种配置,解除面板的 https 锁定,恢复 http 访问,于是在论坛上发帖求助。虽然没用上,但还真有人回答了一个似乎可行的方案,1panel 的命令:1pctl reset domain 解除绑定域名,有空实操一下试试。帖子刚发出去,我想到另一个类似反代的方案,端口回源。用端口回源规则,把端口隐藏掉不就行了,最后证明我是对的。
为了复盘一下,我用老站点面板启用了 cf 证书。然后就这样了:
面板地址为 https://64.110.104.237:42411/f248755fb7
下面开始端口回源操作:
第一步:
设一条 A 记录 1panel.very.dpdns.org 指向 网站 ip 并打开小黄云
第二步:
在左侧规则中翻页找到 Origin Rules 规则,即改变域名默认访问端口的端口回源规则。
第三步
建立规则随便取名(如 1panel)填写如下:
再往下拉,端口改为面板端口,点部署。得到下图
得到了以下
于是原来的面板地址 https://64.110.104.237:42411/f248755fb7 可改写为 https://1panel.very.dpdns.org/f248755fb7 就能打开了。
很怪的是,用 1panel.very.dpdns.org 测试有问题,https://zxc.very.dpdns.org/f248755fb7 却毫无问题,无语。
