1 tls+cloudflare

①一键脚本搭建设置

请指定安装命令中预设的 nezha-agent 连接地址(例如 example.com:443) 域名和端口选择你套cf的域名 还有443端口

是否希望通过 TLS 连接 Agent? (影响安装命令)[y/N] 这边输入y 启用tls

②反代

cf后台打开解析个ip过来,记得云朵直接打开,避免ip泄露,直接ipv6完事

cf后台的SSL/TLS选择完全严格

本地用nginx或者caddy反代下

参考官方文档 https://nezha.wiki/guide/q3.html

如果你使用1panel的话,可以参考这个大佬的文章 https://misaka.es/archives/42.html

③ cloudflare后台启用ws和grpc

image-20241231182328043
image-20241231182336021

④ 哪吒后台启动tls连接agent

Agent对接地址【域名/IP:端口】 域名:443

后台的Agent 使用 TLS 连接 勾选上

image-20241231183628238

2 关闭8008端口的外部访问

打开如下哪吒的compose文件,位置在

/opt/nezha/dashboard/docker-compose.yaml

端口不要暴露在公网上

    ports:
      - 127.0.0.1:8008:8008

3 agent上禁用webssh

打开

/opt/nezha/agent/config.yml

把 disable_command_execute:改成true

参考哪吒文档 https://nezha.wiki/guide/q7.html

4 把哪吒后台重定向到首页

如果你和我一样不怎么访问后台的话,直接在cf上用规则把哪吒的后台dashboard给重定向到首页完事了

或者你自己访问的时候,本地改个host直接访问原站完事了

cf 后台,规则-重定向规则

添加如下规则把后台dashboard重定向到首页

规则名称随便取个

传入请求匹配选择,通配符模式

url

*域名/*dashboard*

目标就是你的首页,状态选择301,保存就完事了

这样子打开后台的时候就直接跳首页了

下载 (10)

再把api也重定向下

请求 URL

https://域名/api/v1/login

其他如图

下载