宝塔面板远程登录URL网址启用Cloudflare保护,让你的网站IP更隐蔽!

对于小白或者高手来说,使用可视化的控制面板管理网站是一件很重要的事情。为什么?小白容易操作,高手可以节省时间和精力,能更专注于做网站内容。如果有一天,你发现你的网站超级缓慢,甚至于无法打开,原来网站被DDoS攻击了,而且是直接针对你源IP地址的攻击。这时候,你应该怎么办?一般就是需要开启防护盾,不少国外的专业VPS服务商已经提供了DDoS防护服务,但是小用户来说成本过高。最好的方式就是一开始就对网站源IP地址进行隐藏,并开启CDN防护。

在我们个人用户在配置网站CDN的过程中,你会发现我虽然为我的小站域名开启了Cloudflare的代理防护,但是我的宝塔面板仍然是直接解析到源IP地址,这样攻击者很容易通过DNS再次找到我们的源IP。这时候,你想要为你的宝塔面板开启Cloudflare的代理防护,却发现无法正常访问宝塔面板了,这是因为Cloudflare支持的端口并不包括我们自定义的远程登录端口。

Cloudflare官方文档原文如下:

Cloudflare 默认代理发往下列 HTTP/HTTPS 端口的流量。
Cloudflare 支持的 HTTP 端口:80、8080、8880、2052、2082、2086、2095
Cloudflare 支持的 HTTPS 端口:443、2053、2083、2087、2096、8443
如果您的域的流量要发送到上面列出的端口以外的其他端口,则可以:
(1)通过您 Cloudflare DNS 页面添加子域为灰色云记录,或者
(2)开启 Cloudflare Spectrum。
通过 WAF 规则 ID 100015 针对 Pro、Business 和 Enterprise 域阻止除 80 和 443 以外的其他端口上的流量:"Block requests to all ports except 80 and 443".
只有端口 80 和 443 可兼容以下服务:
(1)对于启用了中国网络的域名的中国境内数据中心 HTTP/HTTPS 流量,
(2)Cloudflare Apps 代理,以及
(3)Cloudflare 缓存

从以上文档可以看出,如果你要自定义端口的话,就需要开通更高级的付费服务;否则,就只能修改端口为Cloudflare的几个固定端口之一即可。

因为我这里是开启了HTTPS访问,所以我只需要将宝塔面板远程登录端口修改为Cloudflare支持的端口:443、2053、2083、2087、2096、8443,选择其中任何一个即可,最好不要使用443端口,以避免跟其他SSL服务冲突。

注意事项:请在修改成新端口之前,首先把要启用的新端口在宝塔面板的“安全”里面放行,然后再去修改成新端口,否则容易造成修改之后,也无法访问宝塔面板了。

本文由一灯不是和尚于2022年4月1日更新;如果您有什么意见或建议,请在文章下面评论区留言反馈。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注