1panel版本:v2.0.9
面板设置:已开启安全入口、面板端口、面板SSL
证书:域名和域名证书都是用的CF家的。面板SSL也使用的域名对应的CF证书。
DNS:主域名和面板绑定的二级域名都用CF解析到了服务器ip
防火墙:已放行了面板端口
存在问题:试图用二级域名绑定面板时,无法通过"https://binded_domain:port/safety_entrance"形式访问面板。
然而用其他二级域名就能访问我设置的反向代理的服务。
请问我是哪里配置有误呢?
看看反代怎么配置的
我在内网搭建的一个ChatGPT Academic服务,然后用gpt.mydomain.com反向代理ChatGPT Academic运行的端口23333,并启用了SSL。下面的内容是我复制gpt.mydomain.com后,用gpt.mydomain.com替换原先域名后的内容。现在面板使用了openresty 1.27.1.2-2-2-focal,监听80和443端口。CF的域名解析开启了小黄云代理,SSL/TLS加密选择的Full (Strict)模式。1panel面板导入的SSL证书只有CF的Original Server证书。反向代理使用的证书也是CF的Original Server证书。
server {
listen 443 ssl ;
server_name gpt.mydomain.com;
index index.php index.html index.htm default.php default.htm default.html;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host $server_name;
proxy_set_header X-Real-IP $remote_addr;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $http_connection;
access_log /www/sites/gpt.mydomain.com/log/access.log main;
error_log /www/sites/gpt.mydomain.com/log/error.log;
location ^~ /.well-known/acme-challenge {
allow all;
root /usr/share/nginx/html;
}
http2 on;
ssl_certificate /www/sites/gpt.mydomain.com/ssl/fullchain.pem;
ssl_certificate_key /www/sites/gpt.mydomain.com/ssl/privkey.pem;
ssl_protocols TLSv1.3 TLSv1.2;
ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:!aNULL:!eNULL:!EXPORT:!DSS:!DES:!RC4:!3DES:!MD5:!PSK:!KRB5:!SRP:!CAMELLIA:!SEED;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497 https://$host$request_uri;
proxy_set_header X-Forwarded-Proto https;
add_header Strict-Transport-Security "max-age=31536000";
include /www/sites/gpt.mydomain.com/proxy/*.conf;
}
截图看一下反代的配置
以及无法访问的浏览器显示