全球主机交流论坛

标题: 还在烦恼多个地区nazha面板监控掉线吗,即刻起将面板域名... [打印本页]
作者: CMBCHINA    时间: 2024-6-1 11:41
标题: 还在烦恼多个地区nazha面板监控掉线吗,即刻起将面板域名...
还在烦恼多个地区nazha面板监控掉线吗,即刻起将面板域名接入CDN,agent和dashboard共用同一个域名
减小维护成本,缩短异地agent到dashboard的延迟,经常离线的问题
第一步,在dashboard端配置nginx(nginx需要>=1.15以上)
内容,注意不要漏内容哦,需要注意的是,二合一后需要开启ssl,如果不愿意开启ssl,自行关闭本页面
8889为本地grpc的端口,替换为自己的即可
8890为本地dashboard的访问端口,替换为自己的即可

  1. server {
  2.     listen                     80;
  3.     listen                     443 ssl;
  4.     http2                      on;
  5.     server_name                dashboard.test.com;
  6.     ssl_certificate            /ssl/dashboard.test/dashboard.test.crt;
  7.     ssl_certificate_key        /ssl/dashboard.test/dashboard.test.key;
  8.     ssl_ciphers                ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
  9.     ssl_prefer_server_ciphers  on;
  10.     ssl_protocols              TLSv1 TLSv1.1 TLSv1.2;
  11.     ssl_session_timeout        5m;


  14.     if ($scheme = http) {
  15.         return  301 https://$host$request_uri;
  16.     }

  18.     underscores_in_headers on;
  19.    
  20.     location / {
  21.         if ($http_user_agent ~* "grpc-go") {
  22.             set $grpc_server grpc://127.0.0.1:8889;
  23.             grpc_pass $grpc_server;
  24.         }
  25.         proxy_pass          http://127.0.0.1:8890/;
  26.         proxy_buffering     off;
  27.         proxy_http_version  1.1;
  28.         proxy_set_header    Host $host;
  29.         proxy_set_header    X-Real-IP $remote_addr;
  30.         proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
  31.         proxy_set_header    Upgrade $http_upgrade;
  32.         proxy_set_header    Connection $http_connection;
  33. #        access_log          off;
  34.     }
  35. }
复制代码


完成上述后重启nginx,接下来我们可以使用cloudflare加速国外小又鸟,或者使用腾讯云全站加速EO(收费)
我们在dnspod分别设置解析(你也可以设置一个),根据自己的实际情况

主机记录                  类型            线路     值
dashboard.test.com    a                默认     serverIP
dashboard.test.com    cname        境外     dashboard.test.com.cdn.cloudflare.net

至于cf cname怎么用,自行搜索,cf自定义主机名,这里不再复述
下一步打开cf端的 自定义主机名 的回源域名,左侧找到网络,点击右侧可以看到以下几个
gRPC
允许通过 gRPC 连接到您的源服务器     必须开启

IPv6 兼容性
启用 IPv6 支持和网关。  推荐开启,国外ipv6线路可能比ipv4更优秀 这个你的dashboard可以不用支持ipv6

设置完解析和nginx以后,dashboard的配置也需要稍微修改一下,
找到 /opt/nezha/dashboard/data/config.yaml
修改 ProxyGRPCPort:0 为 ProxyGRPCPort:443
修改TLS: false 为 TLS: true
然后重启面板,docker重启docker就行,二进制文件,自己根据自己情况重启

现在 后台设置 ip那里可以和你的面板域名一样了,
保存以后,添加服务器 一键复制都给你修改好了,新添加机器不用再进行修改。
对于历史服务器,执行下面的命令修改
注意 8889替换为自己的原有grpc端口
  1. sed -i "s/8889/443 --tls/g" `grep -rl '8889' /etc/systemd/system/nezha-agent.service` && systemctl daemon-reload && systemctl restart nezha-agent
复制代码

后来新的agent安装可能有 引号,无法启动推送,建议每个都运行一下(不用做修改)
  1. sed -i 's/"//g' `grep -rl 'ExecStart' /etc/systemd/system/nezha-agent.service` && systemctl daemon-reload && systemctl restart nezha-agent
复制代码

至此你可以关闭你服务器上防火墙中8889/tcp端口了

作者: 中囯    时间: 2024-6-1 11:46
好复杂哦,不出问题我就不折腾了。累。
作者: CMBCHINA    时间: 2024-6-1 11:47
中囯 发表于 2024-6-1 11:46
好复杂哦,不出问题我就不折腾了。累。

并不复杂,就是nginx和cdn
作者: 中囯    时间: 2024-6-1 12:29
CMBCHINA 发表于 2024-6-1 11:47
并不复杂,就是nginx和cdn

迁移麻烦。虽然不怎么用迁移。感谢教程。
作者: kezhao    时间: 2024-6-1 12:36
好教程,虽然没啥用



欢迎光临 全球主机交流论坛 (https://443502.xyz/) Powered by Discuz! X3.4