【保姆级图文】1panel 面板部署雷池社区版:从环境搭建到安全验证全流程实录

1panel面板部署雷池社区版教程

1panel用户是很多的,但是网上对于1panel部署雷池社区版并且配置站点的教程较少

因为面板搭建的网站总会占用80、443端口,导致冲突

大家可以参考文档,解决站点配置的端口冲突问题

关于openresty搭建网站后配置站点提示端口冲突

  1. 1panel安装的时候会有选择,建议一开始就选择其他端口

  2. 如果默认80和443则会在配置雷池站点的时候发生端口冲突

如果建站的时候占用了80、443如何处理?

  1. 确认端口占用是否是openresty,面板路径(主机-进程管理-网络)

    可以看到openresty确实占用了80端口

  1. 找到openresty的配置文件,默认的文件路径为 /opt/1panel/apps/openresty/openresty/conf/conf.d/default.conf

    看到文件中的监听端口(listen)为80,修改这个值

  1. 修改监听配置

    修改为10080 保存

  1. 在面板重启一次openresty
  1. 重启后再查一下80端口的占用情况
  1. 然后直接配置80端口的站点即可

如果网站默认占用80需要怎么修改?

  1. 1panel网站设置中,只有一个域名时是不能删除的,所以需要额外增加一个相同的域名,再删除原来的80端口的域名
  1. 删除一个域名以后,再次检查机器的监听情况,可以看到没有了80端口的占用

删除后再看看端口的占用,发现80就被空出来了

  1. 配置雷池的站点,参考如下
  1. 配置完成后,面板就能看到有一个新的80监听

    这个就是雷池nginx(tengine)的占用

  1. 访问网站80端口测试

    使用简单一个攻击请求进行测试http://网站ip或者网站域名/?id=1%20and%201=1

http的就配置完成了

如果雷池配置https的站点时冲突该如何配置

如果需要对站点配置https的,可以参考如下,勾选ssl后上传证书

一般情况都会冲突,因为443已经被占用了

  1. 检查配置文件修改监听的端口,这里把默认的443修改为其他,比如10443,修改完成后重启应用
  1. 在网站站点那边启用https的监听
  1. 1panel站点开启https后 配置文件默认会添加443端口,所以会强行占用443端口
  1. 如果配置雷池站点的需要使用443,就需要把原来站点的443端口切走

    再改一次,这里我们修改端口为30443

修改后访问30443确认是否生效

  1. 雷池站点配置

    填写443端口,勾选SSL后上传证书

    这里用到的是1panel面板自签的证书,也可以用雷池申请免费的证书

如果使用ip进行申请证书,会报错

注意:雷池申请免费证书的域名必须真实存在,如果测试环境没有域名无法使用这个功能

  1. 使用上传的证书后保存

    站点保存成功

  1. 访问雷池设备的443端口,可以看到配置完成
  1. 手动测试一下雷池的防护效果

FAQ

1panel 下载dokcer应用失败

需要对服务器额外配置源,自行百度解决即可

1panel升级雷池后变成了英文版

可能面板默认的升级地址升级成了海外的雷池社区版本

重新使用雷池官网的升级脚本升级成国内版本即可

雷池配置站点后访问报错"ERR SSL KEY USAGE INCOMPATIBLE"

ERR_SSL_KEY_USAGE_INCOMPATIBLE 错误表明客户端在尝试建立安全连接时,服务器的SSL证书中的密钥用法与服务器实际支持的密钥用法不兼容。

这可能是因为证书配置错误,或者服务器的SSL/TLS配置不正确。

可能是上传的证书有问题,更换证书再次尝试

雷池配置站点后报错302

302错误码表示重定向错误。 当用户尝试访问一个网页时,服务器会返回302状态码,告诉浏览器需要重定向到另一个URL。这种错误通常是由于网站进行了页面重定向或者临时性的改变而导致的。

  1. 首先检查站点配置是否有误

    如果https的地址错误配置成http也会导致疯狂302,修改上游服务器地址即可

  2. 检查源站的配置是否有重定向的设置,导致访问后被源站重定向了

相关推荐
alex1001 小时前
API安全漏洞详解:Broken Function Level Authorization (BFLA) 的威胁与防御
网络·安全
白鲸开源1 小时前
(二)从分层架构到数据湖仓架构:数据仓库分层下的技术架构与举例
大数据·数据库·数据分析
好玩的Matlab(NCEPU)1 小时前
Redis vs RabbitMQ 对比总结
数据库·redis·rabbitmq
21号 11 小时前
16.MySQL 服务器配置与管理
服务器·数据库·mysql
我的offer在哪里1 小时前
MongoDB
数据库·mongodb
练习时长一年3 小时前
AI开发结构化输出
数据库
IvorySQL3 小时前
灾难恢复工具内核细节探究与分享
数据库·postgresql·开源
lypzcgf3 小时前
商城小程序数据库表结构文档
数据库·小程序·电商
jjw_zyfx3 小时前
Ubuntu上vue3 vite使用MBTiles搭建地图服务器
服务器·数据库·ubuntu
EndingCoder4 小时前
Node.js SQL数据库:MySQL/PostgreSQL集成
javascript·数据库·sql·mysql·postgresql·node.js