域名解析使用cloudflare无法访问宝塔|AppNode等面板后台

域名解析使用cloudflare无法访问宝塔|AppNode等面板后台

云计算现在比较普及,做网站的基本人手一台服务器。

为了节约配置服务器的时间,大部分中小网站会选择服务器管理面板。

服务器管理面板国内主要是宝塔,AppNode,AMH。

面板好处就是简单方便,节约了配置服务器的时间,更多时间可以花在网站运营上面。

缺点就是安全问题,当然可以选择一些提升安全的方法。

这里讲其中一个提升安全的方法,就是禁止IP直接访问后台,修改相关端口。

面板后台设置只能域名访问,具体在面板设置里有。

然后域名解析使用cloudflare或者其他CDN服务商,

原理是用CDN域名访问后台地址,隐藏你的服务器IP地址。

接着修改默认端口,继续提高服务器安全性。

使用cloudflare域名解析访问后台面板过程中,出现无法访问的情况。

这是因为cloudflare不支持面板的默认端口,必须使用cloudflare指定的端口。

具体如下:

默认情况下,Cloudflare代理发往下面列出的HTTP / HTTPS端口。

Cloudflare支持的HTTP端口:

HTTP ports supported by Cloudflare:

  • 80
  • 8080
  • 8880
  • 2052
  • 2082
  • 2086
  • 2095

HTTPS ports supported by Cloudflare:

  • 443
  • 2053
  • 2083
  • 2087
  • 2096
  • 8443


如果您的域的流量目的地是与上面列出的端口不同的端口,则可以:

If traffic for your domain is destined for a different port than listed above, either:

Block traffic on ports other than 80 and 443 for Pro, Business, and Enterprise domains via WAF rule id 100015: “Anomaly:Port – Non Standard Port (not 80 or 443)”.

Ports 80 and 443 are the only ports compatible with: