还在烦恼多个地区nazha面板监控掉线吗，即刻起将面板域名...

CMBCHINA

还在烦恼多个地区nazha面板监控掉线吗，即刻起将面板域名接入CDN，agent和dashboard共用同一个域名
减小维护成本，缩短异地agent到dashboard的延迟，经常离线的问题
第一步，在dashboard端配置nginx（nginx需要>=1.15以上）
内容，注意不要漏内容哦,需要注意的是，二合一后需要开启ssl，如果不愿意开启ssl，自行关闭本页面
8889为本地grpc的端口，替换为自己的即可
8890为本地dashboard的访问端口，替换为自己的即可

1. server {
   
2.     listen                     80;
   
3.     listen                     443 ssl;
   
4.     http2                      on;
   
5.     server_name                dashboard.test.com;
   
6.     ssl_certificate            /ssl/dashboard.test/dashboard.test.crt;
   
7.     ssl_certificate_key        /ssl/dashboard.test/dashboard.test.key;
   
8.     ssl_ciphers                ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
   
9.     ssl_prefer_server_ciphers  on;
   
10.     ssl_protocols              TLSv1 TLSv1.1 TLSv1.2;
    
11.     ssl_session_timeout        5m;
    
12. 
    
13. 
    
14.     if ($scheme = http) {
    
15.         return  301 https://$host$request_uri;
    
16.     }
    
17. 
    
18.     underscores_in_headers on;
    
19.    
    
20.     location / {
    
21.         if ($http_user_agent ~* "grpc-go") {
    
22.             set $grpc_server grpc://127.0.0.1:8889;
    
23.             grpc_pass $grpc_server;
    
24.         }
    
25.         proxy_pass          http://127.0.0.1:8890/;
    
26.         proxy_buffering     off;
    
27.         proxy_http_version  1.1;
    
28.         proxy_set_header    Host $host;
    
29.         proxy_set_header    X-Real-IP $remote_addr;
    
30.         proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
    
31.         proxy_set_header    Upgrade $http_upgrade;
    
32.         proxy_set_header    Connection $http_connection;
    
33. #        access_log          off;
    
34.     }
    
35. }

复制代码

完成上述后重启nginx，接下来我们可以使用cloudflare加速国外小又鸟，或者使用腾讯云全站加速EO（收费）
我们在dnspod分别设置解析（你也可以设置一个），根据自己的实际情况

主机记录                  类型            线路     值
dashboard.test.com    a                默认     serverIP
dashboard.test.com    cname        境外     dashboard.test.com.cdn.cloudflare.net

至于cf cname怎么用，自行搜索，cf自定义主机名，这里不再复述
下一步打开cf端的 自定义主机名 的回源域名，左侧找到网络，点击右侧可以看到以下几个
gRPC
允许通过 gRPC 连接到您的源服务器     必须开启

IPv6 兼容性
启用 IPv6 支持和网关。  推荐开启，国外ipv6线路可能比ipv4更优秀 这个你的dashboard可以不用支持ipv6

设置完解析和nginx以后，dashboard的配置也需要稍微修改一下，
找到 /opt/nezha/dashboard/data/config.yaml
修改 ProxyGRPCPort:0 为 ProxyGRPCPort:443
修改TLS: false 为 TLS: true
然后重启面板，docker重启docker就行，二进制文件，自己根据自己情况重启

现在 后台设置 ip那里可以和你的面板域名一样了，
保存以后，添加服务器 一键复制都给你修改好了，新添加机器不用再进行修改。
对于历史服务器，执行下面的命令修改
注意 8889替换为自己的原有grpc端口

1. sed -i "s/8889/443 --tls/g" `grep -rl '8889' /etc/systemd/system/nezha-agent.service` && systemctl daemon-reload && systemctl restart nezha-agent

复制代码

后来新的agent安装可能有 引号，无法启动推送，建议每个都运行一下（不用做修改）

1. sed -i 's/"//g' `grep -rl 'ExecStart' /etc/systemd/system/nezha-agent.service` && systemctl daemon-reload && systemctl restart nezha-agent

复制代码

至此你可以关闭你服务器上防火墙中8889/tcp端口了

中囯

好复杂哦，不出问题我就不折腾了。累。

CMBCHINA

中囯 发表于 2024-6-1 11:46
好复杂哦，不出问题我就不折腾了。累。

并不复杂，就是nginx和cdn

中囯

CMBCHINA 发表于 2024-6-1 11:47
并不复杂，就是nginx和cdn

迁移麻烦。虽然不怎么用迁移。感谢教程。

kezhao

好教程，虽然没啥用