域名解析使用cloudflare开启小云朵后无法访问宝塔|AppNode等面板后台

云计算现在比较普及,做网站的基本人手一台服务器。

为了节约配置服务器的时间,大部分中小网站会选择服务器管理面板。

服务器管理面板国内主要是宝塔,AppNode,AMH。

面板好处就是简单方便,节约了配置服务器的时间,更多时间可以花在网站运营上面。

缺点就是安全问题,当然可以选择一些提升安全的方法。

这里讲其中一个提升安全的方法,就是禁止IP直接访问后台,修改相关端口。

面板后台设置只能域名访问,具体在面板设置里有。

然后域名解析使用cloudflare或者其他CDN服务商,

原理是用CDN域名访问后台地址,隐藏你的服务器IP地址。

接着修改默认端口,继续提高服务器安全性。

使用cloudflare域名解析访问后台面板过程中,出现无法访问的情况。

特别是只有IPV6的VPS绑定域名后开启cloudflare小云朵无法访问宝塔面板

这是因为cloudflare不支持面板的默认端口,必须使用cloudflare指定的端口。
dns
具体如下:
默认情况下,Cloudflare代理发往下面列出的HTTP / HTTPS端口。

Cloudflare支持的HTTP端口:

HTTP ports supported by Cloudflare:
80,8080,8880,2052,2082,2086,2095
HTTPS ports supported by Cloudflare:
443,2053,2083,2087,2096,8443
如果您的域的流量目的地是与上面列出的端口不同的端口,则可以:

If traffic for your domain is destined for a different port than listed above, either:

Add the subdomain as a gray-clouded record via your Cloudflare DNS app, or

Enable Cloudflare Spectrum.

Block traffic on ports other than 80 and 443 for Pro, Business, and Enterprise domains via WAF rule id 100015: “Anomaly:Port – Non Standard Port (not 80 or 443)”.

Ports 80 and 443 are the only ports compatible with:

HTTP/HTTPS traffic within China data centers for domains that have the China Network enabled,

Proxying of Cloudflare Apps, and

Cloudflare Caching.