1panel面板部署雷池社区版教程
1panel用户是很多的,但是网上对于1panel部署雷池社区版并且配置站点的教程较少
因为面板搭建的网站总会占用80、443端口,导致冲突
大家可以参考文档,解决站点配置的端口冲突问题
关于openresty搭建网站后配置站点提示端口冲突
- 1panel安装的时候会有选择,建议一开始就选择其他端口
- 如果默认80和443则会在配置雷池站点的时候发生端口冲突
如果建站的时候占用了80、443如何处理?
- 确认端口占用是否是openresty,面板路径(主机-进程管理-网络)
可以看到openresty确实占用了80端口
- 找到openresty的配置文件,默认的文件路径为 /opt/1panel/apps/openresty/openresty/conf/conf.d/default.conf
看到文件中的监听端口(listen)为80,修改这个值
- 修改监听配置
修改为10080 保存
- 在面板重启一次openresty
- 重启后再查一下80端口的占用情况
- 然后直接配置80端口的站点即可
如果网站默认占用80需要怎么修改?
- 1panel网站设置中,只有一个域名时是不能删除的,所以需要额外增加一个相同的域名,再删除原来的80端口的域名
- 删除一个域名以后,再次检查机器的监听情况,可以看到没有了80端口的占用
删除后再看看端口的占用,发现80就被空出来了
- 配置雷池的站点,参考如下
- 配置完成后,面板就能看到有一个新的80监听
这个就是雷池nginx(tengine)的占用
- 访问网站80端口测试
使用简单一个攻击请求进行测试http://网站ip或者网站域名/?id=1%20and%201=1
http的就配置完成了
如果雷池配置https的站点时冲突该如何配置
如果需要对站点配置https的,可以参考如下,勾选ssl后上传证书
一般情况都会冲突,因为443已经被占用了
- 检查配置文件修改监听的端口,这里把默认的443修改为其他,比如10443,修改完成后重启应用
- 在网站站点那边启用https的监听
- 1panel站点开启https后 配置文件默认会添加443端口,所以会强行占用443端口
- 如果配置雷池站点的需要使用443,就需要把原来站点的443端口切走
再改一次,这里我们修改端口为30443
修改后访问30443确认是否生效
- 雷池站点配置
填写443端口,勾选SSL后上传证书
这里用到的是1panel面板自签的证书,也可以用雷池申请免费的证书
如果使用ip进行申请证书,会报错
注意:雷池申请免费证书的域名必须真实存在,如果测试环境没有域名无法使用这个功能
- 使用上传的证书后保存
站点保存成功
- 访问雷池设备的443端口,可以看到配置完成
- 手动测试一下雷池的防护效果
FAQ
1panel 下载dokcer应用失败
需要对服务器额外配置源,自行百度解决即可
1panel升级雷池后变成了英文版
可能面板默认的升级地址升级成了海外的雷池社区版本
重新使用雷池官网的升级脚本升级成国内版本即可
雷池配置站点后访问报错"ERR SSL KEY USAGE INCOMPATIBLE"
ERR_SSL_KEY_USAGE_INCOMPATIBLE 错误表明客户端在尝试建立安全连接时,服务器的SSL证书中的密钥用法与服务器实际支持的密钥用法不兼容。
这可能是因为证书配置错误,或者服务器的SSL/TLS配置不正确。
可能是上传的证书有问题,更换证书再次尝试
雷池配置站点后报错302
302错误码表示重定向错误。 当用户尝试访问一个网页时,服务器会返回302状态码,告诉浏览器需要重定向到另一个URL。这种错误通常是由于网站进行了页面重定向或者临时性的改变而导致的。
- 首先检查站点配置是否有误
如果https的地址错误配置成http也会导致疯狂302,修改上游服务器地址即可 - 检查源站的配置是否有重定向的设置,导致访问后被源站重定向了
