目 录CONTENT
朋友圈
-
Anyeの小站
2024-05-02
1Panel v1 环境下使用 Caddy 实现 HTTP/3
前言 1Panel 从 v1.10.3-lts 版本开始,通过自行构建 OpenResty 的方式实现了新版的网站防火墙(WAF),这导致了之前基于原版 OpenResty 实现的 HTTP/3偷渡办法、国密 等均不再可用。 Caddy 与 Nginx, Apache, IIS, OpenResty 等等,同作为 Web 服务器,早在 2020 年底[1] 就提供了 HTTP/3 的实验性支持,在 2022 年实现 RFC 9114 标准的 HTTP/3[2]。 相比于 Nginx 在 1.25.0 版本才添加了对 HTTP/3 的实验性支持[3],毫无疑问 Caddy 在新标准的支持方面走在了时代的前列。 同时由于 Caddy 的轻量性以及配置文件的易编写性,本站遂采用 Caddy 提供 HTTP/3 支持。 本文将讲述的是,在 1Panel 尚未更新 HTTP/3 支持的情况下,如何在保证 1Panel Waf 等功能正常使用的情况下利用 Caddy 实现 HTTP/3。 本站 已全站支持 HTTP/3 。 准备条件 已安装 1Panel 的服务器一台。 相关基础知识。 警告!!! 生产环境中迁移请注意做好备份。 部署 安装 OpenResty 在 1Panel 中,打开 应用商店 ,安装 OpenResty,更改默认的 HTTP 和 HTTPS 端口,如我这里使用 680 和 6443 。 已安装 OpenResty 的用户,此处建议重装 OpenResty,修改配置文件需要修改docker-compose.yml, nginx.conf 等文件。大神请忽略。 部署站点 参考 https://1panel.cn/docs/user_manual/websites/website_create/ 正常部署站点,注意不要开启 HTTPS,后续的 HTTPS 将由 Cadd... -
Anyeの小站
2024-05-02
新 1Panel 环境下使用 Caddy 实现 HTTP/3
前言 1Panel 从 v1.10.3-lts 版本开始,通过自行构建 OpenResty 的方式实现了新版的网站防火墙(WAF),这导致了之前基于原版 OpenResty 实现的 HTTP/3偷渡办法、国密 等均不再可用。 Caddy 与 Nginx, Apache, IIS, OpenResty 等等,同作为 Web 服务器,早在 2020 年底[1] 就提供了 HTTP/3 的实验性支持,在 2022 年实现 RFC 9114 标准的 HTTP/3[2]。 相比于 Nginx 在 1.25.0 版本才添加了对 HTTP/3 的实验性支持[3],毫无疑问 Caddy 在新标准的支持方面走在了时代的前列。 同时由于 Caddy 的轻量性以及配置文件的易编写性,本站遂采用 Caddy 提供 HTTP/3 支持。 本文将讲述的是,在 1Panel 尚未更新 HTTP/3 支持的情况下,如何在保证 1Panel Waf 等功能正常使用的情况下利用 Caddy 实现 HTTP/3。 本站 已全站支持 HTTP/3 。 准备条件 已安装 1Panel 的服务器一台。 相关基础知识。 警告!!! 生产环境中迁移请注意做好备份。 部署 安装 OpenResty 在 1Panel 中,打开 应用商店 ,安装 OpenResty,更改默认的 HTTP 和 HTTPS 端口,如我这里使用 680 和 6443 。 已安装 OpenResty 的用户,此处建议重装 OprnResy ,修改配置文件需要修改docker-compose.yml, nginx.conf 等文件。大神请忽略。 部署站点 参考 官方文档 正常部署站点,注意不要开启 HTTPS,后续的 HTTPS 将由 Caddy 提供支持。 申请 SSL 证书 这里建议采用 1Panel 通过 DNS 的方式自动申请续签 SSL 证书... -
Anyeの小站
2024-04-22
1Panel 新版 WAF 配置建议
前情提要 WAF(Web Application Firewall)是一种用于保护 Web 应用程序免受各种网络攻击的安全工具。 如何保护自己的站点,保证站点的可用性,应该是一名合格的站长应该具备的基本素质。(我不合格,就随缘了哈~ 近期,1Panel 更新了 v1.10.5-lts 版本,社区版 WAF 史诗级加强,使用1Panel 搭建的站点或多或少都受到了强有力的保护。 本文将简要讲述如何正确的配置 1Panel WAF 防火墙,实现保护站点安全的同时又不影响其正常运行。 注意!!! 请根据自己的需要食用本文,本文将以 1Panel v1.10.5-lts 社区版为例,简要概述我对 WAF 配置的理解。 全局设置 黑白名单 IP 黑名单 / IP 白名单 / IP 组 IP 黑名单和白名单,顾名思义,就是限制访问站点的 IP 来源,黑名单中的 IP 无法访问所有网站,白名单中的 IP 不受任何规则限制。 如有需要,我建议先在 IP 组 中创建一个黑名单分组,在 IP 黑名单重选择该分组,便于后期添加多个 IP,并将自己的 IP 加入 IP 白名单,防止测试等操作被防火墙拦截(共享 IP 不建议)。 URL 黑名单 / URL 白名单 与 IP 黑白名单类似,请求黑名单中的 URL 将被拦截,请求白名单中的 URL 不受任何规则限制 URL 黑名单填写建议: 敏感目录和已知漏洞路径: 列出可能包含敏感信息或易受攻击的目录和路径,如管理员后台、数据库管理工具、上传文件目录等。 还应该包括已知的漏洞路径,如常见的漏洞利用脚本路径。 常见攻击路径和恶意脚本路径: 包括常见的攻击路径,如 Git 目录、ThinkPHP 漏洞利用路径等。 列出可能包含恶意脚本的路径,如 eval() 函数路径、Web shell 存放路径等。 IP 白名单 优先级高于 URL 黑名单,使用固定 ... -
Anyeの小站
2024-04-22
1Panel 新版 WAF 配置建议
Halo 站点不需要 Waf,上了 Waf 的都关掉吧。 本站点已留 flag,若您可以找的到,就来评论区反驳我。 -
树梢的阳光
2024-04-16
定时抓取白名单IP,轻松实现CDN回源IP在轻量服务器防火墙的动态更新
设置CDN回源IP白名单,能有效降低源站IP泄露风险。但手动设置既耗时又难以做到及时更新,存在安全隐患。因此,定时更新白名单显得尤为重要。通过自动化获取最新IP并更新防火墙规则,确保安全访问,减... -
Anyeの小站
2024-04-12
1Panel专业版安装方法
说明 本人为 1Panel / Halo 用户,一切以官方说明为准。 1Panel 目前已更新正式版。 安装 原社区版用户 注意操作顺序!!! 登录 1Panel 面板后点击右下角检查更新,更新 1Panel 最新社区版,版本号:v1.10.3-lts 在应用商店更新 OpenResty 的 1.21.4.3-2-1-focal 版本,即可正常使用 WAF功能。 激活 专业版 更新之后首次启动可能较慢,请耐心等待。 若遇到问题,请加入 1Panel 官方交流群 提问或在 GitHub 提 issue 另一种解决方案: 使用 1pctl restore 进行回滚,等待 1Panel 发布下一个修复版本。 新用户 根据 凌霞帮助中心 操作,以下为引用官方操作 RedHat / CentOS curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sh quick_start.sh Ubuntu curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sudo bash quick_start.sh Debian curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && bash quick_start.sh 激活 根据 凌霞帮助中心 操作,以下为引用官方文档 在凌霞官网购买产品后,可以在 个人中心 > 我的许可证 ,统一管理当前账户下的全部已购产品的许可证。 部署成功后,访问 面板设置 > 许可证 ,可... -
Anyeの小站
2024-04-04
黑域宝盒 全网优惠省钱神器
黑域宝盒官网 说来话长,这篇文章也是鸽了好久。黑域宝盒 是我一位老大哥 黑域基地 的创始人制作的一款 网购优惠券省钱神器!不是接广告哈 黑域基地 是国内少有的软件资源站,其中的软件囊括了开源软件,工具类软件,老版本软件等等优质资源。站长保持着相对稳定的更新速度,资源更新及时,每款软件都认真编写使用说明,都在各种设备上测试过兼容性,也逆向检查是否存在病毒等。从 2010 年开始运营黑域基地,期间因为各种原因曾中断过,也曾更换域名,但他 不忘初心 ,不论在何时都为用户着想,坚决不接广告,为用户提供清爽的使用体验。 当然,纯粹的为爱发电是不会长久的,黑域站长也尝试了很多模式来确保站点能够继续运营下去。 目前的解决办法是: 黑域宝盒 誓做全网最优惠的省钱神器。 站长对接了各家的优惠券平台,为用户提供全网优惠力度最高的省钱办法。站长只在其中抽取不足0.1%来维持站点的运营,用他的话来说:聊胜于无。 但是黑域基地对于我来说是情怀,无论能否赚够支出,我依旧不忘初心,满载情怀,带上回忆,黑域基地这趟列车将继续向前行进…… ——黑域站长 黑域宝盒现已上架各大手机应用商店,在此整理如下: App Store 华为应用市场(荣耀) 小米应用商店 OPPO VIVO应用商店 魅族应用商店 三星应用商店 应用宝 百度手机助手 豌豆荚 酷安 官方直接下载 官方百度网盘 -
Anyeの小站
2024-04-04
黑域宝盒 全网优惠省钱神器
黑域宝盒官网 说来话长,这篇文章也是鸽了好久。黑域宝盒 是我一位老大哥 黑域基地 的创始人制作的一款 网购优惠券省钱神器!不是接广告哈 黑域基地 是国内少有的软件资源站,其中的软件囊括了开源软件,工具类软件,老版本软件等等优质资源。站长保持着相对稳定的更新速度,资源更新及时,每款软件都认真编写使用说明,都在各种设备上测试过兼容性,也逆向检查是否存在病毒等。从 2010 年开始运营黑域基地,期间因为各种原因曾中断过,也曾更换域名,但他 不忘初心 ,不论在何时都为用户着想,坚决不接广告,为用户提供清爽的使用体验。 当然,纯粹的为爱发电是不会长久的,黑域站长也尝试了很多模式来确保站点能够继续运营下去。 目前的解决办法是: 黑域宝盒 誓做全网最优惠的省钱神器。 站长对接了各家的优惠券平台,为用户提供全网优惠力度最高的省钱办法。站长只在其中抽取不足0.1%来维持站点的运营,用他的话来说:聊胜于无。 但是黑域基地对于我来说是情怀,无论能否赚够支出,我依旧不忘初心,满载情怀,带上回忆,黑域基地这趟列车将继续向前行进…… ——黑域站长 黑域宝盒现已上架各大手机应用商店,在此整理如下: App Store 华为应用市场(荣耀) 小米应用商店 OPPO VIVO应用商店 魅族应用商店 三星应用商店 应用宝 百度手机助手 豌豆荚 酷安 官方直接下载 官方百度网盘 -
Anyeの小站
2024-04-03
Anye Docker Proxy
全新 Docker 镜像代理 已上线,更快的速度,更大的带宽,欢迎各位试用。 部署环境 服务器要求 服务器:已安装 1Panel 面板的服务器一台,详细安装方法请参考 1Panel 安装教程。 快速安装命令: RedHat / CentOS curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sh quick_start.sh Ubuntu / Debian curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && bash quick_start.sh 网络环境:服务器需要能够 无阻碍 访问 Docker Hub, GitHub, Google, k8s, Quay, Microsoft 等镜像仓库 域名:域名一个,解析到服务器的公网 IP 地址,DNS 解析包括将要用于代理的子域的记录。 带宽:根据你的业务需求,选择合适的带宽。 硬盘:根据你的业务需求,选择合适的硬盘。 安装 OpenResty 在 1Panel 面板的 应用商店 中安装 OpenResty,用于反向代理代理服务。 部署代理服务 创建容器组 在 1Panel 面板中,点击 容器 -> 编排 -> 创建编排,填写如下信息: version: '3' services: # Docker Hub docker-hub: container_name: mirror-docker-hub image: registry:latest restart: always volumes: - ./docker-... -
Anyeの小站
2024-04-03
Anye Docker Proxy
全新 Docker 镜像代理 已上线,更快的速度,更大的带宽,欢迎各位试用。 部署环境 服务器要求 服务器:已安装 1Panel 面板的服务器一台,详细安装方法请参考 1Panel 安装教程。 快速安装命令: RedHat / CentOS curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sh quick_start.sh Ubuntu / Debian curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && bash quick_start.sh 网络环境:服务器需要能够 无阻碍 访问 Docker Hub, GitHub, Google, k8s, Quay, Microsoft 等镜像仓库 域名:域名一个,解析到服务器的公网 IP 地址,DNS 解析包括将要用于代理的子域的记录。 带宽:根据你的业务需求,选择合适的带宽。 硬盘:根据你的业务需求,选择合适的硬盘。 安装 OpenResty 在 1Panel 面板的 应用商店 中安装 OpenResty,用于反向代理代理服务。 部署代理服务 创建容器组 在 1Panel 面板中,点击 容器 -> 编排 -> 创建编排,填写如下信息: version: '3' services: # Docker Hub docker-hub: container_name: mirror-docker-hub image: registry:latest restart: always volumes: - ./docker-...