前言 1Panel 从 v1.10.3-lts 版本开始，通过自行构建 OpenResty 的方式实现了新版的网站防火墙（WAF），这导致了之前基于原版 OpenResty 实现的 HTTP/3偷渡办法、国密 等均不再可用。 Caddy 与 Nginx, Apache, IIS, OpenResty 等等，同作为 Web 服务器，早在 2020 年底[1] 就提供了 HTTP/3 的实验性支持，在 2022 年实现 RFC 9114 标准的 HTTP/3[2]。 相比于 Nginx 在 1.25.0 版本才添加了对 HTTP/3 的实验性支持[3]，毫无疑问 Caddy 在新标准的支持方面走在了时代的前列。 同时由于 Caddy 的轻量性以及配置文件的易编写性，本站遂采用 Caddy 提供 HTTP/3 支持。 本文将讲述的是，在 1Panel 尚未更新 HTTP/3 支持的情况下，如何在保证 1Panel Waf 等功能正常使用的情况下利用 Caddy 实现 HTTP/3。 本站 已全站支持 HTTP/3 。 准备条件 已安装 1Panel 的服务器一台。 相关基础知识。 警告！！！ 生产环境中迁移请注意做好备份。 部署 安装 OpenResty 在 1Panel 中，打开 应用商店 ，安装 OpenResty，更改默认的 HTTP 和 HTTPS 端口，如我这里使用 680 和 6443 。 已安装 OpenResty 的用户，此处建议重装 OprnResy ，修改配置文件需要修改docker-compose.yml, nginx.conf 等文件。大神请忽略。 部署站点 参考 官方文档 正常部署站点，注意不要开启 HTTPS，后续的 HTTPS 将由 Caddy 提供支持。 申请 SSL 证书 这里建议采用 1Panel 通过 DNS 的方式自动申请续签 SSL 证书...

前情提要 WAF（Web Application Firewall）是一种用于保护 Web 应用程序免受各种网络攻击的安全工具。 如何保护自己的站点，保证站点的可用性，应该是一名合格的站长应该具备的基本素质。（我不合格，就随缘了哈~ 近期，1Panel 更新了 v1.10.5-lts 版本，社区版 WAF 史诗级加强，使用1Panel 搭建的站点或多或少都受到了强有力的保护。 本文将简要讲述如何正确的配置 1Panel WAF 防火墙，实现保护站点安全的同时又不影响其正常运行。 注意！！！ 请根据自己的需要食用本文，本文将以 1Panel v1.10.5-lts 社区版为例，简要概述我对 WAF 配置的理解。 全局设置 黑白名单 IP 黑名单 / IP 白名单 / IP 组 IP 黑名单和白名单，顾名思义，就是限制访问站点的 IP 来源，黑名单中的 IP 无法访问所有网站，白名单中的 IP 不受任何规则限制。 如有需要，我建议先在 IP 组 中创建一个黑名单分组，在 IP 黑名单重选择该分组，便于后期添加多个 IP，并将自己的 IP 加入 IP 白名单，防止测试等操作被防火墙拦截（共享 IP 不建议）。 URL 黑名单 / URL 白名单 与 IP 黑白名单类似，请求黑名单中的 URL 将被拦截，请求白名单中的 URL 不受任何规则限制 URL 黑名单填写建议： 敏感目录和已知漏洞路径： 列出可能包含敏感信息或易受攻击的目录和路径，如管理员后台、数据库管理工具、上传文件目录等。 还应该包括已知的漏洞路径，如常见的漏洞利用脚本路径。 常见攻击路径和恶意脚本路径： 包括常见的攻击路径，如 Git 目录、ThinkPHP 漏洞利用路径等。 列出可能包含恶意脚本的路径，如 eval() 函数路径、Web shell 存放路径等。 IP 白名单 优先级高于 URL 黑名单，使用固定 ...

Halo 站点不需要 Waf，上了 Waf 的都关掉吧。 本站点已留 flag，若您可以找的到，就来评论区反驳我。

设置CDN回源IP白名单，能有效降低源站IP泄露风险。但手动设置既耗时又难以做到及时更新，存在安全隐患。因此，定时更新白名单显得尤为重要。通过自动化获取最新IP并更新防火墙规则，确保安全访问，减...

说明 本人为 1Panel / Halo 用户，一切以官方说明为准。 1Panel 目前已更新正式版。 安装 原社区版用户 注意操作顺序！！！ 登录 1Panel 面板后点击右下角检查更新，更新 1Panel 最新社区版，版本号：v1.10.3-lts 在应用商店更新 OpenResty 的 1.21.4.3-2-1-focal 版本，即可正常使用 WAF功能。 激活 专业版 更新之后首次启动可能较慢，请耐心等待。 若遇到问题，请加入 1Panel 官方交流群 提问或在 GitHub 提 issue 另一种解决方案： 使用 1pctl restore 进行回滚，等待 1Panel 发布下一个修复版本。 新用户 根据 凌霞帮助中心 操作，以下为引用官方操作 RedHat / CentOS curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sh quick_start.sh Ubuntu curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sudo bash quick_start.sh Debian curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && bash quick_start.sh 激活 根据 凌霞帮助中心 操作，以下为引用官方文档 在凌霞官网购买产品后，可以在 个人中心 > 我的许可证 ，统一管理当前账户下的全部已购产品的许可证。 部署成功后，访问 面板设置 > 许可证 ，可...

黑域宝盒官网 说来话长，这篇文章也是鸽了好久。黑域宝盒 是我一位老大哥 黑域基地 的创始人制作的一款 网购优惠券省钱神器！不是接广告哈 黑域基地 是国内少有的软件资源站，其中的软件囊括了开源软件，工具类软件，老版本软件等等优质资源。站长保持着相对稳定的更新速度，资源更新及时，每款软件都认真编写使用说明，都在各种设备上测试过兼容性，也逆向检查是否存在病毒等。从 2010 年开始运营黑域基地，期间因为各种原因曾中断过，也曾更换域名，但他 不忘初心 ，不论在何时都为用户着想，坚决不接广告，为用户提供清爽的使用体验。 当然，纯粹的为爱发电是不会长久的，黑域站长也尝试了很多模式来确保站点能够继续运营下去。 目前的解决办法是： 黑域宝盒 誓做全网最优惠的省钱神器。 站长对接了各家的优惠券平台，为用户提供全网优惠力度最高的省钱办法。站长只在其中抽取不足0.1%来维持站点的运营，用他的话来说：聊胜于无。 但是黑域基地对于我来说是情怀，无论能否赚够支出，我依旧不忘初心，满载情怀，带上回忆，黑域基地这趟列车将继续向前行进…… ——黑域站长 黑域宝盒现已上架各大手机应用商店，在此整理如下： App Store 华为应用市场（荣耀） 小米应用商店 OPPO VIVO应用商店 魅族应用商店 三星应用商店 应用宝 百度手机助手 豌豆荚 酷安 官方直接下载 官方百度网盘

黑域宝盒官网 说来话长，这篇文章也是鸽了好久。黑域宝盒 是我一位老大哥 黑域基地 的创始人制作的一款 网购优惠券省钱神器！不是接广告哈 黑域基地 是国内少有的软件资源站，其中的软件囊括了开源软件，工具类软件，老版本软件等等优质资源。站长保持着相对稳定的更新速度，资源更新及时，每款软件都认真编写使用说明，都在各种设备上测试过兼容性，也逆向检查是否存在病毒等。从 2010 年开始运营黑域基地，期间因为各种原因曾中断过，也曾更换域名，但他 不忘初心 ，不论在何时都为用户着想，坚决不接广告，为用户提供清爽的使用体验。 当然，纯粹的为爱发电是不会长久的，黑域站长也尝试了很多模式来确保站点能够继续运营下去。 目前的解决办法是： 黑域宝盒 誓做全网最优惠的省钱神器。 站长对接了各家的优惠券平台，为用户提供全网优惠力度最高的省钱办法。站长只在其中抽取不足0.1%来维持站点的运营，用他的话来说：聊胜于无。 但是黑域基地对于我来说是情怀，无论能否赚够支出，我依旧不忘初心，满载情怀，带上回忆，黑域基地这趟列车将继续向前行进…… ——黑域站长 黑域宝盒现已上架各大手机应用商店，在此整理如下： App Store 华为应用市场（荣耀） 小米应用商店 OPPO VIVO应用商店 魅族应用商店 三星应用商店 应用宝 百度手机助手 豌豆荚 酷安 官方直接下载 官方百度网盘

全新 Docker 镜像代理 已上线，更快的速度，更大的带宽，欢迎各位试用。 部署环境 服务器要求 服务器：已安装 1Panel 面板的服务器一台，详细安装方法请参考 1Panel 安装教程。 快速安装命令： RedHat / CentOS curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sh quick_start.sh Ubuntu / Debian curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && bash quick_start.sh 网络环境：服务器需要能够 无阻碍 访问 Docker Hub, GitHub, Google, k8s, Quay, Microsoft 等镜像仓库 域名：域名一个，解析到服务器的公网 IP 地址，DNS 解析包括将要用于代理的子域的记录。 带宽：根据你的业务需求，选择合适的带宽。 硬盘：根据你的业务需求，选择合适的硬盘。 安装 OpenResty 在 1Panel 面板的 应用商店 中安装 OpenResty，用于反向代理代理服务。 部署代理服务 创建容器组 在 1Panel 面板中，点击 容器 -> 编排 -> 创建编排，填写如下信息： version: '3' services: # Docker Hub docker-hub: container_name: mirror-docker-hub image: registry:latest restart: always volumes: - ./docker-...

全新 Docker 镜像代理 已上线，更快的速度，更大的带宽，欢迎各位试用。 部署环境 服务器要求 服务器：已安装 1Panel 面板的服务器一台，详细安装方法请参考 1Panel 安装教程。 快速安装命令： RedHat / CentOS curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sh quick_start.sh Ubuntu / Debian curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && bash quick_start.sh 网络环境：服务器需要能够 无阻碍 访问 Docker Hub, GitHub, Google, k8s, Quay, Microsoft 等镜像仓库 域名：域名一个，解析到服务器的公网 IP 地址，DNS 解析包括将要用于代理的子域的记录。 带宽：根据你的业务需求，选择合适的带宽。 硬盘：根据你的业务需求，选择合适的硬盘。 安装 OpenResty 在 1Panel 面板的 应用商店 中安装 OpenResty，用于反向代理代理服务。 部署代理服务 创建容器组 在 1Panel 面板中，点击 容器 -> 编排 -> 创建编排，填写如下信息： version: '3' services: # Docker Hub docker-hub: container_name: mirror-docker-hub image: registry:latest restart: always volumes: - ./docker-...

随着近几年个人博客流行，建站热兴起，一个域名一个云平台就可以搭建起一个个人博客。咱普通吃瓜群众受限于