没有公网 IP 如何部署哪吒探针（适用于家里云 Nas、Nat VPS、IPv6 Only VPS）-Toy模板网

这篇具有很好参考价值的文章主要介绍了没有公网 IP 如何部署哪吒探针（适用于家里云 Nas、Nat VPS、IPv6 Only VPS）。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

本文首发于只抄博客，欢迎点击原文链接了解更多内容。

前言

哪吒探针可以帮助我们监控多台服务器的实时状态，通常情况下，安装面板的机器需要拥有公网 IP，才能接受 Agent 的数据，但我们可以通过 Cloudflare Tunnels 来实现无公网 IP 部署哪吒探针

本文假设你已经按照官方文档安装好哪吒探针，并且面板端口为 8008，Agent 通信端口为 5555

哪吒面板端

编辑面板配置文件

vim /opt/nezha/dashboard/data/config.yaml

将 GRPCHost ProxuGRPCPort TLS 这三项做如下修改

GRPCHost: data.example.com
ProxyGRPCPort: 443
TLS: true

重启面板

哪吒 Agent

通信域名: data.example.com
面板通信端口: 443 (套 Cloudflare CDN 必须为443)
Agent 密钥: 管理面板中添加服务器时生成的密钥
gRPC 端口的 SSL/TLS 加密: y

Nginx 设置

申请 SSL 证书

证书可以选择自签名证书或者 Cloudflare 的 15 年证书

自签名证书

openssl genrsa -out /opt/nezha/nezha.key 2048
openssl req -new -subj "/CN=data.example.com" -key /opt/nezha/nezha.key -out /opt/nezha/nezha.csr
openssl x509 -req -days 36500 -in /opt/nezha/nezha.csr -signkey /opt/nezha/nezha.key -out /opt/nezha/nezha.pem

Cloudflare 证书

按照下图创建证书，将私钥和证书命名为 nezha.key 和 nezha.pem，上传到 /opt/nezha 目录

没有公网 IP 如何部署哪吒探针（适用于家里云 Nas、Nat VPS、IPv6 Only VPS）,tcp/ip,服务器,https,linux,ip

安装 Nginx

apt-get install nginx -y

编辑 nezha.conf

确保 /etc/nginx/nginx.conf 中包含 include /etc/nginx/conf.d/*.conf (默认包含)，否则下面的配置文件不会生效

创建 nezha.conf 文件

vim /etc/nginx/conf.d/nezha.conf

填入以下内容，其中将 server_name 修改为你的域名

server {
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
  server_name data.example.com;

  ssl_certificate /opt/nezha/nezha.pem;
  ssl_certificate_key /opt/nezha/nezha.key;
  ssl_stapling on;
  ssl_session_timeout 1d;
  ssl_protocols TLSv1.2 TLSv1.3;
  
  underscores_in_headers on;

  keepalive_time 24h;
  keepalive_requests 100000;
  keepalive_timeout 120s;
  
  location / {
    proxy_pass http://localhost:8008;
    proxy_set_header Host $http_host;
    proxy_set_header Upgrade $http_upgrade;
  }

  location ~ ^/(ws|terminal/.+)$ {
    proxy_pass http://localhost:8008;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
    proxy_set_header Host $http_host;
  }

  location ^~ /proto.NezhaService/ {
    grpc_read_timeout 300s;
    grpc_send_timeout 300s;
    grpc_socket_keepalive on;
    grpc_pass grpc://grpcservers;
  }
}

upstream grpcservers {
    server localhost:5555;
    keepalive 512;
}

重启 Nginx

systemctl restart nginx

Cloudflare 设置

SSL

SSL 设置需要设置为 Full / Full (strict)。如果用的自签名证书选择 Full；用的是 Cloudflare 的 15 年证书选择 Full (strict)

没有公网 IP 如何部署哪吒探针（适用于家里云 Nas、Nat VPS、IPv6 Only VPS）,tcp/ip,服务器,https,linux,ip

gRPC

Network 设置中需要把 gRPC 打开

没有公网 IP 如何部署哪吒探针（适用于家里云 Nas、Nat VPS、IPv6 Only VPS）,tcp/ip,服务器,https,linux,ip

http2

启动 cloudflared 时需要添加 --protocol http2 参数
编辑 cloudflared.service 文件

vim /etc/systemd/system/cloudflared.service

找到 ExecStart 项，添加 --protocol http2

ExecStart=/usr/bin/cloudflared --no-autoupdate tunnel run --protocol http2 --token <token>

重启 cloudflared

systemctl daemon-reload
systemctl restart cloudflared

Tunnels

Path 为空
Service: HTTPS://localhost:443
No TLS Verify: Enabled
HTTP2 connection: Enabled

没有公网 IP 如何部署哪吒探针（适用于家里云 Nas、Nat VPS、IPv6 Only VPS）,tcp/ip,服务器,https,linux,ip 文章来源地址https://www.toymoban.com/news/detail-845658.html

到了这里，关于没有公网 IP 如何部署哪吒探针（适用于家里云 Nas、Nat VPS、IPv6 Only VPS）的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

没有公网 IP 如何部署哪吒探针（适用于家里云 Nas、Nat VPS、IPv6 Only VPS）

前言

哪吒面板端

哪吒 Agent

Nginx 设置

申请 SSL 证书

安装 Nginx

编辑 nezha.conf

Cloudflare 设置

SSL

gRPC

http2

Tunnels

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

支付宝扫一扫领取红包，优惠每天领

二维码1

二维码2