记录一次1Panel配置SSL导致的面板访问失败

已于 2024-01-18 22:03:45 修改
阅读量3.3k 收藏 48
点赞数 30
分类专栏: 运维 文章标签: 运维 nginx ssl
于 2024-01-18 20:33:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25851273/article/details/135683207
版权

文章目录

问题描述

今天在使用1Panel配置网站的时候,给域名上传了SSL证书、开启了https访问。

然后面板就进不去了,浏览器报告连接不安全。

在这里插入图片描述

猜测导致问题的原因是,OpenResty把所有访问该域名的请求都重定向到了https。(最后研究发现该猜测错误)

发生这件事有以下几个条件:

  • 正在配置的网站域名和面板域名相同,都是xxx.example.com。
  • 面板先前没有开启HTTPS访问。
  • 配置HTTPS时选择了HTTP自动访问HTTPS(如图)
  • 配置完成后对https://xxx.example.com进行了访问

在这里插入图片描述

经过研究发现,其实这是浏览器HSTS(HTTP Strict Transport Security)导致的问题。
直接原因是1Panel在OpenResty配置文件中为我们默认添加了如下的响应头:

add_header Strict-Transport-Security "max-age=31536000";

我们在首次访问http://xxx.example.com以后,OpenResty会通过如下指令重定向到https://xxx.example.com/

if ($scheme = http) {
    return 301 https://$host$request_uri;
}

301重定向访问https后,浏览器就会收到上述的Strict-Transport-Security Header,并记录下来,有效期是一年。

下次使用HTTP协议访问xxx.example.com域名,浏览器就会自动进行307重定向到HTTPS。而前面提到,面板没有开启HTTPS,导致面板无法进入。

你甘心让自己的面板持续一年无法访问吗?如果不是的话,就看看下面的修复步骤吧😂

修复步骤

1、移除该域名的HSTS记录

对于Chrome,可以访问chrome://net-internals/#hsts;

对于Edge,可以访问edge://net-internals/#hsts;

对于其它浏览器,可以自行搜索一下在哪配置HSTS~

找到Delete字眼,输入域名,按下Delete按钮,删除记录!

在这里插入图片描述

删除完成后,面板就可以正常访问了!

但是,还没完!

2、方案1:立即给面板添加https访问(最优)

只需在1Panel→面板设置→安全→HTTPS,开启并选择之前传过的证书就好。

设置完以后就高枕无忧了,面板也安全了,也不会再因为上述问题导致无法访问。

在这里插入图片描述

至此,问题解决。

2、方案2:删除Strict-Transport-Security响应头

删除响应头意味着以后的HTTP访问都需要经过一次301重定向,不推荐。

当然,如果确实有同域名不同端口的服务(比如面板)不想/无法启用https访问,那也只能这样了。

① 修改配置文件/opt/1panel/apps/openresty/conf/conf.d/xxx.example.com.conf 如下:

# ...
ssl_prefer_server_ciphers on; 
ssl_session_cache shared:SSL:10m; 
ssl_session_timeout 10m;
# 注释掉下面这行
# add_header Strict-Transport-Security "max-age=31536000"; 
error_page 497 https://$host$request_uri; 
proxy_set_header X-Forwarded-Proto https; 
# ...

② 重载OpenResty服务,详见附录:重载OpenResty服务

附录

(错误的)修改配置文件

警告:此步骤是多余的,是因为刚开始自己对这个问题的理解不够透彻。保留在此只是为了记录在哪修改、Nginx如何进行多条件判断。

1Panel的OpenResty是在容器中运行的,文件持久化保存在/opt/1panel/apps/openresty/

我们需要手动修改配置文件,找到/opt/1panel/apps/openresty/conf/conf.d/xxx.example.com.conf ,修改配置文件如下:

# 如此写是因为,nginx的配置不支持&&和嵌套if
# 当http且80端口时,才强制https
set $flag 0;
if ($scheme = http) {
    set $flag "${flag}1";
}
if ($server_port = 80) {
    set $flag "${flag}2";
}
if ($flag = 012) {
    return 301 https://$host$request_uri;
}

# 以下的原来的配置
# if ($scheme = http) {
#     return 301 https://$host$request_uri;
# }

其实1Panel添加的server配置块里是有指定listen 80;的,其它端口不会访问这个server块,在此问题中并不需要这样子操作。

重载OpenResty服务

提示:执行docker命令,如果不是root用户,记得加上sudo~

① 首先,使用docker ps | grep -i openresty查看容器的名称/ID

$ docker ps | grep -i openresty

在这里插入图片描述

第一串字符是容器ID、1Panel开头的是容器名称,这俩都能用作容器的标识

② 进入容器,执行命令:

# 进入容器CONTAINER_ID的命令行
$ docker exec -it CONTAINER_ID /bin/bash # docker exec -it 2931c7b68ebc /bin/bash

# 检查配置文件确认配置修改正确
$ openresty -t
# nginx: the configuration file /usr/local/openresty/nginx/conf/nginx.conf syntax is ok
# nginx: configuration file /usr/local/openresty/nginx/conf/nginx.conf test is successful

# 见到ok字样后重载配置文件, 立即生效;如果没有ok, 说明配置文件有问题, 根据提示修改!
$ openresty -s reload

至此,服务重载完成。

白告月‮
关注
  • 30
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
panel:一个易于配置的Laravel应用管理面板
04-14
该软件包为具有CRUD系统,UI等的Laravel应用程序提供了易于配置的管理面板。 目录 主要特点 权限/角色创建组,向他们授予访问权限并将用户添加到其中 完全可翻译,9种语言 Crud ,仅需几行代码,您就可以对模型进行...
jQuery EasyUI API 中文文档 - Panel面板
10-28
Panel 面板是其核心组件之一,常用于创建可操作的、有标题的窗口式容器,用于展示和组织页面内容。以下是对 `jQuery EasyUI API 中文文档 - Panel面板` 的详细解释和示例: ### 创建 Panel #### 1. 通过 HTML 标签...
1panel使用指南(二)添加ssl证书
失心少年
12-30 2661
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书 [1]就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;
一次1panel控制面板无法访问
leo的博客
05-22 531
为排除问题,对ubuntu安装了桌面GHome,安装好后,通过内部浏览器访问1panel面板,奇迹出现了,正常访问,而此时外部浏览器仍然不能访问。正常使用,对docker配置文件进行修改,配置2375端口,修改后重启,1panel控制面板无法访问。检查端口是配置了开放的,此时我又在此打开防护墙,仍能继续访问,就是这么神奇,重启一下防火墙就可以了,通过查看docker的运行状态,各个容器正常运行,应用能够访问,唯独面板不能访问。接下来又重启了多次服务器,仍无果。靠,外部居然能够访问了,
1panel无法安装(镜像超时)
最新发布
weixin_74790618的博客
06-11 1533
镜像拉取超时:stderr: openresty Pulling 96d54c3075c9 Pulling。中有对应的镜像(点击快速跳转)docker的镜像有问题。1、需要更换镜像,在。
解决Armbian安装UFW防火墙后无法访问1Panel面板的问题:有效解决方案揭秘
缘友一世的博客
06-21 2511
解决Armbian安装UFW防火墙后无法访问1Panel面板的问题:有效解决方案揭秘
1panel 访问报错:ERR_UNSAFE_PORT,端口受限问题解决
Rubik Blog
12-01 1377
安装 1panel 的时候,安装成功,后台显示正常,但是通过浏览器就是无法访问!我使用的端口是 10080这已经是第二次遇到这个问题了,平时不常见,上次遇到还是几年前,折腾了好久,又给忘记了!报错信息:网址为 xxxx 的网页可能暂时无法连接,或者它已永久性地移动到了新网址。
1Panel面板使用反向代理出现无法访问情况的解决方案
chsyts的博客
04-23 683
初步使用1Panel面板的反向代理功能,出现了反向代理需要域名+端口号的情况,后来查找官方论坛,找到了解决方案。
宝塔面板开启强制https后无法访问网站及宝塔面板
m0_50446264的博客
08-27 1924
解决思路,由于强制打开SSL出现的问题,就把SSL解决,在出现问题之前是绑定了自己的域名,想着应该IP访问应该是好的,把域名解绑后就能用IP访问登录面板SSL关掉了。1.登录SSH命令行,使用命令 rm -f /www/server/panel/data/domain.conf 删除绑定域名,用ip地址访问。2.关闭访问限制rm -f /www/server/panel/data/limitip.conf。0.获取root权限 sudo su。
1Panel 是一个现代化、开源的 Linux 服务器运维管理面板
07-05
1Panel 是一个现代化、开源的 Linux 服务器运维管理面板。1Panel 的功能和优势包括:快速建站:深度集成 Wordpress 和 Halo,域名绑定、SSL 证书配置等一键搞定。高效管理:通过 Web 端轻松管理 Linux 服务器,包括...
jp-floating-panel:一个简单的浮动面板
06-21
一个简单的模块,允许您从工具栏按钮启动浮动面板。 基于@honza 重写的Pixel Perfect。 例子: let { ToggleButton } = require("sdk/ui/button/toggle"); let { FoatingPanel } = require('floating-panel'); ...
jQuery EasyUI Panel面板组件使用详解
10-20
主要为大家详细介绍了jQuery EasyUI Panel面板组件的使用方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
1Panel面板配置好了ipv6,但是还是无法使用解析到服务器ipv6地址的域名(已解决)
Dcole的博客
04-25 340
用ipv4局域网可以访问正常 但是用解析到ipv6的域名就会显示 502 服务器端口已经放开,电脑防火墙已经关闭 到底是什么原因导致的呢 看着也不像有问题啊 破案了,如果你的服务器装有clash等软件,检查一下其中的设置是否将ipv6开启 电脑这边也是 1 写这篇文章的时候我尝试关闭clash的ipv6选项复现问题却失败了,现在不管开还是关都能正常访问,很怪。
宝塔面板绑定域名之后无法登录的两种解决方法【图文教程亲测有效】
热门推荐
zhichina的博客
09-04 1万+
查看许可域名: cat /www/server/panel/data/domain.conf 关闭访问限制: rm -f /www/server/panel/data/domain.conf
1Panel面板容器无法使用localhost、127.0.0.1配置链接的问题说明及解决办法
任聪聪的博客
01-08 2107
本篇文章主要讲解1panel容器面板创建运行环境后无法通过localhost、127.0.0.1配置链接的问题说明及解决办法。日期:2024年1月8日作者:任聪聪 (rccblogs.com)
提升1Panel的安全性:在Armbian上设置个性化SSL证书
缘友一世的博客
07-12 1421
例如,一些DDoS攻击是基于HTTP请求进行的,而SSL证书可以使HTTP请求变得更复杂和更难以模拟,从而减少了攻击的成功率。此外,SSL证书可能使攻击者更难以确定服务器的真实IP地址,因此他们可能需要更多的时间和资源才能发起有效的攻击。你可以将这个证书签名请求文件提交给证书颁发机构(CA)以获取一个有效的证书证书文件内容错误:如果证书文件已被篡改或损坏,OpenSSL可能无法正确解析它。证书文件路径错误:请确保你提供的证书文件路径是正确的,并且文件存在。中,导入私钥文件和证书文件,保存配置
1panel+lsky+https+雨云配置
He Zexian的博客
03-16 1071
摸了两天终于在自己的服务器配置了图床,根据回忆记录一下,大致是这样。
1panel中使用cloudflare DNS账户申请SSL证书&自动续签
wavemap的博客
05-13 2210
通过在cloudflare创建API Token来申请SSL证书,解决了使用global api key导致的区域错误,实现了SSL证书申请和自动续签 通过在cloudflare创建API Token来申请SSL证书,解决了使用global api key导致的区域错误,实现了SSL证书申请和自动续签
如何在Linux上部署1Panel面板并远程访问内网Web端管理界面
appmao的博客
01-19 1333
总之,选择合适的部署和访问方式,可以大大提升管理的方便性和效率。通过修改Nginx配置文件,并重新加载配置,将请求转发到1Panel面板的内网IP地址和端口。配置域名和SSL证书:根据你的需求,配置你的域名和SSL证书。在Linux环境中部署1Panel面板,并实现安全的远程访问是一种高效管理服务器资源的方式。下载1Panel安装脚本:从1Panel官方网站下载最新版本的1Panel安装脚本,并上传到你的服务器上。设置安全密码:在1Panel面板的设置中,设置一个强密码来保护你的管理员账户和面板
vue写一个panel面板
06-08
好的,以下是一个简单的 Vue 组件实现 Panel 面板: ```html <template> <div class="panel"> <div class="panel-header">{{ title }}</div> <div class="panel-content"> <slot></slot> </div> </div> </template> <script> export default { name: "Panel", props: { title: { type: String, required: true, }, }, }; </script> <style scoped> .panel { border: 1px solid #ccc; border-radius: 4px; } .panel-header { background-color: #f5f5f5; padding: 10px; font-weight: bold; } .panel-content { padding: 10px; } </style> ``` 使用方法: ```html <template> <div> <panel title="这是一个面板"> <p>面板的内容可以在这里添加。</p> </panel> </div> </template> <script> import Panel from "@/components/Panel.vue"; export default { name: "App", components: { Panel, }, }; </script> ``` 这里使用了 Vue 的插槽(slot)功能,可以在组件中插入任意内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值