ipv6服务器(VPS)安装宝塔面板搭建网站,套CF用于ipv4环境访问
本教程同样适用于只有IPv6的VPS。纯IPV6怎么连SSH请自行处理。
1-1. 按照官方教程安装宝塔面板:https://www.bt.cn/bbs/thread-19376-1-1.html
直接用安装命令过程中可能会失败,看了论坛,先加了个DNS。
vi /etc/resolv.conf
#更改nameserver为2001:67c:2b0::4
#wq保存退出。
比如我是CentOS
,安装宝塔6.9
,那就输入:
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
当然具体指令要根据你服务器和版本来决定,安装时一路回车就可以,使用默认路经。
安装完毕后记下宝塔的初始路经、用户名、密码。
1-2. 执行指令使面板监听IPv6
:
echo "True" > /www/server/panel/data/ipv6.pl
最新版本宝塔监控IPv6
echo '::' > /www/server/panel/data/ipv6.pl && /etc/init.d/bt restart
1-3. 执行指令将面板端口修改至8080
:
echo "8080" > /www/server/panel/data/port.pl
如果是5.9
老版本要改为
echo "[::]:8080" > /www/server/panel/data/port.pl && /etc/init.d/bt restart
不要改成其他端口,具体原因待会再说。
1-4. 让系统防火墙放行8080
端口:
如果是CentOS
,默认防火墙是FirewallD
,指令如下:
firewall-cmd --permanent --zone=public --add-port=8080/tcp
否则一般默认是使用iptables
,请执行:
iptables -A INPUT -p tcp --dport 8080 -j ACCEP && iptables-save
如果是Debian
或者Ubuntu
系统
ufw allow 8080
1-5. 重启服务器使上面所有变更生效:
reboot
至此您服务器的宝塔面板已经可以通过IPv6:8080
端口访问了。
回到刚才的问题,我的家宽没有IPv6
,无法访问怎么办?
解决方法是给这个IPv6
绑定域名,套Cloudflare
访问。
建议使用Cloudflare
合作者接入,可以CNAME
解析。
2-1. 申请Cloudflare
账号:https://dash.cloudflare.com/sign-up
2-2. 推荐用笨牛:http://cdn.bnxb.com/
用刚才申请的账号登录。
2-3. 按照他网站上的说明添加您自己的域名,例如我的域名idcfq.com
点击“管理DNS
”,再点击“添加新解析记录”。
2-4. 填写您想用的管理地址,可以是二级域名,比如baota.idcfq.com
第一行“记录名称”填写“baota
”,
“记录类型”选择“AAAA
”,
“记录内容”填写您的外网IPv6地址,
“CDN
”务必要选择“开启”。
2-5. 保存后返回主页,往下拉找到“IP设置”部分,有几个“Anycast IPv4
”,随便找一个复制下来。
2-6. 前往您域名注册商的DNS管理面板,添加和刚才名称相同的DNS
记录,只不过“记录类型”要选择“A
”,记录内容填写刚才复制的Cloudflare
的IPv4
地址。不知道注册商是啥、找不到注册商DNS
管理、看不懂这段的,请放弃建站。
2-7. 等待一段时间(一般是2小时,可能更长)等解析生效,然后您就可以通过域名:8080
访问宝塔面板了!
例如我的 http://baota.idcfq.com:8080,访问后会提示使用正确的路经访问,就是您在步骤1-1记录下的信息。
然后用步骤1-1给出的用户名、密码访问即可。如果上面这些您都不明白啥意思,请放弃建站。
至此您可以通过域名套Cloudflare
通过代理IPv4
访问原本无法访问的IPv6
地址了!
您可以在宝塔面板中更加方便地进行文件管理、SSH
管理等,基本可以满足建站需要。
请注意千万不要在面板设置中开启SSL
,这会导致您的面板彻底无法访问!
至于为何要使用8080
端口,是因为Cloudflare
开放HTTP
访问的端口有:
80、8080、8880、2052、2082、2086、2095
除此之外的端口无法访问,所以必须改成其中一个。
并且这些端口只支持HTTP
访问,如果开启HTTPS
就炸了。
解决SSL不正常问题:
要在宝塔面板里开启SSL,CF那里也开启SSL。
当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »
因本文不是用Markdown格式的编辑器书写的,转换的页面可能不符合AMP标准。