如何给只有IPv6的服务器安装宝塔面板?(以Hostdie为例)

C 2019-3-23 15176

因为太穷买不起IPv4,我从Hostdie.com购买了一台只有IPv6地址的VPS。

于是问题就来了,想访问IPv6地址必须用具有本地IPv6功能的家宽,而我的宽带恰好没有IPv6功能。

网上搜了一下解决办法包括去he.net申请IP4to6代理一类,但感觉还是太麻烦。

于是想到了一个好方法,使用Cloudflare,可以反代网站IPv6,用IPv4访问。

现在要解决的问题是如何安装宝塔面板并用域名+端口访问。

本教程同样适用于只有IPv6的Vultr乞丐版。


【注意】Hostdie的IPv6不走CN2线路(目前IPv6应该没有一家美国主机支持CN2的),当然套了Cloudflare更不走CN2线路。如果实在看不懂教程,我建议加个骨折码(HOSTDIE或ASSBBS)买个IPv4吧,还能用高速线路,省得折腾。


Hostdie提供了VNC功能,就是在线网页SSH,不需要本地Putty也能向服务器发出指令。

流程是启动主机,点击管理页面的“远程桌面”,输入SSH密码(OS密码)。

因为这个网页VNC不支持复制粘贴,所以接下来都需要手打:


1-1. 按照官方教程安装宝塔面板:https://www.bt.cn/bbs/thread-19376-1-1.html

比如我是CentOS,安装宝塔6.9,那就输入:

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

当然具体指令要根据你服务器和版本来决定,安装时一路回车就可以,使用默认路经。

安装完毕后记下宝塔的初始路经、用户名、密码。


1-2. 执行指令使面板监听IPv6:

echo "True" > /www/server/panel/data/ipv6.pl


1-3. 执行指令将面板端口修改至2095:

echo "2095" > /www/server/panel/data/port.pl

不要改成其他端口,具体原因待会再说。


1-4. 让系统防火墙放行2095端口:

如果是CentOS,默认防火墙是FirewallD,指令如下:

firewall-cmd --permanent --zone=public --add-port=2095/tcp

否则一般默认是使用iptables,请执行:

iptables -A INPUT -p tcp --dport 2095 -j ACCEP && iptables-save


1-5. 重启服务器使上面所有变更生效:

reboot

 

至此您服务器的宝塔面板已经可以通过“IPv6:2095”端口访问了。

回到刚才的问题,我的家宽没有IPv6,无法访问怎么办?

解决方法是给这个IPv6绑定域名,套Cloudflare访问。


2-1. 申请Cloudflare账号并登录:https://dash.cloudflare.com/sign-up


2-2. 按照说明修改域名DNS服务器,将域名接入Cloudflare。


2-3. Cloudflare域名后台“DNS”,添加“AAAA”记录,填写您的外网IPv6地址,并开启CDN服务。


2-4. 等待解析生效(一般是24小时,可能更长),您就可以通过“域名:2095”访问宝塔面板了!


至此您可以通过域名套Cloudflare代理IPv4访问原本无法访问的IPv6地址了!

访问后会提示使用正确的路经访问,然后用步骤1-1给出的用户名、密码访问即可。

在宝塔面板中可以更加方便地进行文件管理、SSH管理等,基本可以满足建站需要。


请注意千万不要在面板设置中开启“面板SSL”,这会导致您的面板彻底无法访问!

至于为何要使用2095端口,是因为Cloudflare开放HTTP访问的端口有:

80、8080、8880、2052、2082、2086、2095

除此之外的端口无法访问,必须改成其中的一个。

并且这些端口只支持HTTP访问,如果开启HTTPS就炸了。


解决部分“网站SSL”(不是“面板SSL”)不正常问题:(教程提供人@烟锁池塘柳

要在宝塔面板里给域名设置SSL证书,CF域名安全(Security)里也开启SSL(Strict)。


最新回复 (24)
  • 244048880 2019-3-23
    2

    请问一下我弄的对么

    上传的附件:
  • C 2019-3-23
    3
    244048880 请问一下我弄的对么
    对就是这么弄,然后把原始域名DNS设置成CF提供的IPv4地址。
  • 烟锁池塘柳 2019-3-26
    4

    大佬不是CF合作者,能这样用吗

  • C 2019-3-26
    5
    烟锁池塘柳 大佬不是CF合作者,能这样用吗
    能啊,CF合作者是类似cf.tlo.xyz这家的样子,负责分销,用户只管使用就行了。
  • 烟锁池塘柳 2019-3-27
    6
    大佬,网站不开ssl,CF开SSL怎么也无法访问呢。
  • C 2019-3-27
    7
    烟锁池塘柳 大佬,网站不开ssl,CF开SSL怎么也无法访问呢。
    宝塔面板和http(不加ssl)能正常访问吗?如果可以的话,去cloudflare.com用你的用户名密码登陆,然后看看设置里crypto一项有没有开启“auto https rewrite”,把那个打开试试?
  • 烟锁池塘柳 2019-3-29
    8
    按你说法我操作了一遍还是不行,宝塔面板和http都正常,只有使用https访问就不行,我在想是不是cf回源的时候用的https回源,如果使用http回源是不是就可以,但是我找了半天没找到在哪里设置回源协议,感觉跟国内的cdn有些不一样,但是国内的CDN不支持回源ipv6
  • 烟锁池塘柳 2019-3-29
    9

    大佬我解决了,我之前看你说不支持SSL然后宝塔里没开启SSL那样的话CF开启SSL就不行,要在宝塔面板里开启SSL,CF那里也开启SSL,然后就可以了,谢谢。q 

  • C 2019-3-29
    10
    烟锁池塘柳 大佬我解决了,我之前看你说不支持SSL然后宝塔里没开启SSL那样的话CF开启SSL就不行,要在宝塔面板里开启SSL,CF那里也开启SSL,然后就可以了,谢谢。q 
    感谢!我加进教程里
  • hotmop 2019-4-7
    11
    解析后出现CF页面
    Host
    Error
  • C 2019-4-7
    12
    hotmop 解析后出现CF页面 Host Error
    直接访问肯定不行,加端口号进面板。
  • C 2019-7-5
    13
    CFP翻车,以后接入需要使用官方,教程待修改。
  • 烟锁池塘柳 2019-7-5
    14
    我就没有使用CFP,直接用的CF官方帐号也可以按这个步骤做
  • C 2019-7-5
    15
    烟锁池塘柳 我就没有使用CFP,直接用的CF官方帐号也可以按这个步骤做
    TLO的CFP已经恢复了,看来没有赶尽杀绝。
    不过我教程已经改回官方的了,相比CFP是麻烦点,但稳定多了。