宝塔面板和哪吒监控怎么安装到一台服务器上面?

长垣阿瑞博客
长垣阿瑞博客
管理员
33
文章
0
粉丝
教程分享4

宝塔面板是一个可视化的安装搭建管理网站的面板,对于很多什么也不懂的新手,做网站是非常友好的,可以说是傻瓜式操作。哪吒监控面板是一款监控自己的服务器的在线状态,各种性能配置使用情况,以及还可以设置服务器到期时间,资源超限时可以通过微信等给你发送通知。那么如何在一台服务器上面同时安装宝塔面板搭建网站,并且再安装一个哪吒监控面板呢?我们用新手的方式一步一步告诉你。

一:申请15年的域名证书

1、首先进去cloudflare,解析域名域名并打开小云朵;网络打开gRPC和WebSockets;SSL设置 完全;申请一个15年的证书,也可以在宝塔面板里面申请,但宝塔面板证书一般只有几个月,续签证书偶尔会抽风。

解析域名如下图:

宝塔面板和哪吒监控怎么安装到一台服务器上面?-图片1

2、域名解析完成以后,我们点击左侧的“网络”,右边的gRPC默认是关闭,把它打开,灰色点成绿色,WebSockets如果默认是打开的不用管,如下图:

宝塔面板和哪吒监控怎么安装到一台服务器上面?-图片2

3、然后点击左边的“SSl/TLS”,点击“配置”,如下图:

宝塔面板和哪吒监控怎么安装到一台服务器上面?-图片3

4、然后在:自定义 SSL/TLS和选择 Cloudflare 用于连接到您的源服务器的加密模式下面点击“选择”,然后点击“完全(严格)”启用端到端加密,对源服务器证书强制执行验证。使用 Cloudflare 的源服务器 CA 为您的源服务器生成证书。最后点击保存。

宝塔面板和哪吒监控怎么安装到一台服务器上面?-图片4

5、然后点击左侧"SSL/TLS下面的“源服务器”,点击右侧的“创建证书”。随后会出现如下图所示的源证书安装,里面已经显示我们的全部域名了,证书有效期下面显示15年,这些都是默认的,我们直接点击“创建”就行了。

宝塔面板和哪吒监控怎么安装到一台服务器上面?-图片5

6、最后申请出来域名证书,我们已经要复制下来,找个地方保存一下,你可以直接在桌面右键新建一个记事本,把下图红色框里面的“源证书”和“私钥”复制保存下来。需要注意的是这个“私钥”只有在现在申请成功以后显示一次,一旦点击下面的“确定”之后就找不到了,所以一定要保存下来,后面还要用。

宝塔面板和哪吒监控怎么安装到一台服务器上面?-图片6

二:安装宝塔面板

服务器的系统推荐安装使用Debian12系统,11也可以。然后通过SSH输入服务器的IP地址,root和密码连接服务器。

第一步用下面代码升级系统:

apt update -y && apt install wget curl sudo unzip git -y

第二步安装宝塔面板,宝塔国际版安装代码:

URL=https://www.aapanel.com/script/install_7.0_en.sh && if [ -f /usr/bin/curl ];then curl -ksSO "$URL" ;else wget --no-check-certificate -O install_7.0_en.sh "$URL";fi;bash install_7.0_en.sh aapanel

安装完宝塔以后把后台登录地址和账号密码保存下来。然后浏览器输入登录地址账号密码登录进去宝塔面板,安装“Nginx1.26”,一定要安装1.26版本,如果是其他版本1.24之类的,后面的代码会不一样。

三:安装docker:

curl -fsSL https://get.docker.com | bash -s docker

四:安装哪吒监控面板:

中国港澳台和国外哪吒面板安装代码:

curl -L https://raw.githubusercontent.com/nezhahq/scripts/refs/heads/main/install.sh -o nezha.sh && chmod +x nezha.sh && sudo ./nezha.sh

国内中国大陆哪吒监控面板安装代码用这个:

curl -L https://gitee.com/naibahq/scripts/raw/main/install.sh -o nezha.sh && chmod +x nezha.sh && sudo CN=true ./nezha.sh

输入哪吒监控面板安装代码以后,显示如下信息:

第一选择:1、Docker

第二选择:1、安装面板端

第三输入站点标题:站点标题随便写,比如:阿瑞的服务器监控。后期也可以随便改。

第四请输入暴露端口,默认8008就行

第五你需要访问的哪吒监控的网址后面加上英文半角冒号“:”和443,比如“****.com:443”,冒号一定要用英文的半角冒号,不能用汉语的冒号。

第六是否希望通过TLS连接Agent,输入“y”,表示希望。

第七请指定后台语言,输入“1”代表中文简体。

宝塔面板和哪吒监控怎么安装到一台服务器上面?-图片7

五:设置反向代理及配置:

登录宝塔面板,添加一个网站,就是你用作哪吒监控面板的域名,PHP版本纯静态就行,FTP数据库都不需要。然后点击新添加的域名,点击“配置”把下面的代码复制粘贴到配置的最下面,然后点击“保存”:

upstream dashboard {
    keepalive 512; 
    server 127.0.0.1:8008; 
}

宝塔面板和哪吒监控怎么安装到一台服务器上面?-图片8

继续点击新添加的域名,然后点击“反向代理”,再点“添加反向代理”,代理名称随便写,目标UTL写“http://127.0.0.1:8008”,然后点击“确定”。

宝塔面板和哪吒监控怎么安装到一台服务器上面?-图片9

然后在刚才添加的反向代理里面,点击“配置”:

宝塔面板和哪吒监控怎么安装到一台服务器上面?-图片10

把下面的代码全部复制进去,全部替换,直接把配置里面的代码全部删除,把下面的代码复制进去保存:

#PROXY-START/

# -------------------------
# aaPanel / Nezha Dashboard 代理配置
# Nginx 1.26 兼容版本(无需 upstream)
# -------------------------

# 默认 HTTP/HTTPS 代理
location ^~ / {
    proxy_pass http://127.0.0.1:8008;

    # 常用 header
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header nz-realip $http_cf_connecting_ip;
    proxy_set_header Connection "upgrade";
    proxy_set_header X-Forwarded-Proto $scheme;

    # HTTP 协议与超时设置
    proxy_http_version 1.1;
    proxy_read_timeout 3600s;
    proxy_send_timeout 3600s;

    # 缓冲区设置
    proxy_buffer_size 128k;
    proxy_buffers 4 128k;
    proxy_busy_buffers_size 256k;
    proxy_max_temp_file_size 0;

    # 头部和安全
    add_header X-Cache $upstream_cache_status;
    add_header Cache-Control no-cache;
    proxy_ssl_server_name off;
    proxy_ssl_name $proxy_host;
    add_header Strict-Transport-Security "max-age=31536000";
}

# 允许下划线 header
underscores_in_headers on;

# Cloudflare / CDN 回源 IP 处理
set_real_ip_from 0.0.0.0/0;  # CDN IP 段
real_ip_header CF-Connecting-IP;

# -------------------------
# gRPC 服务代理
# -------------------------
location ^~ /proto.NezhaService/ {
    grpc_pass grpc://127.0.0.1:8008;
    grpc_set_header Host $host;
    grpc_set_header nz-realip $http_cf_connecting_ip;
    grpc_read_timeout 600s;
    grpc_send_timeout 600s;
    grpc_socket_keepalive on;
    client_max_body_size 10m;
    grpc_buffer_size 4m;
}

# -------------------------
# WebSocket 服务代理
# -------------------------
location ~* ^/api/v1/ws/(server|terminal|file)(.*)$ {
    proxy_pass http://127.0.0.1:8008;

    proxy_set_header Host $host;
    proxy_set_header nz-realip $http_cf_connecting_ip;
    proxy_set_header Origin https://$host;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";

    proxy_read_timeout 3600s;
    proxy_send_timeout 3600s;
}


#PROXY-END/

最后在点击新添加的域名,点击SSL,在SSL里面开启SSL域名证书,把我们刚才申请的15年的域名证书和秘钥复制进去,点击保存开启SSL,注意区分这两个的单词,不要填错了。

宝塔面板和哪吒监控怎么安装到一台服务器上面?-图片11

接下来我们就可以直接通过宝塔面板新建的域名去访问我们的哪吒监控面板了。

 

十年网站建设SEO搜索引擎优化经验,专业代做网站。微信:xiaweirui QQ:360191360

哪吒面板被监控的Agent怎么一键卸载删除干净
哪吒监控V1面板Agent怎么关闭远程连接WebSSH?
宝塔面板安装PHP扩展Redis,wordpress安装Redis插件,多个网站公用Redis时网站打不开。
Chrome谷歌浏览器您的连接不是私密连接怎么解决?
 
  • 本文由 长垣阿瑞博客 发表于2025年9月10日 00:11:24
  • 转载请务必保留本文链接:https://www.aruibk.com/jiaocheng/513.html

加载中...