使用 Cloudflare 的 SSL 让 aaPanel 通过 域名 + HTTPS 访问,需要正确配置 Cloudflare 和 aaPanel 的 SSL 设置。以下是详细步骤:
🌐 1. Cloudflare 域名解析
确保你的域名已经添加到 Cloudflare,并且 A 记录已正确解析到服务器 IP。
在 Cloudflare 添加解析
- 进入 Cloudflare 面板(Cloudflare Dashboard)。
- 选择你的域名,然后进入 DNS 选项。
添加 A 记录:
- 类型:
A - 名称:
panel(或你想要的子域名) - 值:你的服务器 IP(如
123.123.123.123) - 代理状态:“灰色云朵 ☁(DNS 仅解析)”
- TTL:自动
- 类型:
- 保存设置。
🔹 重要提示:
- 暂时关闭 Cloudflare 代理(灰色云☁),避免 SSL 证书申请时出现错误。
- 稍后我们再开启 Cloudflare 代理(橙色云☁)。
🔒 2. 在 aaPanel 启用 Cloudflare SSL
Cloudflare 提供三种 SSL 模式:
- “灵活(Flexible)”:Cloudflare 与服务器之间 不使用 SSL,仅浏览器到 Cloudflare 是 HTTPS。(不推荐)
- “完全(Full)”:Cloudflare 与服务器之间 使用 SSL,但不验证证书。(推荐)
- “完全(严格)(Full (Strict))”:Cloudflare 与服务器之间 使用有效的 SSL 证书。(最安全,推荐)
在 Cloudflare 启用 Full (Strict) SSL
- 进入 Cloudflare 面板 → SSL/TLS 选项。
- 选择“完全(严格)”模式(Full (Strict))。
🛠 3. 在 aaPanel 配置 SSL 证书
Cloudflare 需要 服务器端 SSL 证书,我们有两种方法:
方法 1:使用 Cloudflare 提供的 SSL 证书(推荐)
- 进入 Cloudflare → SSL/TLS → “Origin Server”(源服务器)。
点击“创建证书”,选择:
- 证书有效期:
15 年 - 证书类型:
RSA - 域名:确保
panel.yourdomain.com在列表中。
- 证书有效期:
- Cloudflare 生成了 SSL 证书和私钥,复制它们。
在 aaPanel 面板配置 SSL
- 进入 aaPanel → 面板设置。
- 找到 SSL 选项。
填入 Cloudflare 证书:
- 证书(Cert):粘贴 Cloudflare 生成的 Cert
- 私钥(Key):粘贴 Cloudflare 生成的 Private Key
保存并重启面板:
bt restart
方法 2:使用 Let's Encrypt 证书(可选)
如果你不想用 Cloudflare 证书,可以使用 Let's Encrypt 申请证书:
bt 11然后把 Cloudflare SSL 设为 Full(完全)。
🌍 4. 开启 Cloudflare 代理(启用 HTTPS 访问)
- 回到 Cloudflare 的 DNS 选项。
- 找到 A 记录(panel.yourdomain.com)。
- 点击灰色云朵 ☁,变成橙色云朵(表示 Cloudflare 代理已启用)。
现在,你可以使用:
https://panel.yourdomain.com访问 aaPanel 了!🎉
⚙ 5. 额外优化
✅ 让面板端口支持 Cloudflare 代理
Cloudflare 默认只支持以下端口:
80, 443, 8080, 8443, 2052, 2053, 2082, 2083, 2086, 2087, 2095, 2096aaPanel 默认端口是 8888,Cloudflare 不支持,所以你需要 修改面板端口(推荐改为 2087 或 8443):
bt 14然后输入:
2087这样,你可以通过:
https://panel.yourdomain.com:2087访问面板。
🔎 6. 排查问题(如果访问失败)
如果配置后还是无法访问,请检查:
✅ Cloudflare 代理是否开启(需要“橙色云 ☁”状态)。
✅ 防火墙是否允许面板端口(默认 8888,建议改为 2087):
firewall-cmd --permanent --add-port=2087/tcp
firewall-cmd --reload✅ Cloudflare SSL 模式是否正确(建议使用 Full (Strict))。
✅ 服务器是否安装了正确的 SSL 证书(Cloudflare Origin 证书 or Let's Encrypt)。
🎯 总结
✔ Cloudflare 解析域名到服务器 IP(关闭代理)
✔ Cloudflare SSL 设置为“完全(严格)”
✔ 在 aaPanel 配置 Cloudflare 证书或 Let's Encrypt
✔ 修改面板端口为 Cloudflare 允许的端口(2087、8443 等)
✔ 开启 Cloudflare 代理(橙色云 ☁)
这样,你就可以通过:
https://panel.yourdomain.com:2087安全访问 aaPanel 面板了!🚀