介绍如何在 1panel 面板上部署 Vaultwarden(一个开源密码管理器),并结合 Cloudflare 进行域名托管。
步骤 1:准备域名
1,添加网站到 Cloudflare
首先,登录到 Cloudflare 账户,点击“添加网站”,输入已有的域名,例如 pepapro.store
2,快速扫描 DNS 记录
选择快速扫描 DNS 记录,Cloudflare 将自动查找并导入现有的 DNS 记录。
3,激活网站并更改名称服务器
前往激活页面,需要更改域名的名称服务器。在注册域名的机构中查找名称服务器列表,更新为 Cloudflare 分配的两个名称服务器,并保存更改。
在 Spaceship 中更新名称服务器
更改名称服务器后,返回 Cloudflare,选择继续,直到更改完成为止(大约要等15分钟)。
步骤 2:配置 DNSSEC
1,访问 DNS 设置
在你的域名管理界面,选择“DNS”,然后查找 DNSSEC 选项。
2,启用 DNSSEC
启用 DNSSEC,通过已发布的 DNS 记录加密签名来保护的域名,避免伪造 DNS 应答。进入Spaceship 中输入以下设置:
- 摘要类型 :2
- 算法 :13
- 摘要 :请填写自己的摘要
- 密钥标记 :2371
完成后,确保保存这些更改,并启用多签名者 DNSSEC。
步骤 3:优化设置
1,选择速度优化选项
进入“速度”设置,选择启用所有可用的设置,以提高您的网站性能。
2,配置 SSL/TLS 设置
在 SSL/TLS 部分选择源服务器,创建证书,选择 ECC 选项,然后点击“创建”。
步骤 4:上传证书到 1panel
- 登录到 1panel 面板
选择“网站”,然后转到“证书”部分。 - 上传证书和私钥
上传您刚刚创建的证书和私钥(PEM 格式),确保所有信息准确,上传后在 Cloudflare 确认。 - 在Cloudflare启用边缘证书与 HSTS
在边缘证书设置中,找到“HTTP 严格传输安全 (HSTS)”选项并启用:
- 启用 HSTS (Strict-Transport-Security):为所有 HTTPS 请求添加 HSTS 标头。
- 最长期限标头 (max-age) :将 HSTS 标头在浏览器中缓存的持续时间设为 6 个月。
- 无嗅探标头 :发送 “X-Content-Type-Options: nosniff” 标头,防止浏览器通过 MIME 类型嗅探内容。
小结
这里步骤已经完成,后续在1panel部署密码管理器之后需要在DNS解析添加记录。
仅限排版使用了AI,文字是我码字
注意事项:此处省略了域名购买过程,以及Cloudflare需要绑定PP过程
如果内容有疏漏之处还请指正,谢谢。
传送门 1panel面板部署Vaultwarden以及Cloudflare WAF规则
博客原文 1panel面板部署Vaultwarden之 Cloudflare域名托管篇 CC BY-NC-SA 4.0
