# 安全设置

安全设置页面用于配置面板的安全相关选项，保护面板免受未授权访问。

![安全设置](/images/setting/setting-safe.png)

## 登录超时

设置登录会话的有效时间，单位为分钟。超过该时间未操作将自动退出登录，需要重新认证。

默认值为 120 分钟。

## 访问入口

设置面板的访问路径，设置访问入口后需要通过 `https://IP:端口/入口路径` 才能访问。

例如设置为 `/admin`，则访问地址变为 `https://IP:端口/admin`。

这是一个简单但有效的安全措施，可以防止面板被扫描器发现。

## 入口错误页

当访问错误的入口路径时返回的 HTTP 状态码：

- **418 I'm a teapot**：返回一个有趣的错误码与错误页
- **Nginx 404**：返回 Nginx 同款 404 页面
- **关闭连接**：直接关闭连接不返回任何内容

## 登录验证码

开启后登录时多次输入错误密码会触发验证码，防止暴力破解。

## 请求 IP 头

当面板部署在反向代理（如 Nginx、CDN）后面时，需要设置正确的 IP 头才能获取真实的客户端 IP。

常用值：
- `X-Real-IP`：Nginx 默认使用
- `X-Forwarded-For`：标准代理头
- `CF-Connecting-IP`：Cloudflare 使用

## 绑定域名

限制只能通过指定域名访问面板。添加域名后，通过 IP 或其他域名将无法访问。

适用于：
- 提高安全性
- 配合 SSL 证书使用

## 绑定 IP

限制只能从指定 IP 地址访问面板。可以添加多个 IP 地址。

适用于：
- 固定办公网络
- 跳板机访问

::: warning 注意
绑定 IP 前请确保你的 IP 地址是固定的，否则可能导致无法访问面板。
:::

## 绑定 UA

限制只能使用指定 User-Agent 的浏览器访问面板。

这是一个高级安全选项，可以配合自定义浏览器插件使用。

## 离线模式

开启后面板将不会连接外部网络，包括：
- 检查更新
- 下载应用
- 同步缓存数据

适用于内网环境或有严格网络限制的场景。

## 自动更新

开启后面板会每日自动检查并安装更新。建议保持开启以获取最新的安全修复。

## 面板 HTTPS

为面板启用 HTTPS 加密访问：

- **禁用**：使用 HTTP 访问
- **ACME（自动）**：自动申请和续签 Let's Encrypt 证书，需要 IP 支持 80 端口访问
- **自定义证书**：使用自己的 SSL 证书

::: tip 推荐
生产环境建议启用 HTTPS，保护登录凭据和敏感数据的传输安全。
:::

## 面板公网 IP

配置面板的公网 IP 地址，目前主要用于向 Let's Encrypt 申请 IP 证书。

支持 IPv4 和 IPv6 地址。