mirror of
https://github.com/acepanel/acepanel.github.io.git
synced 2026-02-07 04:40:58 +08:00
98 lines
2.6 KiB
Markdown
98 lines
2.6 KiB
Markdown
# 安全设置
|
||
|
||
安全设置页面用于配置面板的安全相关选项,保护面板免受未授权访问。
|
||
|
||
|
||
|
||
## 登录超时
|
||
|
||
设置登录会话的有效时间,单位为分钟。超过该时间未操作将自动退出登录,需要重新认证。
|
||
|
||
默认值为 120 分钟。
|
||
|
||
## 访问入口
|
||
|
||
设置面板的访问路径,设置访问入口后需要通过 `https://IP:端口/入口路径` 才能访问。
|
||
|
||
例如设置为 `/admin`,则访问地址变为 `https://IP:端口/admin`。
|
||
|
||
这是一个简单但有效的安全措施,可以防止面板被扫描器发现。
|
||
|
||
## 入口错误页
|
||
|
||
当访问错误的入口路径时返回的 HTTP 状态码:
|
||
|
||
- **418 I'm a teapot**:返回一个有趣的错误码与错误页
|
||
- **Nginx 404**:返回 Nginx 同款 404 页面
|
||
- **关闭连接**:直接关闭连接不返回任何内容
|
||
|
||
## 登录验证码
|
||
|
||
开启后登录时多次输入错误密码会触发验证码,防止暴力破解。
|
||
|
||
## 请求 IP 头
|
||
|
||
当面板部署在反向代理(如 Nginx、CDN)后面时,需要设置正确的 IP 头才能获取真实的客户端 IP。
|
||
|
||
常用值:
|
||
- `X-Real-IP`:Nginx 默认使用
|
||
- `X-Forwarded-For`:标准代理头
|
||
- `CF-Connecting-IP`:Cloudflare 使用
|
||
|
||
## 绑定域名
|
||
|
||
限制只能通过指定域名访问面板。添加域名后,通过 IP 或其他域名将无法访问。
|
||
|
||
适用于:
|
||
- 提高安全性
|
||
- 配合 SSL 证书使用
|
||
|
||
## 绑定 IP
|
||
|
||
限制只能从指定 IP 地址访问面板。可以添加多个 IP 地址。
|
||
|
||
适用于:
|
||
- 固定办公网络
|
||
- 跳板机访问
|
||
|
||
::: warning 注意
|
||
绑定 IP 前请确保你的 IP 地址是固定的,否则可能导致无法访问面板。
|
||
:::
|
||
|
||
## 绑定 UA
|
||
|
||
限制只能使用指定 User-Agent 的浏览器访问面板。
|
||
|
||
这是一个高级安全选项,可以配合自定义浏览器插件使用。
|
||
|
||
## 离线模式
|
||
|
||
开启后面板将不会连接外部网络,包括:
|
||
- 检查更新
|
||
- 下载应用
|
||
- 同步缓存数据
|
||
|
||
适用于内网环境或有严格网络限制的场景。
|
||
|
||
## 自动更新
|
||
|
||
开启后面板会每日自动检查并安装更新。建议保持开启以获取最新的安全修复。
|
||
|
||
## 面板 HTTPS
|
||
|
||
为面板启用 HTTPS 加密访问:
|
||
|
||
- **禁用**:使用 HTTP 访问
|
||
- **ACME(自动)**:自动申请和续签 Let's Encrypt 证书,需要 IP 支持 80 端口访问
|
||
- **自定义证书**:使用自己的 SSL 证书
|
||
|
||
::: tip 推荐
|
||
生产环境建议启用 HTTPS,保护登录凭据和敏感数据的传输安全。
|
||
:::
|
||
|
||
## 面板公网 IP
|
||
|
||
配置面板的公网 IP 地址,目前主要用于向 Let's Encrypt 申请 IP 证书。
|
||
|
||
支持 IPv4 和 IPv6 地址。
|