1774877281

personal/服务器-香港.md

@@ -4,6 +4,8 @@
 
 # 1Panel【域名】
 
+## （1）安装面板
+
 [1Panel 服务器运维管理面板](https://1panel.cn/)
 
 ```
@@ -13,106 +15,44 @@
 面板密码:  6cd500f202
 ```
 
-Cloudflare DNS 账户
+## （2）申请面板证书
+
+DNS 账户 Cloudflare
 
 ```
 MPLkv5dlbyKh_q0DdvH5ECxaUHVr5BVg0Ogf5AOH
 ```
 
+为 1panel.excalicode.org 申请证书
+
+## （3）面板设置
+
+1. 面板设置 - 安全 里关掉安全入口，对绑定域名后用域名访问面板友好
+2. 面板设置 - 安全 里 开启面板 SSL
+3. 在系统 - SSH 管理修改链接端口、关闭密码认证、开启密钥认证、授权密钥
+4. 配置终端，方便后续操作
+
+```
+ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIBfW4LWZ/HxIHdQcT+bnUUa5Tqbbag5otkv+y6OkDa9I
+ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIP87fXzm4HSwkS3XaJHGTsEeiu4o9lLlu+ZEwHGuSbzS github-actions
+```
+
+## （4）CF 设置
+
 1. cloudflare DNS 添加记录
-2. 在 面板设置 - 安全 里关掉安全入口，对绑定域名后用域名访问面板友好
-3. 为 1panel.excalicode.org 申请证书
-4. 在 Cloudflare 中先设定好 Origin Rules 以准备将面板域名请求自动重写到 1Panel 端口，目标端口： 选择 重写到 面板端口号
-5. 在 1Panel 设置 SSL、绑定域名
-6. 在面板中设置 ssh 管理，增加安全性
+2. 在 Cloudflare 中先设定好 Origin Rules 以准备将面板域名请求自动重写到 1Panel 端口，目标端口： 选择 重写到 面板端口号
 
-一些建议设置
+CF 小技巧：
 
-```
-在 Cloudflare 中将 SSL/TLS 加密模式改为完全（严格），并修改一些其他设置
-在 Cloudflare 的侧栏点击 SSL/TLS
-选择 完全（严格）
-在侧栏点击 边缘证书
-开启下列选项
-始终使用 HTTPS
-随机加密
-TLS 1.3
-自动 HTTPS 重写
-证书透明度监视
-```
+1. 在 Cloudflare 的侧栏点击 SSL/TLS，选择**完全（严格）**
+2. 在侧栏点击**边缘证书**，开启下列选项：
+  - 始终使用 HTTPS
+  - 随机加密
+  - TLS 1.3
+  - 自动 HTTPS 重写
+  - 证书透明度监视
 
----
-
-# OpenClaw【域名】
-
-```
-r5hzczwdpd2bin2zxapbnqjmwdjny2kz
-
-mq7swt5pxdhhz6mmryz28n3ytgma83fb
-
-18789
-18790
-
-http://82.158.226.4:18789?token=r5hzczwdpd2bin2zxapbnqjmwdjny2kz
-
-https://openclaw.excalicode.org?token=mq7swt5pxdhhz6mmryz28n3ytgma83fb
-```
-
-# Openresty
-
-# MySQL
-
-```
-root
-ykz2WKZ@vke6rmk*req
-
-端口 13306
-```
-
-# Redis
-
-```
-jgw5wpe!HVB@vem2wmp
-
-端口 16379
-```
-
-# Gitea
-
-```
-数据库 gitea
-数据库用户 gitea
-数据库密码 ykz2WKZ@vke6rmk*req
-
-HTTP 端口 3000
-SSH 端口 222
-```
-
-# PostgreSQL
-
-```
-user_kJd5rr
-uPN2gbSgWI5yb5
-
-端口 15432
-```
-
-# sonarqube
-
-```
-http://82.158.226.4:19000
-数据库名 sonarqube
-数据库用户 sonarqube
-数据库用户密码 8hIu5ys14x7mbT
-端口 19000
-
-登录用户
-
-admin
-WhrNNu*Lcd5&2h
-```
-
----
+## （5）安装 Openresty
 
 # Sub-Store【域名】
 
@@ -129,19 +69,65 @@ services:
       SUB_STORE_BACKEND_API_HOST: 127.0.0.1
       SUB_STORE_BACKEND_API_PORT: 3001
       SUB_STORE_BACKEND_MERGE: true
-      SUB_STORE_FRONTEND_BACKEND_PATH: /PVM!xwm7hkz4hek2xjy
+      SUB_STORE_FRONTEND_BACKEND_PATH: /AZmFbXAp9Tyhws
       PORT: 9876
       HOST: 127.0.0.1
     volumes:
-      - /opt/docker/data/sub-store:/opt/app/data
+      - sub-store-data:/opt/app/data
+
+volumes:
+  sub-store-data:
 ```
 
-在 Openresty 中反向代理 3001
+申请证书并在 Openresty 中反向代理 3001
 
 访问地址
 
 ```
-https://sub-store.excalicode.org?api=https://sub-store.excalicode.org/PVM!xwm7hkz4hek2xjy
+https://sub-store.excalicode.org?api=https://sub-store.excalicode.org/AZmFbXAp9Tyhws
+```
+
+# OpenClaw【域名】
+
+```
+r5hzczwdpd2bin2zxapbnqjmwdjny2kz
+
+mq7swt5pxdhhz6mmryz28n3ytgma83fb
+
+18789
+18790
+
+http://82.158.226.4:18789?token=r5hzczwdpd2bin2zxapbnqjmwdjny2kz
+
+https://openclaw.excalicode.org?token=mq7swt5pxdhhz6mmryz28n3ytgma83fb
+```
+
+# MySQL
+
+```
+root
+ykz2WKZ@vke6rmk*req
+
+13306
+```
+
+# Redis
+
+```
+jgw5wpe!HVB@vem2wmp
+
+16379
+```
+
+# Gitea
+
+```
+数据库 gitea
+数据库用户 gitea
+数据库密码 ykz2WKZ@vke6rmk*req
+
+HTTP 端口 3000
+SSH 端口 222
 ```
 
 # s-ui