哪吒探针监控面板CF掉线终极解决方法

拥有小目标

# 【终极】哪吒监控 V1 使用唯一域名随意开关 CDN 且不用修改任何配置

>早前写过一篇《哪吒监控 V1 使用唯一域名开启 CDN 和反向代理配置教程》详细说明了怎样使用唯一域名开启 Cloudflare CDN 并利用 1Panel 配置反向代理。很多朋友使用了这个方法搭建了哪吒监控 V1 面板。

>上周，所有使用了 Cloudflare CDN 的哪吒 V1 面板小鸡突然全部掉线，经过排查，事情与 Cloudflare 升级 gRPC 配置有关。虽然在故障大约 1 天后，Cloudflare CDN 已修复问题，但我还是重新写了一篇《哪吒监控 V1 使用唯一域名关闭 CDN 改用直连后的配置修改》给出了使用唯一域名关闭 CDN 改用直连后的配置。

>那么，既然关闭和开启 CDN，每次都要更改反代配置，有没有方法直接使用同一套配置，不用做任何更改？这样下次出现 CDN 问题，只需要去 Cloudflare 的 DNS 里面关闭域名的小黄云就行？

> # 答案是有的，以下就是终极懒人配置：

> # 1Panel 域名证书
>如果你使用的是 Cloudflare 的 15 年自签证书，现在需要更换为公开 CA 签发的免费证书（1Panel 自带申请免费证书并自动续签的功能），这样在关闭 CDN 后就不会出现证书链的问题（Cloudflare 的 SSL/TLS 加密模式更改为【完全】）。

# 1Panel 域名配置文件
>打开 1Panel 你添加的哪吒面板域名——配置文件，在最后面加上代码：

```
# 定义真实 IP 变量
map $http_cf_connecting_ip $real_ip {
    "" $remote_addr;
    default $http_cf_connecting_ip;
}

# 允许头部包含下划线
underscores_in_headers on;
# 设置真实 IP 头部
real_ip_header nz-realip;

# 定义上游服务器
upstream dashboard {
    keepalive 512;
    server 127.0.0.1:8008;
}

```
# 如果你使用的是其它面板（比如宝塔）或程序，完整的配置文件结构应该是这样的:

```
http {
    # 其他全局配置...
   
    # 定义真实IP变量
    map $http_cf_connecting_ip $real_ip {
        "" $remote_addr;
        default $http_cf_connecting_ip;
    }
   
    # 允许头部包含下划线
    underscores_in_headers on;
    # 设置真实IP头部
    real_ip_header nz-realip;
   
    # 定义上游服务器
    upstream dashboard {
        keepalive 512;
        server 127.0.0.1:8008;
    }
   
    # 其他全局配置...
   
    server {
        # server配置...
        
        # 反向代理配置(location块)...
    }
}

```
# 1Panel 域名反向代理源文


```

location ^~ / {
    proxy_pass http://127.0.0.1:8008;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header nz-realip $real_ip;  # 使用动态确定的真实 IP
    proxy_set_header Connection "upgrade";
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_http_version 1.1;
    proxy_read_timeout 1800s;
    proxy_send_timeout 1800s;
    proxy_buffer_size 128k;
    proxy_buffers 4 128k;
    proxy_busy_buffers_size 256k;
    proxy_max_temp_file_size 0;
    add_header X-Cache $upstream_cache_status;
    add_header Cache-Control no-cache;
    proxy_ssl_server_name on;
    add_header Strict-Transport-Security "max-age=31536000";
}

# gRPC 服务
location ^~ /proto.NezhaService/ {
    grpc_set_header Host $host;
    grpc_set_header nz-realip $real_ip;  # 使用动态确定的真实 IP
    grpc_read_timeout 600s;
    grpc_send_timeout 600s;
    grpc_socket_keepalive on;
    client_max_body_size 10m;
    grpc_buffer_size 4m;
    grpc_pass grpc://dashboard;
}

# WebSocket 服务
location ~* ^/api/v1/ws/(server|terminal|file)(.*)$ {
    proxy_set_header Host $host;
    proxy_set_header nz-realip $real_ip;  # 使用动态确定的真实IP
    proxy_set_header Origin https://$host;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_read_timeout 1800s;
    proxy_send_timeout 1800s;
    proxy_pass http://127.0.0.1:8008;
}

```

# 这个配置的关键点：

使用 map 指令创建一个名为 $real_ip 的变量；
该变量会自动检测是否存在 $http_cf_connecting_ip：如果存在（开启 CDN），则使用 $http_cf_connecting_ip；如果不存在（关闭 CDN），则使用 $remote_addr。
在所有需要使用真实 IP 的地方，统一使用 $real_ip 变量。
# 面板后台设置
前端真实 IP 请求头设置为 nz-realip
Agent 真实 IP 请求头设置为 nz-realip
无论是否开启 CDN 都不需要修改这个设置，因为我们通过 Nginx 的 map 指令动态确定了 nz-realip 头部的值：

开启 CDN 时：nz-realip 的值是 Cloudflare 提供的 $http_cf_connecting_ip（访问者真实 IP）；
关闭 CDN 时：nz-realip 的值是 $remote_addr（直接访问的 IP）。
至此，所有设置完成。
这个统一配置的好处是简化了管理，不需要在切换 CDN 状态时手动修改 Nginx 配置和哪吒面板设置，系统会自动选择正确的 IP 来源。

# 转载原文地址：https://misaka.es/archives/48.html