通过Cloudflare实现内网服务的公网访问：非标端口映射与HTTPS代理解析 当服务器位于内网且无法使用常规的80或443端口时，需要通过以下步骤使其能够使用非标端口，并通过公网访问，同时利用Cloudflare进行域名解析和代理：1.端口映射至公网：在路由器或防火墙设置中，执行端口转发（Port Forwarding）：登录路由器或防火墙管理界面。找到“端口转发”、“虚拟服务器”或类似的选项。创建新的转发规则，将公网IP和所需的非标端口与服务器内部IP地址和端口相对应。2.启动服务：在服务器上启动所需的服务，确保它在指定的非标端口上监听连接请求。3.Cloudflare域名解析与代理：3.1登录Cloudflare账号并添加/管理相应域名。设置域名的DNS解析记录指向服务器的公网IP地址。启用Cloudflare代理服务，确保代理标志（orange cloud）为激活状态，以便Cloudflare为流量提供优化和安全性。3.2创建Origin Rules规则：进入Cloudflare控制台，在相应域名下找到页面中的“Rules”选项。选择“Origin Rules”的选项，并创建新规则。3.3添加规则规范：选择“Create rule”或类似选项。在规则设置中，选择“Field”为“Hostname”，填入要用作访问的域名。确保规则的设置正确，使其能够将特定的域名映射到正确的服务器内网IP及非标端口。3.4保存设置：保存并应用设置。测试所做的更改，尝试使用标准的HTTPS端口（例如：443）访问指定域名。应该能够成功访问到服务器上运行的服务。通过这些步骤，可以将内网中的服务器映射至公网的非标端口，并利用Cloudflare的代理服务和域名解析，使其通过HTTPS标准端口对外提供访问。

x-ui搭建vless-reality-vision 1.项目地址： https://github.com/FranzKafkaYu/x-ui x-ui一键安装命令bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/956bf85bbac978d56c0e319c5fac2d6db7df9564/install.sh) 0.3.4.4 # 另一个项目 bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)登录面板前需要先设置防火墙sudo iptables -P INPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo iptables -P OUTPUT ACCEPT sudo iptables -F设置节点openclash配置- name: "vless-reality-vision" type: vless server: 223.26.52.62 port: 443 uuid: 51f5bbda-1958-4434-816e-f876271bafdd network: tcp tls: true udp: true flow: xtls-rprx-vision servername: 51f5bbda.com reality-opts: public-key: 4comh-7Jm_wZXJQ5QiLSCbVGQIbMUzHUIBdb0aFtLzM client-fingerprint: chrome

在 Nginx 中正确处理 HTTP 请求发送到 HTTPS 端口 如果你正在运行一个基于 Nginx 的 web 服务器，可能会遇到一个常见的问题：HTTP 请求被错误地发送到 HTTPS 端口。这可能会发生在不同的场景中，例如当用户直接在浏览器中输入 URL，或者当某个应用错误地发送请求。在这种情况下，Nginx 会返回一个特殊的 497 错误代码，表示接收到了一个期望的是 HTTPS 的 HTTP 请求。虽然 Nginx 提供了一些用于错误处理的配置选项，但正确地处理这种特定情况需要一些额外的配置步骤。以下是一个如何配置 Nginx 以正确处理此问题的示例：server { listen 443 ssl; server_name store.*; include /config/nginx/ssl.conf; client_max_body_size 0; error_page 497 https://$http_host$request_uri; location / { resolver 127.0.0.11 valid=30s; set $upstream_app 192.168.0.2; set $upstream_port 8090; set $upstream_proto http; proxy_pass $upstream_proto://$upstream_app:$upstream_port; proxy_redirect off; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade-Insecure-Requests 1; proxy_set_header X-Forwarded-Proto https; } } server { listen 80; server_name store.*; location / { return 301 https://$http_host$request_uri; } }

CentOS防火墙放行端口 1.检查 firewalld 服务是否正在运行。运行以下命令来检查 firewalld 服务的状态：systemctl status firewalld如果 firewalld 服务未运行，可以使用以下命令启动它：systemctl start firewalld2.放行端口。以下命令将演示如何放行 TCP 端口，例如8000：firewall-cmd --zone=public --add-port=8000/tcp --permanent3.应用规则更改:firewall-cmd --reload4.验证端口是否已成功放行,列出当前放行的端口:firewall-cmd --zone=public --list-ports

使用WARP一键脚本解锁ChatGPT访问 项目地址： CFwarp-yg 一键命令：wget -N --no-check-certificate https://gitlab.com/rwkgyg/CFwarp/raw/main/CFwarp.sh && bash CFwarp.sh