哪吒监控V1新版，开启CDN以及Agent 使用 TLS 连接，完整教程

一点科技 · 2025 年2 月 1 日 07:00

本教程主要更新内容，在于开启哪吒探针面板域名的CDN功能，以及解决在CDN和Agent 使用 TLS 连接的情况下，不能添加监控端的问题。

以下是完整安装步骤：

第一步：

1.解析一个域名到安装哪吒面板的服务器。哪吒v1新版只需要一个域名就可以了。
例如：
https://vps.1keji.net
2.生成ssl证书

第二步

安装Docker 和 Docker Compose

一键脚本：

wget -O 1keji_docker.sh "https://pan.1keji.net/f/rRi2/1keji_docker.sh" && chmod +x 1keji_docker.sh && ./1keji_docker.sh

上传ssl文件
修改root文件夹权限
chmod 777 /root

第三步：（如果服务器上已经有docker和哪吒面板，可以直接看这一步）

运行nginx反代和tls的一键脚本（已添加自动跳转https）

wget -O 1keji_nginxfdnz06.sh "https://pan.1keji.net/f/P9u3/1keji_nginxfdnz06.sh" && chmod +x 1keji_nginxfdnz06.sh && ./1keji_nginxfdnz06.sh

下面这个脚本，添加了宝塔安装nginx的使用支持：

wget -O 1keji_nznginx.sh "https://pan.1keji.net/f/YJTA/1keji_nznginx.sh" && chmod +x 1keji_nznginx.sh && ./1keji_nznginx.sh

第四步：（如果已经安装过可以忽略）

安装哪吒v1新版的一键脚本：

curl -L https://raw.githubusercontent.com/nezhahq/scripts/refs/heads/main/install.sh -o nezha.sh && chmod +x nezha.sh && sudo ./nezha.sh

如果提示需要安装unzip，执行以下代码安装就可以了

apt install unzip -y

哪吒探针官方安装文档：

卸载 Agent

卸载 Agent 包括停止服务、卸载服务，以及删除相关文件。以下是 Ubuntu 系统的卸载步骤：

停止并卸载服务：

cd /opt/nezha/agent/
./nezha-agent service uninstall

删除 Agent 文件夹：

rm -rf /opt/nezha/agent/

CDN回源IP：
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 131.0.72.0/22;
real_ip_header CF-Connecting-IP;

如果有问题可以回帖说一下，也可以在回帖中查看对一些已知问题的解决方案。或者进一步交流

旧脚本存档

nginx脚本

wget -O 1keji_nginxfdnz.sh "https://pan.1keji.net/f/JWcK/1keji_nginxfdnz.sh" && chmod +x 1keji_nginxfdnz.sh && ./1keji_nginxfdnz.sh

下面这个脚本，添加了宝塔安装nginx的使用支持：

wget -O 1keji_nznginx.sh "https://pan.1keji.net/f/YJTA/1keji_nznginx.sh" && chmod +x 1keji_nznginx.sh && ./1keji_nznginx.sh

秦始皇 · 2025 年2 月 2 日 03:12

感谢分享！Mark

一点科技 · 2025 年2 月 2 日 03:19

谢谢支持！

一点科技 · 2025 年2 月 2 日 03:23

问题收集与解决方案：
问题一：
之前装的喂饭版本的，怎么加cdn证书上去
答：
和本次教程获取证书一样就行，如果自动申请，次数多了会被拒（也可用尝试，不行就获取clouflare的证书）。第三步反代，用新脚本添加操作数字5对应的操作。如果不行删掉原有反代，重新设置一下1和5对应的操作，不影响探针面板。
如果自己确实搞不定，可以回帖或者在群里说一下，有必要的话，我可以出一个视频讲解。

问题二：
完成安装后，域名显示nginx的欢迎页面。
答：
clouflare的域名ssl加密模式要设置为完全（严格），不知道在哪里的可以参照视频1分09秒处。

alex · 2025 年2 月 6 日 04:58

感谢，安装成功

秦始皇 · 2025 年2 月 16 日 12:44

成功开启cdn安装，感谢！

江湖清梦 · 2025 年2 月 16 日 12:47

从此以后，装X再无后顾之忧。

秦始皇 · 2025 年2 月 16 日 12:49

哈哈哈

kunshaokeji · 2025 年2 月 27 日 03:14

套CDN唯一我还没有搞定的是，在线用户无法显示真实IP ,怎么设置都失联，默认没事

kunshaokeji · 2025 年2 月 27 日 03:54

Cloudflare 真实 IP 配置（完整 IP 段）

set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 104.16.0.0/13;
set_real_ip_from 104.24.0.0/14;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 131.0.72.0/22;
real_ip_header CF-Connecting-IP;

# gRPC 代理
location ^~ /proto.NezhaService/ {
    grpc_set_header Host $host;
    grpc_set_header X-Real-IP $http_CF-Connecting-IP;
    grpc_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    grpc_read_timeout 600s;
    grpc_send_timeout 600s;
    grpc_socket_keepalive on;
    client_max_body_size 10m;
    grpc_buffer_size 4m;
    grpc_pass grpc://dashboard;
}  已经解决只有一个回源慢，和访客真实IP问题

一点科技 · 2025 年2 月 27 日 04:19

为什么要搞这个？这个有用吗？等有空我看看哪吒官方文档怎么说的