import{_ as s,o as a,c as n,R as l}from"./chunks/framework.44fd0451.js";const d=JSON.parse('{"title":"","description":"","frontmatter":{},"headers":[],"relativePath":"guide/q3.md","filePath":"guide/q3.md","lastUpdated":1698142262000}'),p={name:"guide/q3.md"},o=l(`

反向代理 gRPC 端口（支持 Cloudflare CDN）

使用 Nginx 或者 Caddy 反向代理 gRPC

Nginx 配置

nginx

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name data.example.com; # 你的 Agent 连接 Dashboard 的域名

    ssl_certificate          /data/letsencrypt/fullchain.pem; # 你的域名证书路径
    ssl_certificate_key      /data/letsencrypt/key.pem;       # 你的域名私钥路径
    ssl_stapling on;
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:10m; # 此项可能会和其他配置文件冲突，如冲突请注释此项
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

    underscores_in_headers on;

    keepalive_time 24h;
    keepalive_requests 100000;
    keepalive_timeout 120s;

    location / {
        grpc_read_timeout 300s;
        grpc_send_timeout 300s;
        grpc_socket_keepalive on;
        grpc_pass grpc://grpcservers;
    }
}

upstream grpcservers {
    server localhost:5555;
    keepalive 512;
}

Caddy 配置

data.example.com:443 { # 你的 Agent 连接 Dashboard 的域名
    reverse_proxy {
        to localhost:5555
        transport http {
            versions h2c 2
        }
    }
}

Dashboard 面板端配置

首先登录面板进入管理后台打开设置页面，在 未接入CDN的面板服务器域名/IP 中填入上一步在 Nginx 或 Caddy 中配置的域名比如 data.example.com ，并保存。
然后在面板服务器中，打开 /opt/nezha/dashboard/data/config.yaml 文件，将 proxygrpcport 修改为 Nginx 或 Caddy 监听的端口，比如上一步设置的 443 ；因为我们在 Nginx 或 Caddy 中开启了 SSL/TLS，所以需要将 tls 设置为 true ；修改完成后重启面板。

Agent 端配置

登录面板管理后台，复制一键安装命令，在对应的服务器上面执行一键安装命令重新安装 agent 端即可。

开启 Cloudflare CDN（可选）

根据 Cloudflare gRPC 的要求：gRPC 服务必须侦听 443 端口且必须支持 TLS 和 HTTP/2。所以如果需要开启 CDN，必须在配置 Nginx 或者 Caddy 反向代理 gRPC 时使用 443 端口，并配置证书（Caddy 会自动申请并配置证书）。

`,13),e=[o];function c(t,r,C,D,y,A){return a(),n("div",null,e)}const F=s(p,[["render",c]]);export{d as __pageData,F as default};

反向代理 gRPC 端口（支持 Cloudflare CDN） ​

反向代理 gRPC 端口（支持 Cloudflare CDN）