前言：

华为云沃土计划，领了401代金券，整了台Flexus应用服务器L实例香港机，记录一下服务器开荒流程

一键dd：

系统默认为debian12 leitbogioro大佬的脚本（推荐） ：

wget --no-check-certificate -qO InstallNET.sh 'https://raw.githubusercontent.com/leitbogioro/Tools/master/Linux_reinstall/InstallNET.sh' && chmod a+x InstallNET.sh && bash InstallNET.sh -debian 12 -pwd ''

改主机名：

hostnamectl set-hostname your-name
reboot

安装1Panel：

curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && bash quick_start.sh

修改服务器SSH端口及密钥（预防日志爆炸）

• 点击面板侧栏里的 主机 - SSH 管理
• 修改端口至 1024 到 65535 之间的一个数（可以去服务商安全组开放一下端口）
• 点击 密钥信息
• 选择加密方式：RSA
• 输入一个相对较强的密码
• 点击 生成密钥
• 下载并 妥善保存好 你的密钥
• 关闭密码认证
• 选择 root 用户仅允许密钥登录

配置 1Panel 面板里的终端

• 点击面板侧栏里的 主机 - 终端
• 点顶栏的 主机
• 点击主机列表里 127.0.0.1 右侧的 编辑
• 选择私钥认证
• 填写用户名 root、私钥、私钥密码
• 点击 连接测试
• 点击 确认
• 返回终端，此时就可以使用终端了！

外部SSH客户端（我用的Termius）

先创建一个key

• 选择ssh key
• Passphrase就是你创建密钥的密码

添加Hosts

• 左侧栏选择Hosts
• 选择NEW HOST
• 右侧栏中填入你的ip，端口
• username填root
• 选择你刚刚创建的key
• 全部填好后点击connect就进入终端了

安装OpenResty

1panel商店安装

为你的面板配置域名访问、SSL

在 Cloudflare 生成 SSL 证书，保存到 1Panel 中

• 在 Cloudflare 的侧栏点击 SSL/TLS
• 选择 源服务器
• 点击 创建证书
• 证书有效期选择 15 年

只要你别把密钥泄露，问题不大 不过你也可以随时来吊销泄露了的，再生成新的

• 点击 创建
• 点击 创建
• 分别复制源证书、私钥，妥善保存
• 开启 经过身份验证的源服务器拉取
• 点击 1Panel 面板侧栏里的 网站 - 证书
• 点击 上传证书
• 填写你的 私钥、源证书
• 点击右下角的 确认

在 Cloudflare 的侧栏点击 规则 - Origin Rules

• 点击 创建规则，按下面的指导填写内容：
• 规则名称： 以你能记住这条规则是干啥的为准，我写的 Panel
• 字段： 选择然后下滑，找到并使用 主机名
• 运算符： 等于
• 值： panel.你的域名.me

panel 可以换成别的，具体取决于你之前在 Cloudflare 那里为 1Panel 添加了怎样的 DNS 记录

• 目标端口： 选择 重写到 面板端口号

在 1Panel 设置 SSL、绑定域名

• 点击 1Panel 面板侧栏里的 面板设置
• 点击顶栏里的 安全
• 开启 SSL
• 证书类型选择 选择已有
• 选择刚刚上传的证书
• 点击右下角的 确认
• 重启面板后再在同样的位置选择 域名绑定
• 填写你在 Origin Rules 处填写的域名 panel.0m0.me
• 点击右下角的 确认
• 在 Cloudflare 的侧栏点击 SSL/TLS
• 选择 完全（严格）

在 Cloudflare 中将 SSL/TLS 加密模式改为完全（严格），并修改一些其他设置

• 在 Cloudflare 的侧栏点击 SSL/TLS 选择 完全（严格）
• 在侧栏点击 边缘证书
• 开启下列选项
• 始终使用 HTTPS
• 随机加密
• TLS 1.3
• 自动 HTTPS 重写
• 证书透明度监视

这时候访问你的域名就进入面板了