1Panel icon indicating copy to clipboard operation
1Panel copied to clipboard
verified publisher icon 1Panel-dev

[Feature] Enable panel SSL access by default during deployment

Open Timididd opened this issue 4 months ago • 10 comments

1Panel Version

v2.0.12

Please describe your needs or suggestions for improvements

希望能在面板部署过程中默认开启并配置面板的https登录,避免首次登录时密码明文的在互联网上传输。

Please describe the solution you suggest

No response

Additional Information

No response

Timididd avatar Nov 03 '25 00:11 Timididd

其实我建议你用openresty反代面板的,配置好反代之后再改密码就行了,面板自带的https感觉不太好用

pooneyy avatar Nov 03 '25 03:11 pooneyy

其实我建议你用openresty反代面板的,配置好反代之后再改密码就行了,面板自带的https感觉不太好用

在Docker的宿主机部署一个OpenResty反代面板并配置好SSL证书后再登录面板?

Timididd avatar Nov 03 '25 07:11 Timididd

@wanghe-fit2cloud 请问没有计划的原因是什么呢?

Timididd avatar Nov 03 '25 07:11 Timididd

其实我建议你用openresty反代面板的,配置好反代之后再改密码就行了,面板自带的https感觉不太好用

在Docker的宿主机部署一个OpenResty反代面板并配置好SSL证书后再登录面板?

我目前是这样做的:

  1. 安装好 1panel 之后使用默认的账号密码通过http登录面板
  2. 安装 OpenResty
  3. 上传 ssl 证书
  4. 在“网站”里添加 1panel 面板的站点并配置好域名、反代和https
  5. 在“面板设置”里修改默认的帐号、密码
  6. 使用https登录
  7. 在防火墙禁用 1panel 面板绑定端口的入站

当docker-ci 或者 OpenResty 故障的时候可以通过 SSH 登录服务器临时放开端口,通过 ip:端口 访问 1panel 面板

个人还是比较建议通过 OpenResty 统一管理所有网站的。

pooneyy avatar Nov 03 '25 07:11 pooneyy

  1. 安装好 1panel 之后使用默认的账号密码通过http登录面板

那其实在步骤1的时候,账号密码就明文传输了一次,对部署时就填写自己常用账号密码的人不太友好,对于整个流程增加了一次修改账号密码的操作。

Timididd avatar Nov 03 '25 07:11 Timididd

如果建议部署的时候用默认生成的账号和密码,那部署脚本不如删掉自定义用户名密码的功能。 以避免习惯部署阶段就设置好用户名密码的人账号密码的明文传输。

Timididd avatar Nov 03 '25 07:11 Timididd

  1. 安装好 1panel 之后使用默认的账号密码通过http登录面板

那其实在步骤1的时候,账号密码就明文传输了一次,对部署时就填写自己常用账号密码的人不太友好,对于整个流程增加了一次修改账号密码的操作。

现在存在一个问题就是:你怎么在安装 1panel 的时候向它上传 ssl 证书?如果使用安装时面板自动生成的自签证书,虽然能用,但是并不能保证安全。

我的方案安装时可以使用面板自动生成的账号密码,后期修改成自己常用的密码

pooneyy avatar Nov 03 '25 07:11 pooneyy

  1. 安装好 1panel 之后使用默认的账号密码通过http登录面板

那其实在步骤1的时候,账号密码就明文传输了一次,对部署时就填写自己常用账号密码的人不太友好,对于整个流程增加了一次修改账号密码的操作。

现在存在一个问题就是:你怎么在安装 1panel 的时候向它上传 ssl 证书?如果使用安装时面板自动生成的自签证书,虽然能用,但是并不能保证安全。

我的方案安装时可以使用面板自动生成的账号密码,后期修改成自己常用的密码

通过 OpenResty 反代面板确实是个不错的建议,还可以通过waf和网站监控查看到一些安全事件。 对,安装时自签,随不受信,但可以保证传输的密文传输,不然云厂商或运营商的态感或流量分析设备直接可以看到密码明文。

Timididd avatar Nov 03 '25 07:11 Timididd

  1. 安装好 1panel 之后使用默认的账号密码通过http登录面板

那其实在步骤1的时候,账号密码就明文传输了一次,对部署时就填写自己常用账号密码的人不太友好,对于整个流程增加了一次修改账号密码的操作。

现在存在一个问题就是:你怎么在安装 1panel 的时候向它上传 ssl 证书?如果使用安装时面板自动生成的自签证书,虽然能用,但是并不能保证安全。 我的方案安装时可以使用面板自动生成的账号密码,后期修改成自己常用的密码

通过 OpenResty 反代面板确实是个不错的建议,还可以通过waf和网站监控查看到一些安全事件。 对,安装时自签,随不受信,但可以保证传输的密文传输,不然云厂商或运营商的态感或流量分析设备直接可以看到密码明文。

@Timididd 了解你的需求,我们会在后续版本中评估并考虑支持。感谢反馈!

wanghe-fit2cloud avatar Nov 03 '25 09:11 wanghe-fit2cloud

  1. 安装好 1panel 之后使用默认的账号密码通过http登录面板

那其实在步骤1的时候,账号密码就明文传输了一次,对部署时就填写自己常用账号密码的人不太友好,对于整个流程增加了一次修改账号密码的操作。

现在存在一个问题就是:你怎么在安装 1panel 的时候向它上传 ssl 证书?如果使用安装时面板自动生成的自签证书,虽然能用,但是并不能保证安全。 我的方案安装时可以使用面板自动生成的账号密码,后期修改成自己常用的密码

通过 OpenResty 反代面板确实是个不错的建议,还可以通过waf和网站监控查看到一些安全事件。 对,安装时自签,随不受信,但可以保证传输的密文传输,不然云厂商或运营商的态感或流量分析设备直接可以看到密码明文。

@Timididd 了解你的需求,我们会在后续版本中评估并考虑支持。感谢反馈!

感谢!

Timididd avatar Nov 03 '25 09:11 Timididd