zeuson

另外，1panel面板本身，是自己做的web server还是通过了nginx反向代理？是如何防止被功击的啊？我用宝塔的时候，都是把面板的访问端口不开放，在nginx下，挂个网站，然后在网站的一个子目录里挂反向代理到宝塔面板。https下，没人知道是哪个子目录。这样面板别人压根就功击不到。我之前1panel进程的cpu占用超高，我猜是被人刷啊。如果能够藏起来，起码少很多风险啊

> > 另外，1panel面板本身，是自己做的web server还是通过了nginx反向代理？是如何防止被功击的啊？我用宝塔的时候，都是把面板的访问端口不开放，在nginx下，挂个网站，然后在网站的一个子目录里挂反向代理到宝塔面板。https下，没人知道是哪个子目录。这样面板别人压根就功击不到。我之前1panel进程的cpu占用超高，我猜是被人刷啊。如果能够藏起来，起码少很多风险啊 > > 1Panel 自身就是 web server，不通过 nginx 反代 > > > 可以通过网站菜单来创建反向代理网站，然后禁用面板端口。 openResty 感觉放docker里没意义啊。做为整个系统的出口，放docker里，性能方面受影响啊。而且根据nginx的发展计划，会支持 tcp stream。nginx 越来越向网关，把网关放docker里，似乎有点奇怪 。