网络服务器配置

2018年7月23日大约 4 分钟

网络服务器配置

注意

使用 SSL 配置时，您必须创建 SSL 证书，否则您的网络服务器将无法启动。请参阅创建 SSL 证书文档页面以了解如何在继续之前创建这些证书。

提示

如果您使用自动续签 SSL 的 Caddy，则无需手动创建 SSL 证书，Caddy 会自动处理。

使用 SSL 的 Nginx

首先，删除默认的 NGINX 配置。

rm /etc/nginx/sites-enabled/default

现在，您应该复制下面文件的内容，将 <domain> 替换为您使用的域名后，粘贴到名为 pterodactyl.conf 的文件中，并将该文件放在 /etc/nginx/sites-available/ 目录下，或 — 如果在 RHEL 、 Rocky Linux 或 AlmaLinux 上，则为 /etc/nginx/conf.d/。

server {
    # Replace the example <domain> with your domain name or IP address
    listen 80;
    server_name <domain>;
    return 301 https://$server_name$request_uri;
}

server {
    # Replace the example <domain> with your domain name or IP address
    listen 443 ssl http2;
    server_name <domain>;

    root /var/www/pterodactyl/public;
    index index.php;

    access_log /var/log/nginx/pterodactyl.app-access.log;
    error_log  /var/log/nginx/pterodactyl.app-error.log error;

    # allow larger file uploads and longer script runtimes
    client_max_body_size 100m;
    client_body_timeout 120s;

    sendfile off;

    # SSL Configuration - Replace the example <domain> with your domain
    ssl_certificate /etc/letsencrypt/live/<domain>/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/<domain>/privkey.pem;
    ssl_session_cache shared:SSL:10m;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384";
    ssl_prefer_server_ciphers on;

    # See https://hstspreload.org/ before uncommenting the line below.
    # add_header Strict-Transport-Security "max-age=15768000; preload;";
    add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection "1; mode=block";
    add_header X-Robots-Tag none;
    add_header Content-Security-Policy "frame-ancestors 'self'";
    add_header X-Frame-Options DENY;
    add_header Referrer-Policy same-origin;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/run/php/php8.3-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param PHP_VALUE "upload_max_filesize = 100M \n post_max_size=100M";
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param HTTP_PROXY "";
        fastcgi_intercept_errors off;
        fastcgi_buffer_size 16k;
        fastcgi_buffers 4 16k;
        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        include /etc/nginx/fastcgi_params;
    }

    location ~ /\.ht {
        deny all;
    }
}

启用配置

最后一步是启用 NGINX 配置并重新启动它。

# 如果您使用的是 RHEL 、 Rocky Linux 或 AlmaLinux，则不需要符号链接此文件。
sudo ln -s /etc/nginx/sites-available/pterodactyl.conf /etc/nginx/sites-enabled/pterodactyl.conf

# 无论操作系统如何，您都需要重新启动 nginx。
sudo systemctl restart nginx

没有使用 SSL 的 Nginx

首先，删除默认的 NGINX 配置。

rm /etc/nginx/sites-enabled/default

server {
    # Replace the example <domain> with your domain name or IP address
    listen 80;
    server_name <domain>;

    root /var/www/pterodactyl/public;
    index index.html index.htm index.php;
    charset utf-8;

    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }

    location = /favicon.ico { access_log off; log_not_found off; }
    location = /robots.txt  { access_log off; log_not_found off; }

    access_log off;
    error_log  /var/log/nginx/pterodactyl.app-error.log error;

    # allow larger file uploads and longer script runtimes
    client_max_body_size 100m;
    client_body_timeout 120s;

    sendfile off;

    location ~ \.php$ {
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/run/php/php8.3-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param PHP_VALUE "upload_max_filesize = 100M \n post_max_size=100M";
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param HTTP_PROXY "";
        fastcgi_intercept_errors off;
        fastcgi_buffer_size 16k;
        fastcgi_buffers 4 16k;
        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
    }

    location ~ /\.ht {
        deny all;
    }
}

启用配置

最后一步是启用 NGINX 配置并重新启动它。

# 如果您使用的是 RHEL 、 Rocky Linux 或 AlmaLinux，则不需要符号链接此文件。
sudo ln -s /etc/nginx/sites-available/pterodactyl.conf /etc/nginx/sites-enabled/pterodactyl.conf

# 无论操作系统如何，您都需要重新启动 nginx。
sudo systemctl restart nginx

使用 SSL 的 Apache

首先，删除默认的 Apache 配置。

a2dissite 000-default.conf

现在，您应该复制下面文件的内容，将 <domain> 替换为您使用的域名后，粘贴到名为 pterodactyl.conf 的文件中，并将该文件放在 /etc/apache2/sites-available 目录下，或 — 如果在 RHEL 、 Rocky Linux 或 AlmaLinux 上，则为 /etc/httpd/conf.d/。

注意：使用 Apache 时，请确保您已安装 libapache2-mod-php8.3 包，否则 PHP 将不会显示在您的网络服务器上。

<VirtualHost *:80>
    # Replace the example <domain> with your domain name or IP address
    ServerName <domain>

    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L] 
</VirtualHost>

<VirtualHost *:443>
    # Replace the example <domain> with your domain name or IP address
    ServerName <domain>
    DocumentRoot "/var/www/pterodactyl/public"

    AllowEncodedSlashes On

    php_value upload_max_filesize 100M
    php_value post_max_size 100M

    <Directory "/var/www/pterodactyl/public">
        Require all granted
        AllowOverride all
    </Directory>

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/<domain>/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/<domain>/privkey.pem
</VirtualHost>

启用配置

创建上面的文件后，只需运行以下命令。如果你在 RHEL 、 Rocky Linux 或 AlmaLinux 上_你不需要运行下面的命令！_你只需要运行 systemctl restart httpd。

# 你不需要在 RHEL 、 Rocky Linux 或 AlmaLinux 上运行这部分的任何命令
sudo ln -s /etc/apache2/sites-available/pterodactyl.conf /etc/apache2/sites-enabled/pterodactyl.conf
sudo a2enmod rewrite
sudo a2enmod ssl
sudo systemctl restart apache2

没有使用 SSL 的 Apache

首先，删除默认的 Apache 配置。

a2dissite 000-default.conf

注意：使用 Apache 时，请确保您已安装 libapache2-mod-php8.3 包，否则 PHP 将不会显示在您的网络服务器上。

<VirtualHost *:80>
    # Replace the example <domain> with your domain name or IP address
    ServerName <domain>
    DocumentRoot "/var/www/pterodactyl/public"
    
    AllowEncodedSlashes On
    
    php_value upload_max_filesize 100M
    php_value post_max_size 100M
    
    <Directory "/var/www/pterodactyl/public">
        AllowOverride all
        Require all granted
    </Directory>
</VirtualHost>

启用配置

创建上面的文件后，只需运行以下命令。如果你在 RHEL 、 Rocky Linux 或 AlmaLinux 上_你不需要运行下面的命令！_你只需要运行 systemctl restart httpd。

# 你不需要在 RHEL 、 Rocky Linux 或 AlmaLinux 上运行这部分的任何命令
sudo ln -s /etc/apache2/sites-available/pterodactyl.conf /etc/apache2/sites-enabled/pterodactyl.conf
sudo a2enmod rewrite
sudo systemctl restart apache2

自动续签 SSL 的 Caddy

在添加我们自定义配置之前，让我们先移除默认配置。您可以通过删除配置文件的内容或直接删除配置文件，然后从头开始创建一个新的来实现。配置文件的路径是 /etc/caddy/Caddyfile。

要完全删除配置文件，请运行以下命令：

rm /etc/caddy/Caddyfile

然后继续使用您选择的编辑器来编写配置。

您应该粘贴以下文件的内容，将 <domain> 替换为您的域名。

{
    servers :443 {
        timeouts {
            read_body 120s
        }
    }
}

# Replace the example <domain> with your domain name or IP address
<domain> {
    root * /var/www/pterodactyl/public

    file_server

    php_fastcgi unix//run/php/php8.3-fpm.sock {
        root /var/www/pterodactyl/public
        index index.php

        env PHP_VALUE "upload_max_filesize = 100M
        post_max_size = 100M"
        env HTTP_PROXY ""
        env HTTPS "on"

        read_timeout 300s
        dial_timeout 300s
        write_timeout 300s
    }

    header Strict-Transport-Security "max-age=16768000; preload;"
    header X-Content-Type-Options "nosniff"
    header X-XSS-Protection "1; mode=block;"
    header X-Robots-Tag "none"
    header Content-Security-Policy "frame-ancestors 'self'"
    header X-Frame-Options "DENY"
    header Referrer-Policy "same-origin"

    request_body {
        max_size 100m
    }

    respond /.ht* 403

    log {
        output file /var/log/caddy/pterodactyl.log {
            roll_size 100MiB
            roll_keep_for 7d
        }
        level INFO
    }
}

提示

如果您正在使用 Cloudflare DNS 且配置为代理模式，请参考此教程，了解如何配置 Caddy 以使用 DNS 验证方式获取 SSL 证书。

启用配置

最后一步是重新启动 Caddy。

systemctl restart caddy

没有使用 SSL 的 Caddy

要完全删除配置文件，请运行以下命令：

rm /etc/caddy/Caddyfile

然后继续使用您选择的编辑器来编写配置。

您应该粘贴以下文件的内容，将 <domain> 替换为您的域名。

唯一的两个变化是在 <domain> 后缀添加了 :80，并且在全局配置的 servers 指令中，将端口从 :443 更改为 :80。

{
    servers :80 {
        timeouts {
            read_body 120s
        }
    }
}

# Replace the example <domain> with your domain name or IP address
<domain>:80 {
    root * /var/www/pterodactyl/public

    file_server

    php_fastcgi unix//run/php/php8.3-fpm.sock {
        root /var/www/pterodactyl/public
        index index.php

        env PHP_VALUE "upload_max_filesize = 100M
        post_max_size = 100M"
        env HTTP_PROXY ""
        # env HTTPS "on" # IMPORTANT: this is commented out, to disable HTTPS

        read_timeout 300s
        dial_timeout 300s
        write_timeout 300s
    }

    header Strict-Transport-Security "max-age=16768000; preload;"
    header X-Content-Type-Options "nosniff"
    header X-XSS-Protection "1; mode=block;"
    header X-Robots-Tag "none"
    header Content-Security-Policy "frame-ancestors 'self'"
    header X-Frame-Options "DENY"
    header Referrer-Policy "same-origin"

    request_body {
        max_size 100m
    }

    respond /.ht* 403

    log {
        output file /var/log/caddy/pterodactyl.log {
            roll_size 100MiB
            roll_keep_for 7d
        }
        level INFO
    }
}

启用配置

最后一步是重新启动 Caddy。

systemctl restart caddy