安全设置

安全设置页面用于配置面板的安全相关选项，保护面板免受未授权访问。

登录超时

设置登录会话的有效时间，单位为分钟。 超过该时间未操作将自动退出登录，需要重新认证。

默认值为 120 分钟。

访问入口

设置面板的访问路径， 设置访问入口后需要通过 https://IP:端口/入口路径 才能访问。

例如设置为 /admin，则访问地址变为 https://IP:端口/admin。

这是一个简单但有效的安全措施，可以防止面板被扫描器发现。

入口错误页

当访问错误的入口路径时返回的 HTTP 状态码：

• 418 I'm a teapot：返回一个有趣的错误码与错误页
• Nginx 404：返回 Nginx 同款 404 页面
• 关闭连接：直接关闭连接不返回任何内容

登录验证码

开启后登录时多次输入错误密码会触发验证码，防止暴力破解。

请求 IP 头

当面板部署在反向代理（如 Nginx、CDN）后面时，需要设置正确的 IP 头才能获取真实的客户端 IP。

常用值：

• X-Real-IP：Nginx 默认使用
• X-Forwarded-For：标准代理头
• CF-Connecting-IP：Cloudflare 使用

绑定域名

限制只能通过指定域名访问面板。 添加域名后，通过 IP 或其他域名将无法访问。

适用于：

• 提高安全性
• 配合 SSL 证书使用

绑定 IP

限制只能从指定 IP 地址访问面板。 可以添加多个 IP 地址。

适用于：

• 固定办公网络
• 跳板机访问

注意

绑定 IP 前请确保你的 IP 地址是固定的，否则可能导致无法访问面板。

绑定 UA

限制只能使用指定 User-Agent 的浏览器访问面板。

这是一个高级安全选项，可以配合自定义浏览器插件使用。

离线模式

开启后面板将不会连接外部网络，包括：

• 检查更新
• 下载应用
• 同步缓存数据

适用于内网环境或有严格网络限制的场景。

自动更新

开启后面板会每日自动检查并安装更新。 建议保持开启以获取最新的安全修复。

面板 HTTPS

为面板启用 HTTPS 加密访问：

• 禁用：使用 HTTP 访问
• ACME（自动）：自动申请和续签 Let's Encrypt 证书，需要 IP 支持 80 端口访问
• 自定义证书：使用自己的 SSL 证书

推荐

生产环境建议启用 HTTPS，保护登录凭据和敏感数据的传输安全。

面板公网 IP

配置面板的公网 IP 地址，目前主要用于向 Let's Encrypt 申请 IP 证书。

支持 IPv4 和 IPv6 地址。