深色模式
网站与证书
在服务器工作台的「网站」标签里,像 1Panel 一样可视化管理 OpenResty / nginx 站点:反向代理、静态站、四层代理、HTTPS 证书、访问控制、缓存防盗链限流。全程人用主账号操作,每次变更写审计,新建后自动 nginx -t 校验、失败回滚。
进入
工作台 → 网站 标签。
如果这台机器还没装 OpenResty,页面会引导你去应用商店一键安装「OpenResty」卡片(装到宿主 /usr/local/openresty)。装好后回到网站标签即可建站。
站点列表
Reeve 管理的站点都落在 conf.d/reeve-*.conf,列表展示:
- 域名(server_name)
- 类型(反代 / 静态)
- 状态(运行中 / 停用)
- HTTPS 状态、分组、备注
支持单站启停(对标 1Panel 停用 / 启用)、分组与备注组织。
新建站点
右上 新建 → 两种类型:
| 类型 | 填什么 | 生成 |
|---|---|---|
| 反向代理 | 域名 + 上游 host:port | proxy_pass 配置 |
| 静态站点 | 域名 + 根目录 | root + 静态服务配置 |
静态站点目录由后端自动生成
新建静态站时,Reeve 后端会在统一路径 /opt/reeve/www 下自动建好站点目录(两种安装模式同宿主路径),不必手动 mkdir,也不会出现「容器看不到宿主文件导致 404」的老问题。
编辑站点(多标签)
点站点 编辑 打开固定高度的多标签弹窗(切标签不跳动):
| 标签 | 能做什么 |
|---|---|
| 基础 | 域名、根目录 / 上游、SPA 单页回退 |
| 反代 | 多条 location 反代规则;WebSocket / SSE 长连接;upstream 负载均衡(多上游 + 算法) |
| HTTPS | 绑定证书、HTTP→HTTPS 强制跳转 |
| 访问控制 | 目录保护(HTTP Basic Auth) |
| 重定向 | 整站重定向(域名 / URL 301 / 302 跳转) |
| 高级 | 缓存、CORS、防盗链「三件套」+ 限流限速(请求频率 / 并发 / 带宽) |
| 日志 | 站点独立的访问日志 / 错误日志查看 |
保存时后端跑 nginx -t 校验,失败自动回滚到改动前的 conf,不会把 nginx 改挂。
四层代理
除了 7 层 HTTP 反代,还能做 TCP / UDP 端口转发(nginx stream 模块):
- 本机端口 → 上游
host:port - 适合代理数据库、Redis、游戏服等非 HTTP 流量
默认首页
新建站点自带一个精美的白底极光光斑风默认首页(带官网 CTA),不再是 nginx 的「Welcome」裸页。
SSL 证书
「网站」标签内的 证书 子视图统一管理 SSL 证书。证书是扫描为主——事实全部来自服务器上真实的证书文件,本地不建表。
证书列表
扫描三处目录汇总:certbot / acme.sh / Reeve 自管。每条显示:
- 域名、来源、颁发组织
- 到期天数(≤15 天红 / ≤30 天橙 / 其余绿)
| 来源标签 | 含义 |
|---|---|
| LE · HTTP | Let's Encrypt,HTTP-01 验证(certbot) |
| LE · DNS | Let's Encrypt,DNS-01 验证(acme.sh) |
| 上传 | 手动上传的证书 |
| 自签名 | 本地自签 |
私钥永不展示
证书详情里只显示私钥的路径,绝不展示私钥内容。
签发证书
工具条 申请 → 签发抽屉,两条路径:
- HTTP-01(webroot):域名已解析到本机、80 端口可达时,certbot 通过 webroot 验证签发。Docker 模式也支持(签发过程流式日志,可最小化到右下角 dock)。
- DNS-01(acme.sh):泛域名 / 内网站点用。需先在 DNS 账户 里配好 DNS 服务商的 API 凭据(secret 入凭据库加密保存)。
还支持上传已有证书、生成自签名证书。
自动续签
Reeve 可以接管证书续签,不必自己写 cron:
- 单证书 续签 按钮:立即续签 + 续签确认 + 续签状态 / 日志
- 自动续签开关:开启后 Reeve 在服务器侧写一个 root 级
/etc/cron.d续签任务,到期前自动续
续签任务由 Reeve 托管,可在 计划任务 里看到运行记录。
安全模型
- 所有站点 / 证书操作走人用主账号,每次变更写审计
- 非 root 主账号写 root 目录(如
/etc/nginx、/usr/local/openresty)时自动走sudo - DNS / ACME 账户的 API secret 进凭据库 AES-256-GCM 加密,前端永不可见