堡塔云控无法打开被控面板解决方案

本帖最后由 Linxiao 于 2022-1-28 12:50 编辑

由于最近Firefox浏览器升级了安全规则策略，导致大量云控用户打开被控服务器面板跳安全入口提示或者出现登录界面，不能正常使用云控。
问题复现：
安全入口案例.png

为此我们已更新了针对性的解决方案：一键部署被控服务器面板SSL。增加一键部署被控面板SSL功能，为云控用户提供专用可信证书，通过升级被控面板HTTP协议到HTTPS协议解决此问题。完成后，云控往后不仅可以流畅使用Chrome、Firefox、Edge等主流浏览器，也增加了云控通信的安全性。
解决后：
云控:
体验.png

单独访问面板:（请改用https://协议）
安全访问.png

********************具体操作和说明如下，遇到问题请加云控交流QQ群172739007********************

一、请先升级到云控最新版，目前最新版是2.5.4。
更新摘要：
1.设置页新增一键部署被控服务器面板SSL功能。
2.新增云控专用可信访问证书。
3.修复资源占用告警inode数量修改错误。
4.优化服务器列表排列。

二、部署被控服务器面板SSL。开启SSL是为了使用HTTPS协议访问面板，原来HTTP协议的访问方式本身是不安全的，再加上面板端跟进了最新的浏览器安全策略，所以HTTP协议必须要逐渐启用，拥抱HTTPS协议。
考虑到云控用户管理的服务器数量多，所以我们增加了一键部署被控服务器面板SSL功能，省心省力。

1. 如果是刚升级会弹出下面的一键部署提示框，没有看到或者关闭了也可以在设置页打开。
一键部署被控面板SSL.png

2. 一键部署被控服务器面板SSL。
建议：初次使用只部署一台服务器，然后跳到下一步下载专用证书安装没有问题之后，再回来把所有未开启SSL的被控服务器一键部署。
说明：开启SSL使用HTTPS协议访问被控面板才是这个操作的目的，你也可以自己手动去开启面板的SSL，用不可信的自签证书、或者有域名的话申请Let's Encrypt或商业付费证书，可信证书对于面板使用体验会更流畅。
这里的一键部署所使用的SSL证书的根证书是可信的，由堡塔签发、绑定了云控用户ID，只限用于云控访问用途，对云控用户现阶段免费。
证书预览：
证书.png

192.168.1.65是你的被控服务器IP地址，云控0039890c790a2823df58cb0ab45163ef是每个云控用户特有的标识，堡塔是根证书颁发机构。

部署：

部署SSL操作结果.png

点击一键部署后，请等待操作完成，并确定每个服务器是操作成功的。如遇到操作失败，请排查设置或网络等相关原因，如无法解决请添加云控交流群172739007反馈。

三、下载云控专用可信证书和安装。下载和安装证书对于大部分用户来说是会是一个新接触的东西，我们尽可能的让大家不产生多余的认知负担和多余的操作。首先它是必要的，云控专用可信证书，本质上和大家部署网站所使用的证书是一样的。不同的区别是网站上部署的可信证书的根证书是已经内嵌到了我们的操作系统和浏览器里面，所以我们部署了以后不需要再下载和安装，就可以正常的使用HTTPS协议访问。云控的专用可信证书由堡塔签发，我们只需要手动把证书加入到操作系统的可信任列表，效果就和网站部署的证书一样了。这一步是没办法避免的。另外同一台电脑只需要导入一次证书就可以了，往后添加服务器再部署专用证书，同一台电脑不需要再下载安装证书，这是因为操作系统已经信任了云控的根证书。
下载证书.png

下载后的证书是一个压缩包文件。下面针对Windows用户和Mac用户分别做证书安装说明。

1. Windows用户。请解压压缩包文件，文件列表如下：
证书文件列表.png

然后双击.pfx文件开始导入，你应该会看到下面的导入界面：
证书导入.png

无需修改其他选项，一直点下一页，直到私钥保护这页，为私钥键入密码：
键入密码.png

打开并复制password.txt文件内的密码，粘贴到导入窗口，然后点击下一页，无需修改其他设置，直到完成。
导入证书完成.png

导入完成后请务必重启浏览器，让导入证书生效。

2. Mac用户。
MAC用户使用说明：
1、cmmand+空格搜索"Keychain Access"
2、将pfx文件拖入到系统的证书列表
3、打开password.txt文件，将密码粘贴进输入框
Mac证书列表.jpg

4、打开证书简介，在信任那一栏选择始终信任。
Mac证书信任.jpg

5、完成导入

四、常见问题
1. Firefox浏览器特殊设置。
打开浏览器，在地址栏输入：about:config，随后搜索：security.enterprise_roots.enabled，将它的参数改成：true，随后重启火狐浏览器再打开即可，如下图

2. 苹果Safari浏览器用户请暂时更换到Firefox，等待后续更新。

至此，教程结束。
一切顺利的话，云控已可以流畅使用Chrome、Firefox、Edge等主流浏览器。
祝大家顺利，新年快乐！

asun · 发表于 2022-2-9 11:15:09

一键部署被控SSL后，云控和被控的面板都无法访问了，请问如何恢复？

宝塔用户_dqiopm · 发表于 2022-2-11 20:17:58

一键部署被控SSL后，云控和被控的面板都无法访问了，请问如何恢复？

Linxiao · 发表于 2022-2-15 09:28:38

宝塔用户_dqiopm 发表于 2022-2-11 20:17
一键部署被控SSL后，云控和被控的面板都无法访问了，请问如何恢复？

加群172739007联系我

智慧梦科技 · 发表于 2022-2-15 11:19:42

唉，单独都打不开面板了

Linxiao · 发表于 2022-2-15 15:24:12

智慧梦科技发表于 2022-2-15 11:19
唉，单独都打不开面板了

如果开启了被控面板的SSL，请尝试使用HTTPS://协议访问面板。

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	A14招租，联系qq394030111	【恒爱云】香港低至8元1核1G2M