1.1 创建Tunnel并保存CloudFlare Tunnel Token#

使用CloudFlare账号登入https://one.dash.cloudflare.com，然后在左侧边栏找到Tunnel–>网络->连接器

1.2 新建CloudFlare Tunnel#

点击创建隧道（Create a tunnel）以创建一个新的CloudFlare Tunnel，选择隧道类型为Cloudflared，点击选择Cloudflared进入下一步，为隧道命名后，点击保存隧道（Save tunnel）即可。

1.3 提取CloudFlare Tunnel Token#

任意环境下复制命令，ey开头的省略字符串就是CloudFlare Tunnel Token，复制命令后自行提取即可。

1.4 开启CloudFlare域名GRPC流量代理#

进入Cloudflare，打开已接入的域名页面，点击网络，拉到最下方，将gPRC启用即可。

2.1 拉取项目并修改配置文件#

1
git clone https://github.com/yumusb/nezha-new.git

进入项目文件夹，编辑 .env 文件，将其中的 TUNNEL_TOKEN 替换为自己申请的CloudFlare Tunnel Token。

2.2 启动容器#

1
docker compose up -d

2.3 将Dash端映射到CloudFlare#

回到https://one.dash.cloudflare.com，在左侧边栏找到网络–>Tunnels（Networks > Tunnels），找到之前创建的隧道，点击同一行最右端的三个点，选择配置（Configure）。

2.4 添加应用程序路由#

点击已发布应用程序路由，点击添加已发布应用程序路由，添加一个自定义域名（主机名称），指向http://nginx:80后保存即可。

此时访问在CF穿透的域名，即可正常使用哪吒监控面板！

2.5 面板后台基础信息#

• 后台地址：/dashboard
• 默认密码：admin/admin

3.0 (可选) 探针IP加到CF拦截白名单#

由于探针上报日志频繁，且VPS的IP质量参差不齐，可能会被CF误拦截导致无法正常工作，可添加白名单。 操作路径：安全性-WAF-工具 参考文档：https://developers.cloudflare.com/waf/tools/ip-access-rules/

4.0 (可选) 配置自动更新#

将watchtower相关的注释禁用，修改.env文件中的TELEGRAM_BOT_TOKEN、TELEGRAM_CHAT_ID，即可实现更新通知。

5.0 (可选) 自动备份到Github#

将backup相关的注释禁用，修改.env文件中的GITHUB_USER、GITHUB_TOKEN、GIT_REMOTE_URL、CRON_SCHEDULE，即可实现自动备份到Github。

Dashboard更新#

进入项目目录下（compose.yml同级），执行以下命令即可更新：

1
docker compose pull
2
docker compose up -d