折腾6小时，查了半天google百度终于集齐了教程！

官网的wiki只是给了大概的，发现后台进不去，只能用定向的8008端口，然后反向代理及其不好用，我还是没有加TLS 连接！（建议添加tls)
还是得分享给需要的人吧!

cloudflare设置

cloudflare选择域名；
网路——打开gRPC和WebSockets；
SSL设置 完全；申请一个15年的证书（这个自选，后期也可用宝塔申请，但宝塔续签证书偶尔会抽风）

注意，复制下载添加进入宝塔SSL 自主证书安装！

修改主配置文件，添加至最底部！

# upstream 配置
upstream dashboard {
    keepalive 512; 
    server 127.0.0.1:8008; # 改成自己的端口
}

新建一个反向代理(或者修改宝塔的反向代理配置)，并编辑修改配置文件保存

location ^~ / {
    proxy_pass http://127.0.0.1:8008; # 改成自己的端口
    proxy_set_header Host $host; 
    proxy_set_header X-Real-IP $remote_addr; 
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
    proxy_set_header REMOTE-HOST $remote_addr; 
    proxy_set_header Upgrade $http_upgrade; 
    proxy_set_header nz-realip $http_cf_connecting_ip;
    proxy_set_header Connection "upgrade";
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_http_version 1.1; 
    proxy_read_timeout 3600s;
    proxy_send_timeout 3600s;
    proxy_buffer_size 128k;
    proxy_buffers 4 128k; 
    proxy_busy_buffers_size 256k;
    proxy_max_temp_file_size 0;
    add_header X-Cache $upstream_cache_status; 
    add_header Cache-Control no-cache; 
    proxy_ssl_server_name off; 
    proxy_ssl_name $proxy_host; 
    add_header Strict-Transport-Security "max-age=31536000"; 
}

underscores_in_headers on;
#set_real_ip_from 0.0.0.0/0; # CDN 回源 IP 地址段，可以用此默认，把下面的IP段删除
        set_real_ip_from 103.21.244.0/22;
        set_real_ip_from 103.22.200.0/22;
        set_real_ip_from 103.31.4.0/22;
        set_real_ip_from 104.16.0.0/13;
        set_real_ip_from 104.24.0.0/14;
        set_real_ip_from 108.162.192.0/18;
        set_real_ip_from 131.0.72.0/22;
        set_real_ip_from 141.101.64.0/18;
        set_real_ip_from 162.158.0.0/15;
        set_real_ip_from 172.64.0.0/13;
        set_real_ip_from 173.245.48.0/20;
        set_real_ip_from 188.114.96.0/20;
        set_real_ip_from 190.93.240.0/20;
        set_real_ip_from 197.234.240.0/22;
        set_real_ip_from 198.41.128.0/17;
real_ip_header CF-Connecting-IP; # CDN 私有 header，此处为 CloudFlare 默认

# gRPC 服务
location ^~ /proto.NezhaService/ {
    grpc_set_header Host $host;
    grpc_set_header nz-realip $http_CF_Connecting_IP; 
    grpc_read_timeout 600s;
    grpc_send_timeout 600s;
    grpc_socket_keepalive on;
    client_max_body_size 10m;
    grpc_buffer_size 4m;
    grpc_pass grpc://dashboard;
}

# WebSocket 服务
location ~* ^/api/v1/ws/(server|terminal|file)(.*)$ {
    proxy_set_header Host $host;
    proxy_set_header nz-realip $http_cf_connecting_ip; 
    proxy_set_header Origin https://$host;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_read_timeout 3600s;
    proxy_send_timeout 3600s;
    proxy_pass http://127.0.0.1:8008;# 改成自己的端口
}

哪吒面板设置

到这里，你就能用域名访问你的面板了。先记得改密码，然后设置，因为面板和 agent 都开启了 CF CDN，我们需要在面板系统设置里面的真实 IP 请求头填写

CF-Connecting-IP

cloudflare后台开启二级域名默认代理

此教程是添加了cloudflareCDN，还需进阶，自行摸索！请参考wiki内的反向代理教程修改成自己的内容！


参考文献:
JCNF那坨.哪吒监控 V1 宝塔安装教程
JK.搭建哪吒监控 V1 配置CDN，并启用 Agent TLS 连接
一点科技.哪吒监控V1新版，开启CDN以及Agent 使用 TLS 连接，完整教程