nginx-proxy-manager 是一個(gè)反向代理管理系統,它基于 NGINX,具有漂亮干凈的 Web UI。還可以獲得受信任的 SSL 證書(shū),并通過(guò)單獨的配置、自定義和入侵保護來(lái)管理多個(gè)代理。它是開(kāi)源的,斬獲 11.8K 的 Star 數。
特征
基于 Tabler(https://tabler.github.io/) 的美觀(guān)安全的管理界面
無(wú)需了解 Nginx 即可輕松創(chuàng )建轉發(fā)域、重定向、流和 404 主機
使用 Let's Encrypt 的免費 SSL 或提供您自己的自定義 SSL 證書(shū)
主機的訪(fǎng)問(wèn)列表和基本 HTTP 身份驗證
高級 Nginx 配置可供超級用戶(hù)使用
用戶(hù)管理、權限和審核日志
安裝
1、安裝 Docker 和 Docker-Compose
2、創(chuàng )建一個(gè)docker-compose.yml文件
version:'3' services: app: image:'jc21/nginx-proxy-manager:latest' restart:unless-stopped ports: -'80:80' -'81:81' -'443:443' volumes: -./data:/data -./letsencrypt:/etc/letsencrypt
3、運行
docker-composeup-d #如果使用的是docker-compose-plugin dockercomposeup-d
4、訪(fǎng)問(wèn)網(wǎng)頁(yè)
運行成功后,訪(fǎng)問(wèn) http://127.0.0.1:81 就能看到界面啦
5、登錄
網(wǎng)站默認賬號和密碼為
賬號:admin@example.com 密碼:changeme
登錄成功后第一次要求修改密碼,按照步驟修改即可!
6、登錄成功主界面
實(shí)戰:設置后臺管理界面的反向代理
這里,我們就用 http://a.test.com 來(lái)綁定我們的端口號為81的后臺管理界面,實(shí)現瀏覽器輸入 http://a.test.com 即可訪(fǎng)問(wèn)后臺管理界面,并且設置HTTPS。
1、前提
安裝好Nginx Proxy Manager
擁有一個(gè)域名
將 http://a.test.com 解析到安裝Nginx Proxy Manager的服務(wù)器ip地址上
2、反向代理操作
先用ip:81 訪(fǎng)問(wèn)后臺管理界面,然后輸入賬號密碼進(jìn)入后臺。
點(diǎn)擊綠色圖標的選項
點(diǎn)擊右邊Add Proxy Host ,在彈出的界面Details選項中填寫(xiě)相應的字段。
Domain Names: 填寫(xiě)要反向代理的域名,這里就是http://a.test.com
Forward Hostname / IP: 填寫(xiě)的ip值見(jiàn)下文解釋
Forward Port: 反向代理的端口,這里就是81
Block Common Exploits: 開(kāi)啟后阻止一些常見(jiàn)漏洞
其余兩個(gè)暫不知作用
Forward Hostname / IP填寫(xiě)說(shuō)明
如果搭建的服務(wù)和nginx proxy manager服務(wù)所在不是一個(gè)服務(wù)器,則填寫(xiě)能訪(fǎng)問(wèn)對應服務(wù)的IP。如果都在同一臺服務(wù)器上,則填寫(xiě)在服務(wù)器中輸入ip addr show docker0 命令獲取得到的ip。
這里不填127.0.0.1的原因是使用的是docker容器搭建web應用,docker容器和宿主機即服務(wù)器不在同一個(gè)網(wǎng)絡(luò )下,所以127.0.0.1并不能訪(fǎng)問(wèn)到宿主機,而ip addr show docker0獲得的ip地址就是宿主機地址。
接下來(lái)即可用a.test.com 訪(fǎng)問(wèn)后臺管理界面,此時(shí)還只是http協(xié)議,沒(méi)有https。不過(guò)此時(shí)就可以把之前的81端口關(guān)閉了,輸入a.test.com 訪(fǎng)問(wèn)的是服務(wù)器80端口,然后在轉發(fā)給內部的81端口。
3、申請ssl證書(shū)
申請一個(gè)a.test.com 證書(shū),這樣就可以提供https訪(fǎng)問(wèn)了。
在Nginx Proxy Manager管理后臺,選擇Access Lists->Add SSL Certificate->Let's Encrypt選項。
按照下圖方式填寫(xiě),點(diǎn)擊Save就可以了
4、設置HTTPS
進(jìn)入反向代理設置界面,編輯上文創(chuàng )建的反代服務(wù),選擇SSL選項,下拉菜單中選擇我們申請的證書(shū),然后可以勾選Force SSL即強制HTTPS。
-
管理系統
+關(guān)注
關(guān)注
1文章
2038瀏覽量
35049 -
可視化
+關(guān)注
關(guān)注
1文章
1058瀏覽量
20639 -
nginx
+關(guān)注
關(guān)注
0文章
136瀏覽量
12025
原文標題:強悍!Nginx 可視化管理平臺!
文章出處:【微信號:浩道linux,微信公眾號:浩道linux】歡迎添加關(guān)注!文章轉載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論