Nginx 可視化管理平臺操作流程

nginx-proxy-manager 是一個(gè)反向代理管理系統，它基于 NGINX，具有漂亮干凈的 Web UI。還可以獲得受信任的 SSL 證書(shū)，并通過(guò)單獨的配置、自定義和入侵保護來(lái)管理多個(gè)代理。它是開(kāi)源的，斬獲 11.8K 的 Star 數。

特征

基于 Tabler(https://tabler.github.io/) 的美觀(guān)安全的管理界面

無(wú)需了解 Nginx 即可輕松創(chuàng )建轉發(fā)域、重定向、流和 404 主機

使用 Let's Encrypt 的免費 SSL 或提供您自己的自定義 SSL 證書(shū)

主機的訪(fǎng)問(wèn)列表和基本 HTTP 身份驗證

高級 Nginx 配置可供超級用戶(hù)使用

用戶(hù)管理、權限和審核日志

安裝

1、安裝 Docker 和 Docker-Compose

2、創(chuàng )建一個(gè)docker-compose.yml文件

version:'3'
services:
app:
image:'jc21/nginx-proxy-manager:latest'
restart:unless-stopped
ports:
-'80:80'
-'81:81'
-'443:443'
volumes:
-./data:/data
-./letsencrypt:/etc/letsencrypt

3、運行

docker-composeup-d

#如果使用的是docker-compose-plugin
dockercomposeup-d

4、訪(fǎng)問(wèn)網(wǎng)頁(yè)

運行成功后，訪(fǎng)問(wèn) http://127.0.0.1:81 就能看到界面啦

5、登錄

網(wǎng)站默認賬號和密碼為

賬號：admin@example.com
密碼：changeme

登錄成功后第一次要求修改密碼，按照步驟修改即可！

6、登錄成功主界面

實(shí)戰：設置后臺管理界面的反向代理

這里，我們就用 http://a.test.com 來(lái)綁定我們的端口號為81的后臺管理界面，實(shí)現瀏覽器輸入 http://a.test.com 即可訪(fǎng)問(wèn)后臺管理界面，并且設置HTTPS。

1、前提

安裝好Nginx Proxy Manager

擁有一個(gè)域名

將 http://a.test.com 解析到安裝Nginx Proxy Manager的服務(wù)器ip地址上

2、反向代理操作

先用ip:81 訪(fǎng)問(wèn)后臺管理界面，然后輸入賬號密碼進(jìn)入后臺。

點(diǎn)擊綠色圖標的選項

點(diǎn)擊右邊Add Proxy Host ，在彈出的界面Details選項中填寫(xiě)相應的字段。

Domain Names: 填寫(xiě)要反向代理的域名，這里就是http://a.test.com

Forward Hostname / IP: 填寫(xiě)的ip值見(jiàn)下文解釋

Forward Port: 反向代理的端口，這里就是81

Block Common Exploits: 開(kāi)啟后阻止一些常見(jiàn)漏洞

其余兩個(gè)暫不知作用

Forward Hostname / IP填寫(xiě)說(shuō)明

如果搭建的服務(wù)和nginx proxy manager服務(wù)所在不是一個(gè)服務(wù)器，則填寫(xiě)能訪(fǎng)問(wèn)對應服務(wù)的IP。如果都在同一臺服務(wù)器上，則填寫(xiě)在服務(wù)器中輸入ip addr show docker0 命令獲取得到的ip。

這里不填127.0.0.1的原因是使用的是docker容器搭建web應用，docker容器和宿主機即服務(wù)器不在同一個(gè)網(wǎng)絡(luò )下，所以127.0.0.1并不能訪(fǎng)問(wèn)到宿主機，而ip addr show docker0獲得的ip地址就是宿主機地址。

接下來(lái)即可用a.test.com 訪(fǎng)問(wèn)后臺管理界面，此時(shí)還只是http協(xié)議，沒(méi)有https。不過(guò)此時(shí)就可以把之前的81端口關(guān)閉了，輸入a.test.com 訪(fǎng)問(wèn)的是服務(wù)器80端口，然后在轉發(fā)給內部的81端口。

3、申請ssl證書(shū)

申請一個(gè)a.test.com 證書(shū)，這樣就可以提供https訪(fǎng)問(wèn)了。

在Nginx Proxy Manager管理后臺，選擇Access Lists->Add SSL Certificate->Let's Encrypt選項。

按照下圖方式填寫(xiě)，點(diǎn)擊Save就可以了

4、設置HTTPS

進(jìn)入反向代理設置界面，編輯上文創(chuàng )建的反代服務(wù)，選擇SSL選項，下拉菜單中選擇我們申請的證書(shū)，然后可以勾選Force SSL即強制HTTPS。