国产69精品久久久久久1024.www|久久久永久久久人妻精品麻豆|日韩精品中文字幕一区|不卡中文字幕av|亚洲伦理中文字幕一区二区|精品中文字幕av|国产精品综合久久久久久|星空传媒app怎么下载|国产精品熟女福利久久av|吃瓜爆料黑料不打烊,一区二区三区日本中文字幕,亚洲午夜久久久久久91,国产精品久久久久久久久久久蜜桃

Featured image of post 輕松管理反向代理:Nginx Proxy Manager 詳解

輕松管理反向代理:Nginx Proxy Manager 詳解

Nginx Proxy Manager 是一款基于 Nginx 的反向代理管理工具,,旨在提供一個(gè)直觀易用的界面,,使得反向代理的配置和管理變得更加輕松便捷,。

? 引言

在當(dāng)今的網(wǎng)絡(luò)環(huán)境中,,反向代理服務(wù)器扮演著至關(guān)重要的角色,它們不僅可以提高網(wǎng)站的安全性和性能,,還能有效地管理流量和負(fù)載,。然而,傳統(tǒng)的 Nginx 配置往往需要深入的技術(shù)知識(shí)和對(duì)配置文件的熟練掌握,,這對(duì)許多用戶來說是一個(gè)挑戰(zhàn),。

那么,有沒有一款工具可以簡單快速地實(shí)現(xiàn)反向代理呢,?答案是肯定的,!Nginx Proxy Manager 正是為此而生。它提供了一個(gè)用戶友好的界面,,使得反向代理的配置和管理變得輕而易舉,。無論你是開發(fā)者、系統(tǒng)管理員,,還是對(duì)網(wǎng)絡(luò)配置不太熟悉的用戶,,Nginx Proxy Manager 都能幫助你輕松應(yīng)對(duì)反向代理的需求。通過簡單的點(diǎn)擊和填寫表單,,用戶可以快速設(shè)置反向代理,、管理 SSL 證書、配置訪問控制等,,極大地降低了使用門檻,。

?? Nginx Proxy Manager 概述

?? 什么是Nginx Proxy Manager?

Nginx Proxy Manager 是一個(gè)基于 Nginx 的反向代理管理工具,提供了一個(gè)用戶友好的界面來管理 Nginx 反向代理,、SSL 證書和其他相關(guān)配置,。它使得用戶可以輕松地設(shè)置和管理代理服務(wù),而無需直接編輯 Nginx 配置文件,。

GitHub Logo 開源倉庫:https://github.com/NginxProxyManager/nginx-proxy-manager

?? Nginx Proxy Manager 特點(diǎn)

  • 反向代理管理:用戶可以通過簡單的表單添加,、編輯和刪除反向代理設(shè)置,支持 HTTP,、HTTPS 和 WebSocket,。
  • 用戶界面:提供一個(gè)直觀的 Web 界面,可以方便地進(jìn)行各種配置,,適合不熟悉命令行操作的用戶,。
  • SSL管理:支持 Let’s Encrypt 自動(dòng)生成和更新 SSL 證書,用戶可以輕松地為自己的域名啟用 HTTPS,。
  • 訪問控制:可以設(shè)置基本的身份驗(yàn)證,,限制對(duì)某些服務(wù)的訪問。
  • 安裝簡單:可以通過 Docker 快速部署,,方便集成到現(xiàn)有的容器環(huán)境中,。
  • 日志查看:提供訪問日志和錯(cuò)誤日志的查看功能,幫助用戶監(jiān)控和排查問題,。

當(dāng)然也不全是優(yōu)點(diǎn) 也有一些它干不了的事

  • 不支持負(fù)載均衡:雖然它是基于nginx的,,但是他并不支持nginx的另外一個(gè)特點(diǎn) 那就是負(fù)載均衡。
  • 不支持中文:Nginx Proxy Manager 的用戶界面默認(rèn)是英文,,目前沒有中文版,。
  • 功能限制:對(duì)于需要高度自定義或復(fù)雜配置的用戶,Nginx Proxy Manager 的界面可能不支持所有 Nginx 的功能,,某些高級(jí)特性可能需要直接編輯 Nginx 配置文件,。

??? 安裝Nginx Proxy Manager

?? Docker

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
mkdir -p /opt/nginx-proxy-manager

docker run -d \
--name jwinks-npm \
--restart unless-stopped \
-p 80:80 \
-p 443:443 \
-p 81:81 \
-v /opt/nginx-proxy-manager/data:/data \
-v /opt/nginx-proxy-manager/letsencrypt:/etc/letsencrypt \
jc21/nginx-proxy-manager:latest

執(zhí)行結(jié)果

?? Docker-Compose

docker-compose.yaml

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
version: '3.8'
services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      - '80:80'
      - '443:443'
      - '81:81'
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt

啟動(dòng)

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
mkdir -p /opt/nginx-proxy-manager
cd /opt/nginx-proxy-manager
# 在/opt/nginx-proxy-manager目錄下創(chuàng)建docker-compose.yaml

# 以下命令都需要在/opt/nginx-proxy-manager下執(zhí)行
# 啟動(dòng)
docker-compose up

# 停止
docker-compose down

# 重啟
docker-compose restart

# 查看nginx proxy manager日志
docker-compose logs -f

執(zhí)行結(jié)果

?? 訪問界面

部署后一共會(huì)占用三個(gè)端口

  • 80: nginx http端口
  • 443: nginx https端口
  • 81: nginx proxy manager管理界面端口

安裝成功后 通過 81 端口訪問管理界面。

登陸界面 主頁

?? 配置反向代理

依次點(diǎn)擊 Hosts - Proxy Hosts 打開反向代理配置界面,。

代理列表

點(diǎn)擊 Add Proxy Host 我這里以代理minio為示例,。

添加代理

恭喜你 到這一步就完成了 ?????? 訪問一下試試看吧。

代理示例

?? 高級(jí)用法

?? 證書管理

在Web中,,SSL證書可以說是必不可少的一部分,。它不僅可以加密用戶與網(wǎng)站之間的數(shù)據(jù)傳輸,確保敏感信息的安全性,,還能驗(yàn)證網(wǎng)站的身份,,防止用戶訪問到偽造或釣魚網(wǎng)站。

Nginx Proxy Manager 在 SSL 證書管理方面提供了強(qiáng)大的支持,。在Nginx Proxy Manager中使用證書也很簡單,,只需動(dòng)動(dòng)手頁面上點(diǎn)點(diǎn)即可,。

?? 上傳證書

Nginx Proxy Manager中使用已經(jīng)申請(qǐng)好的證書,只需要點(diǎn)擊 SSL Certificates 然后將證書上傳上去即可,。

證書管理界面 自定義證書

注:Name不是必須填域名,,可以自定義;最后一個(gè)可以不上傳,。

填寫信息 添加成功

現(xiàn)在你已經(jīng)將證書成功添加進(jìn)Nginx Proxy Manager中了,。? 使用證書

?? 申請(qǐng)證書

Nginx Proxy Manager 除了能上傳自己的證書文件以外,也是支持通過平臺(tái)自動(dòng)去獲取證書的,。

申請(qǐng)證書

CloudFlare

注:Global API Key 在這里用不了,,看了下日志好像是 Cloud Flare 的 python SDK 版本過低。

創(chuàng)建cloudflare令牌 地址:https://dash.cloudflare.com/profile/api-tokens

獲取Cloud Flare令牌(1)

按照?qǐng)D中選一下 其他默認(rèn) 點(diǎn)擊確定拿到API 令牌,。

獲取Cloud Flare令牌(2)

域名,、 郵箱 和剛剛復(fù)制的 token 填進(jìn)去。

注:域名填寫通配符的域名,,不寫通配符會(huì)可能導(dǎo)致申請(qǐng)不通過,;過程會(huì)有些耗時(shí),請(qǐng)耐心等待,。

通過Cloud Flare申請(qǐng)證書(1) 通過Cloud Flare申請(qǐng)證書(2)

阿里云

阿里云AS,、AK的申請(qǐng) 在我另一篇文章中寫過,就不寫了,。點(diǎn)我跳轉(zhuǎn)

注:域名填寫通配符的域名,,不寫通配符會(huì)可能導(dǎo)致申請(qǐng)不通過,;過程會(huì)有些耗時(shí),,請(qǐng)耐心等待。

通過阿里云申請(qǐng)證書

? 使用證書

證書申請(qǐng)完怎么使用呢,?很簡單選擇一下就行 如下圖:

使用證書(1) 使用證書(2) 成功示例

?? 自定義配置文件

盡管其默認(rèn)設(shè)置適合許多常見場(chǎng)景,,但在某些情況下,默認(rèn)的配置就無法達(dá)到彥祖們的預(yù)期,。接下來我們通過實(shí)現(xiàn)自定義配置,,以便更好地適應(yīng) 彥祖們的應(yīng)用場(chǎng)景。

這里以一個(gè)域名通過不同的路徑分別對(duì)應(yīng)minio和qBittorrent為例,;

點(diǎn)擊 Advanced 直接在這里寫nginx配置即可,。

iShot_2024-08-19_21.43.17.png

配置說明:我這里配置了兩個(gè) location / 指向的還是minio /qb 指向了我內(nèi)網(wǎng)的qBittorrent。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
location / {
        proxy_pass http://$server:$port;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
}

location /qb {
  rewrite /qb/(.*)  /$1 break;
        proxy_pass http://10.10.10.8:8080;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
}