? 引言
在當(dāng)今的網(wǎng)絡(luò)環(huán)境中,,反向代理服務(wù)器扮演著至關(guān)重要的角色,它們不僅可以提高網(wǎng)站的安全性和性能,,還能有效地管理流量和負(fù)載,。然而,傳統(tǒng)的 Nginx 配置往往需要深入的技術(shù)知識(shí)和對(duì)配置文件的熟練掌握,,這對(duì)許多用戶來說是一個(gè)挑戰(zhàn),。
那么,有沒有一款工具可以簡單快速地實(shí)現(xiàn)反向代理呢,?答案是肯定的,!Nginx Proxy Manager 正是為此而生。它提供了一個(gè)用戶友好的界面,,使得反向代理的配置和管理變得輕而易舉,。無論你是開發(fā)者、系統(tǒng)管理員,,還是對(duì)網(wǎng)絡(luò)配置不太熟悉的用戶,,Nginx Proxy Manager 都能幫助你輕松應(yīng)對(duì)反向代理的需求。通過簡單的點(diǎn)擊和填寫表單,,用戶可以快速設(shè)置反向代理,、管理 SSL 證書、配置訪問控制等,,極大地降低了使用門檻,。
?? Nginx Proxy Manager 概述
?? 什么是Nginx Proxy Manager?
Nginx Proxy Manager 是一個(gè)基于 Nginx 的反向代理管理工具,提供了一個(gè)用戶友好的界面來管理 Nginx 反向代理,、SSL 證書和其他相關(guān)配置,。它使得用戶可以輕松地設(shè)置和管理代理服務(wù),而無需直接編輯 Nginx 配置文件,。
開源倉庫:https://github.com/NginxProxyManager/nginx-proxy-manager?? Nginx Proxy Manager 特點(diǎn)
- 反向代理管理:用戶可以通過簡單的表單添加,、編輯和刪除反向代理設(shè)置,支持 HTTP,、HTTPS 和 WebSocket,。
- 用戶界面:提供一個(gè)直觀的 Web 界面,可以方便地進(jìn)行各種配置,,適合不熟悉命令行操作的用戶,。
- SSL管理:支持 Let’s Encrypt 自動(dòng)生成和更新 SSL 證書,用戶可以輕松地為自己的域名啟用 HTTPS,。
- 訪問控制:可以設(shè)置基本的身份驗(yàn)證,,限制對(duì)某些服務(wù)的訪問。
- 安裝簡單:可以通過 Docker 快速部署,,方便集成到現(xiàn)有的容器環(huán)境中,。
- 日志查看:提供訪問日志和錯(cuò)誤日志的查看功能,幫助用戶監(jiān)控和排查問題,。
當(dāng)然也不全是優(yōu)點(diǎn) 也有一些它干不了的事
- 不支持負(fù)載均衡:雖然它是基于nginx的,,但是他并不支持nginx的另外一個(gè)特點(diǎn) 那就是負(fù)載均衡。
- 不支持中文:Nginx Proxy Manager 的用戶界面默認(rèn)是英文,,目前沒有中文版,。
- 功能限制:對(duì)于需要高度自定義或復(fù)雜配置的用戶,Nginx Proxy Manager 的界面可能不支持所有 Nginx 的功能,,某些高級(jí)特性可能需要直接編輯 Nginx 配置文件,。
??? 安裝Nginx Proxy Manager
?? Docker
|
|
?? Docker-Compose
docker-compose.yaml
|
|
啟動(dòng)
|
|
?? 訪問界面
部署后一共會(huì)占用三個(gè)端口
- 80: nginx http端口
- 443: nginx https端口
- 81: nginx proxy manager管理界面端口
安裝成功后 通過 81
端口訪問管理界面。
- 默認(rèn)賬號(hào):
[email protected]
- 默認(rèn)密碼:
changeme
?? 配置反向代理
依次點(diǎn)擊 Hosts
- Proxy Hosts
打開反向代理配置界面,。
點(diǎn)擊 Add Proxy Host
我這里以代理minio為示例,。
恭喜你 到這一步就完成了 ?????? 訪問一下試試看吧。
?? 高級(jí)用法
?? 證書管理
在Web中,,SSL證書可以說是必不可少的一部分,。它不僅可以加密用戶與網(wǎng)站之間的數(shù)據(jù)傳輸,確保敏感信息的安全性,,還能驗(yàn)證網(wǎng)站的身份,,防止用戶訪問到偽造或釣魚網(wǎng)站。
Nginx Proxy Manager 在 SSL 證書管理方面提供了強(qiáng)大的支持,。在Nginx Proxy Manager中使用證書也很簡單,,只需動(dòng)動(dòng)手頁面上點(diǎn)點(diǎn)即可,。
?? 上傳證書
Nginx Proxy Manager中使用已經(jīng)申請(qǐng)好的證書,只需要點(diǎn)擊 SSL Certificates
然后將證書上傳上去即可,。
注:Name不是必須填域名,,可以自定義;最后一個(gè)可以不上傳,。
現(xiàn)在你已經(jīng)將證書成功添加進(jìn)Nginx Proxy Manager中了,。? 使用證書
?? 申請(qǐng)證書
Nginx Proxy Manager 除了能上傳自己的證書文件以外,也是支持通過平臺(tái)自動(dòng)去獲取證書的,。
CloudFlare
注:Global API Key 在這里用不了,,看了下日志好像是 Cloud Flare 的 python SDK 版本過低。
創(chuàng)建cloudflare令牌 地址:https://dash.cloudflare.com/profile/api-tokens
按照?qǐng)D中選一下 其他默認(rèn) 點(diǎn)擊確定拿到API 令牌,。
將 域名,、 郵箱 和剛剛復(fù)制的 token 填進(jìn)去。
注:域名填寫通配符的域名,,不寫通配符會(huì)可能導(dǎo)致申請(qǐng)不通過,;過程會(huì)有些耗時(shí),請(qǐng)耐心等待,。
阿里云
阿里云AS,、AK的申請(qǐng) 在我另一篇文章中寫過,就不寫了,。點(diǎn)我跳轉(zhuǎn)
注:域名填寫通配符的域名,,不寫通配符會(huì)可能導(dǎo)致申請(qǐng)不通過,;過程會(huì)有些耗時(shí),,請(qǐng)耐心等待。
? 使用證書
證書申請(qǐng)完怎么使用呢,?很簡單選擇一下就行 如下圖:
?? 自定義配置文件
盡管其默認(rèn)設(shè)置適合許多常見場(chǎng)景,,但在某些情況下,默認(rèn)的配置就無法達(dá)到彥祖們的預(yù)期,。接下來我們通過實(shí)現(xiàn)自定義配置,,以便更好地適應(yīng) 彥祖們的應(yīng)用場(chǎng)景。
這里以一個(gè)域名通過不同的路徑分別對(duì)應(yīng)minio和qBittorrent為例,;
點(diǎn)擊 Advanced
直接在這里寫nginx配置即可,。
配置說明:我這里配置了兩個(gè) location /
指向的還是minio /qb
指向了我內(nèi)網(wǎng)的qBittorrent。
|
|