Nginx 可視化管理的一種方法

nginx-proxy-manager是一個反向代理管理系統(tǒng)，它基于NGINX，具有漂亮干凈的WebUI。還可以獲得受信任的SSL證書，并通過單獨的配置、自定義和入侵保護來管理多個代理。它是開源的，斬獲11.8K的Star數(shù)。特征基于Tabler(https://tabler.github.io/)的美觀安全的管理界面無需了解Nginx即可輕松創(chuàng)建轉(zhuǎn)發(fā)域、重定向、流和404主機使用Let'sEncrypt的免費SSL或提供您自己的自定義SSL證書主機的訪問列表和基本HTTP身份驗證高級Nginx配置可供超級用戶使用用戶管理、權(quán)限和審核日志安裝1、安裝Docker和Docker-Compose2、創(chuàng)建一個docker-compose.yml文件version:

'3'

services:

app:

image:

'jc21/nginx-proxy-manager:latest'

restart:

unless-stopped

ports:

-

'80:80'

-

'81:81'

-

'443:443'

volumes:

-

./data:/data

-

./letsencrypt:/etc/letsencrypt3、運行docker-compose

up

-d

#如果使用的是

docker-compose-plugin

docker

compose

up

-d4、訪問網(wǎng)頁運行成功后，訪問:81就能看到界面啦5、登錄網(wǎng)站默認賬號和密碼為賬號：admin@

密碼：changeme登錄成功后第一次要求修改密碼，按照步驟修改即可！6、登錄成功主界面實戰(zhàn)：設(shè)置后臺管理界面的反向代理這里，我們就用來綁定我們的端口號為81的后臺管理界面，實現(xiàn)瀏覽器輸入即可訪問后臺管理界面，并且設(shè)置HTTPS。1、前提安裝好NginxProxyManager擁有一個域名將解析到安裝NginxProxyManager的服務(wù)器ip地址上2、反向代理操作先用ip:81訪問后臺管理界面，然后輸入賬號密碼進入后臺。點擊綠色圖標的選項點擊右邊AddProxyHost，在彈出的界面Details選項中填寫相應(yīng)的字段。DomainNames:填寫要反向代理的域名，這里就是ForwardHostname/IP:填寫的ip值見下文解釋ForwardPort:反向代理的端口，這里就是81BlockCommonExploits:開啟后阻止一些常見漏洞其余兩個暫不知作用ForwardHostname/IP填寫說明如果搭建的服務(wù)和nginxproxymanager服務(wù)所在不是一個服務(wù)器，則填寫能訪問對應(yīng)服務(wù)的IP。如果都在同一臺服務(wù)器上，則填寫在服務(wù)器中輸入ipaddrshowdocker0命令獲取得到的ip。這里不填的原因是使用的是docker容器搭建web應(yīng)用，docker容器和宿主機即服務(wù)器不在同一個網(wǎng)絡(luò)下，所以并不能訪問到宿主機，而ipaddrshowdocker0獲得的ip地址就是宿主機地址。接下來即可用訪問后臺管理界面，此時還只是http協(xié)議，沒有https。不過此時就可以把之前的81端口關(guān)閉了，輸入訪問的是服務(wù)器80端口，然后在轉(zhuǎn)發(fā)給內(nèi)部的81端口。3、申請ssl證書申請一個證書，這樣就可以提供https訪問了。在NginxProxyManager管理后臺，選擇AccessLists->AddSSLCertificate->Let'sEncrypt選項。按照下圖方式填寫，點擊Save就