Nginx Proxy Manager:替代宝塔的又一选择
简洁美观的反向代理面板,快速反向代理并申请证书。
前言
由于低版本的宝塔面板存在漏洞,高版本需要绑定手机,且占用较高,加上自己的服务大多是 Docker 部署,因此直接使用反向代理的面板更加方便。
Nginx Proxy Manager 是一个 Nginx 的代理管理器,简单方便,并且支持一键申请证书、自动续期。
项目地址如下:nginx-proxy-manager
部署
使用 Docker 部署,命令如下:
1mkdir /opt/npm && cd /opt/npm && cat << EOF > docker-compose.yml
2version: '3.8'
3services:
4 app:
5 image: 'docker.io/jc21/nginx-proxy-manager:latest'
6 restart: unless-stopped
7 ports:
8 - '80:80'
9 - '81:81'
10 - '443:443'
11 volumes:
12 - ./data:/data
13 - ./letsencrypt:/etc/letsencrypt
14EOF
15docker compose up -d
安装完成后可以使用 http://IP:81 访问后台,默认的用户名密码如下:
1Email: admin@example.com
2Password: changeme
修改后即可正常使用,建议给后台地址反向代理。
反向代理
添加网站
主界面点击 Proxy Host- Add Proxy Host
三个选项可以自己选择是否开启
Cache Assets: 缓存Block Common Exploits: 屏蔽常见漏洞Websockets Support:Websockets支持
Forward Hostname / IP 处填写反向代理的网站,如果服务部署在本机,可以使用如下命令获取 docker 的网络接口的 IP,一般为 172.17.0.1
1ip addr show docker0
申请证书
依次点击 SSL Certificates-Add SSL Cerfificate-Let's Encrypt,填写域名,点击 Use a DNS Challenge 填写对应域名商的 API
Cloudflare为例,申请一个自定义令牌,依次点击创建令牌-编辑区域DNS-使用模板,区域资源处选择对应的资源,可以选定所有区域,然后选择账号,最后点击继续以显示摘要-创建令牌,完成后只显示一次,注意保存。
1dns_cloudflare_api_token = 0123456789abcdef0123456789abcdef01234567
完成后反向代理的网站就可以在 SSL 选项卡选择对应的证书。
添加静态网站
- 在
/data下建立对应的网站路径 - 将静态文件保存到里面
- 添加反向代理,代理的地址填写服务器地址
- 在 Advanced 设置中添加下面的设置,将其中的
domain.com换成自己的域名即可
1location / {
2 root /data/domain.com;
3}
参考
最后修改于 2024-05-09
