在現(xiàn)代網(wǎng)絡(luò)環(huán)境中，越來越多的服務(wù)需要在同一個(gè)服務(wù)器上運(yùn)行，如何合理地管理這些服務(wù)，并確保它們能夠安全高效地互通，是許多站長(zhǎng)和開發(fā)者面臨的難題。Nginx Proxy Manager（簡(jiǎn)稱 NPM）正是為了解決這個(gè)問題而生，它提供了一個(gè)簡(jiǎn)單、直觀的界面來管理反向代理和 SSL 證書配置，使得網(wǎng)站、應(yīng)用的反向代理設(shè)置更加輕松。

一、什么是 Nginx Proxy Manager？

Nginx Proxy Manager（NPM）是一款功能強(qiáng)大且易于使用的開源工具，旨在簡(jiǎn)化 Nginx 反向代理的配置和管理。它提供了一個(gè)用戶友好的 Web 界面，讓您無需深入了解 Nginx 配置文件，就能輕松地搭建和管理多個(gè)反向代理。NPM 尤其適合那些希望快速搭建高性能、安全的反向代理，但又不想花費(fèi)大量時(shí)間學(xué)習(xí) Nginx 配置的開發(fā)者和運(yùn)維人員。

二、為什么選擇 Nginx Proxy Manager？

• 直觀的 Web 界面： 提供了一個(gè)可視化的界面，讓您通過簡(jiǎn)單的點(diǎn)擊和配置來管理反向代理，無需編寫復(fù)雜的 Nginx 配置文件。
• 強(qiáng)大的功能： 支持多種代理協(xié)議（HTTP、HTTPS、WebSocket 等）、負(fù)載均衡、SSL 證書管理、訪問控制等。
• 自動(dòng)化的 SSL 證書管理： 內(nèi)置了對(duì) Let’s Encrypt 的支持，可以自動(dòng)申請(qǐng)、配置和更新 SSL 證書，確保您的網(wǎng)站始終保持 HTTPS 安全。
• 靈活的配置選項(xiàng)： 提供了豐富的配置選項(xiàng)，可以滿足各種復(fù)雜的代理需求，例如自定義域名、重定向、錯(cuò)誤頁面等。
• 社區(qū)支持： 擁有一個(gè)活躍的社區(qū)，提供豐富的文檔、教程和示例配置，方便用戶學(xué)習(xí)和交流。
• 開源免費(fèi)： 完全開源，您可以自由地使用、修改和分發(fā)。

三、Nginx Proxy Manager 的核心功能

• 反向代理： 將多個(gè)后端服務(wù)（如 Web 服務(wù)器、API 服務(wù)）統(tǒng)一暴露給外界，通過一個(gè)域名訪問多個(gè)服務(wù)。
• 負(fù)載均衡： 將請(qǐng)求分發(fā)到多個(gè)后端服務(wù)器，提高系統(tǒng)性能和可用性。
• SSL 證書管理： 自動(dòng)申請(qǐng)、配置和更新 Let’s Encrypt 證書，確保網(wǎng)站的安全。
• 訪問控制： 通過 IP 白名單、黑名單、基本認(rèn)證等方式控制對(duì)服務(wù)的訪問。
• 自定義配置： 對(duì)于有特殊需求的用戶，可以手動(dòng)編輯 Nginx 配置文件。
• 監(jiān)控和日志： 提供基本的監(jiān)控和日志功能，幫助您了解系統(tǒng)運(yùn)行狀況。

四、如何使用 Nginx Proxy Manager？

1、安裝 docker 環(huán)境

在開始之前，請(qǐng)確保你的系統(tǒng)已經(jīng)安裝了 Docker。如果還沒有安裝 Docker，請(qǐng)按照以下步驟進(jìn)行安裝：

• 安裝 Docker（適用于 Linux 系統(tǒng)）

curl -fsSL https://get.docker.com | sh

• 啟動(dòng) Docker 服務(wù)

systemctl start docker

• 如果是 CentOS 系統(tǒng)，Docker 安裝后不會(huì)默認(rèn)開機(jī)自啟，需要手動(dòng)設(shè)置：

systemctl enable docker

• 驗(yàn)證 Docker 是否安裝成功

docker --version

如果返回 Docker 的版本號(hào)，則說明 Docker 安裝成功。

2、安裝 Nginx Proxy Manager

• 創(chuàng)建文件

mkdir -p /home/docker/npm

• 進(jìn)入目錄

cd /home/docker/npm

• 打開配置文件

vim docker-compose.yml

• 添加內(nèi)容，修改完配置文件，按下 i 進(jìn)入編輯狀態(tài)，按下 Esc 鍵退出編輯狀態(tài)，按下 :wq 保存退出

services:
  app:
    image: 'docker.io/jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      - '80:80'
      - '81:81'
      - '443:443'
    volumes:
      - /home/docker/npm/data:/data
      - /home/docker/npm/letsencrypt:/etc/letsencrypt

• 啟動(dòng) Nginx Proxy Manager 的 Docker 容器，同時(shí)將 80 和 443 端口暴露到外網(wǎng)，端口 81 用于訪問 Nginx Proxy Manager 的管理界面

訪問管理界面：安裝完成后，打開瀏覽器，訪問 http://your_ip:81（假設(shè)您的服務(wù)器 IP 地址為 your_ip）。第一次登錄時(shí)，默認(rèn)的用戶名是 admin@example.com，密碼是 changeme，您可以在第一次登錄后修改密碼。

3、配置反向代理

一旦成功登錄，您就可以開始配置反向代理了。

添加代理主機(jī)：

在管理界面，點(diǎn)擊 “Proxy Hosts” 菜單

點(diǎn)擊右上角的“Add Proxy Host”按鈕

在彈出的窗口中，輸入您的域名（如 www.yourdomain.com）以及該域名對(duì)應(yīng)的服務(wù)器地址（如 http://localhost:8080）

選擇是否啟用 SSL，您可以選擇自動(dòng)申請(qǐng) Let’s Encrypt 的證書，或者使用自己的 SSL 證書

配置 SSL 證書

如果您選擇了使用 SSL，Nginx Proxy Manager 會(huì)自動(dòng)申請(qǐng)免費(fèi)的 Let’s Encrypt 證書，您只需勾選“Force SSL”來強(qiáng)制所有流量通過 HTTPS 訪問

證書生成完成后，Nginx Proxy Manager 會(huì)自動(dòng)為您配置 HTTPS 設(shè)置，保證您的網(wǎng)站訪問安全。

高級(jí)設(shè)置

您可以在 “Advanced” 選項(xiàng)卡中配置更多高級(jí)選項(xiàng)，如 WebSocket 支持、訪問控制、重定向規(guī)則等。

4、管理 SSL 證書

Nginx Proxy Manager 支持自動(dòng)申請(qǐng)和續(xù)期 SSL 證書。對(duì)于您添加的每個(gè)代理主機(jī)，您都可以輕松地管理其 SSL 證書：

• 自動(dòng)申請(qǐng)：點(diǎn)擊代理主機(jī)設(shè)置中的 “SSL” 選項(xiàng)卡，勾選 “Request a new SSL certificate” 選項(xiàng)，系統(tǒng)會(huì)自動(dòng)為您的域名申請(qǐng)證書。
• 證書續(xù)期：Let’s Encrypt 的證書有效期為 90 天，但 Nginx Proxy Manager 會(huì)自動(dòng)處理續(xù)期，無需手動(dòng)干預(yù)。

5、管理 SSL 證書

Nginx Proxy Manager 還提供了簡(jiǎn)單的訪問控制功能：

• 基本身份驗(yàn)證：您可以為某些代理主機(jī)啟用基本身份驗(yàn)證，要求訪問者提供用戶名和密碼才能訪問相關(guān)服務(wù)。
• IP 白名單/黑名單：您可以設(shè)置允許或拒絕某些 IP 地址訪問特定的反向代理，進(jìn)一步提升服務(wù)的安全性。

五、總結(jié)

Nginx Proxy Manager 是一個(gè)強(qiáng)大且易于使用的工具，它使得配置反向代理、管理 SSL 證書、設(shè)置訪問控制等變得非常簡(jiǎn)單。無論是對(duì)初學(xué)者還是有經(jīng)驗(yàn)的開發(fā)者，Nginx Proxy Manager 都是一個(gè)理想的解決方案。如果您正在尋找一個(gè)快速、簡(jiǎn)潔的方式來管理和優(yōu)化您的網(wǎng)絡(luò)服務(wù)，Nginx Proxy Manager 無疑是一個(gè)值得嘗試的工具。

到此這篇關(guān)于Nginx Proxy Manager輕松搭建反向代理的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)Nginx Proxy Manager反向代理內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論