《Nginx 可视化管理的一种方法.docx》由会员分享,可在线阅读,更多相关《Nginx 可视化管理的一种方法.docx(9页珍藏版)》请在优知文库上搜索。
1、nginx-ProXy-manager是一个反向代理管理系统,它基于NGINX,具有漂亮干净的WebUI.还可以获得受信任的SS1.证书,并通过单独的配皆、自定义和入侵保护来管理多个代理.它是开源的,斩获118K的Star数。特征基于Tabler(httpstabler.github.io)的美观安全的管理界面无需了解Nginx即可轻松创建转发域、田定向、流和404主机使用1.etsEncrypt的免费SS1.或提供您自己的自定义SS1.证书主机的访问列表和基本HTTP身份验证高级Nginx配置可供超级用户使用用户管理、权限和审核日志安装1、安装Docker和Docker-Compose2、创
2、建一个docker-compose.yml文件ervices:etsenCryPt:/etc/Ietsencryp3、运行4.访问网页就能看到界面也运行成功后,访问http:127.0.0.1:811.ogintoyouraccountNGINXPROXYMANACfItEmailaddrssPasswordSignin5、登录网站默认账号和密码为adnln$exanple.con登录成功后第一次要求修改密码,按照步骤修改即可!6、登录成功主界面(UC*t*cMKAUmUM*HiOkiay实战:设置后台首理界面的反向代理这里我们就用http来绑定我们的端口号为81的后台管理界面,实现浏览器输入
3、http即可访问后台管理界面,并且设首HTTPS.1、前提安装好NginxProxyManager拥有一个域名将http解析到安装NginxProxyManager的服务器ip地址上2、反向代理攥作先用ip:81访问后台管理界面,然后输入账号密码进入后台.点击绿色图标的选项0SFHMMfW11J三Hio炉y点击右边AddProxyHostr在弹出的界面Details选项中填写相应的字段。DomainNames:填写要反向代理的域名,这里就是http:/a-ForwardHostname/IP:填写的ip值见下文解释ForwardPort:反向代理的端口,这里就是81BlockCommonExp
4、loits:开启后阻止一些常见漏洞其余两个暂不知作用ForwardHostname/IP填写说明如果搭建的服务和nginxproxymanager服务所在不是一个服务器,则填写能访问对应服务的IP.如果都在同一台服务器上,则均写在服务器中输入ipaddrshowdockerO命令获取得到的ip.(rwtaw-4-7-cftto*Mlt)110WarShMOscorflS:.ockre:.1.0WUPtv158次rwnMstateUPyovpdefaultUrtrrW;42:6;72:tV:74Eft:rt:ff:ffVtm.11.A6BPm,17.2M.2MtccpQleMlockrevaU.
5、l11frvrprfrr0A11fortvrlt6f::42:6tff:ft72:f974/64XOoeIlfWBUGIftfrtvrprfrreIftforvr这里不填127.0.0.1的原因是使用的是docker容器搭建web应用,docker容器和宿主机即服务器不在同一个网络下,所以127.0.0.1并不能访问到宿主机,而ipaddrshowdockerO获得的ip地址就是宿主机地址.NewProxyHost。Details电Customlocations0SS1.AdvancedDomainNameSScheme*ForwardHostname/IPForwardPort81Cache
6、Assets172.17.0.1BlockCommonExploitsWebsocketsSupportAccess1.istPublicIyAccessibIeCancel接下来即可用访问后台管理界面妣时还只是http协议没有https不过此时就可以把之前的81端口关闭了,输入访问的是服务器80端口,然后在转发给内部的81端口。3、申请SSl证书申请一个证书,这样就可以提供Htps访问了.在NginxProxyManager管理后台,选择Access1.ists-AddSS1.Certificate-1.etsEnCryPt选项.3NpnxProxyMan*(f按照下图方式填写,点击Save就可以了4、设置HTTPS进入反向代理设置界面,编辑上文创建的反代服务,选择SS1.选项,下拉菜单中选择我们申请的证书,然后可以勾选ForceSS1.即强制HTTPS4