轻松上手Nginx Proxy Manager:安装、配置与实战

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,高可用系列 2核4GB
简介: Nginx Proxy Manager (NPM) 是一款基于 Nginx 的反向代理管理工具,提供直观的 Web 界面,方便用户配置和管理反向代理、SSL 证书等。本文档介绍了 NPM 的安装步骤,包括 Docker 和 Docker Compose 的安装、Docker Compose 文件的创建与配置、启动服务、访问 Web 管理界面、基本使用方法以及如何申请和配置 SSL 证书,帮助用户快速上手 NPM。

安装部署

概述

Nginx Proxy Manager (NPM) 是一个基于 Nginx 的反向代理管理工具,旨在简化 Nginx 的配置和管理。它提供了一个直观的 Web 界面,使用户可以轻松地设置和管理反向代理、SSL 证书、访问控制等功能。

官网:https://nginxproxymanager.com/

GitHub:https://github.com/NginxProxyManager/nginx-proxy-manager

安装Docker和Docker Compose

如果你的系统上还没有安装Docker和Docker Compose,你可以根据你的操作系统参考官方文档进行安装:

Docker安装文档

Docker Compose安装文档

创建项目目录

创建一个目录来存放Docker Compose文件和相关配置文件:

mkdir nginx-proxy-manager

cd nginx-proxy-manager

创建Docker Compose文件

在项目目录中创建一个名为docker-compose.yml的文件,并添加以下内容:

services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      - '80:80'
      - '81:81'
      - '443:443'
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt

启动

在项目目录中运行以下命令启动Nginx Proxy Manager,这将下载所需的Docker镜像并启动容器。

docker-compose up -d

# 如果使用docker-compose-plugin
docker compose up -d

数据存储方式说明

Nginx Proxy Manager默认使用SQLite数据库来存储其数据,包括配置、代理主机信息、SSL 证书等。除此之外,Nginx Proxy Manager还可以使用MySQL来进行数据存储。

以下是一个docker-compose.yml文件,Nginx Proxy Manager使用MySQL进行数据存储的示例

version: '3.8'
services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      # These ports are in format <host-port>:<container-port>
      - '80:80' # Public HTTP Port
      - '443:443' # Public HTTPS Port
      - '81:81' # Admin Web Port
      # Add any other Stream port you want to expose
      # - '21:21' # FTP
    environment:
      # Mysql/Maria connection parameters:
      DB_MYSQL_HOST: "db"
      DB_MYSQL_PORT: 3306
      DB_MYSQL_USER: "npm"
      DB_MYSQL_PASSWORD: "npm"
      DB_MYSQL_NAME: "npm"
      # Uncomment this if IPv6 is not enabled on your host
      # DISABLE_IPV6: 'true'
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt
    depends_on:
      - db

  db:
    image: 'jc21/mariadb-aria:latest'
    restart: unless-stopped
    environment:
      MYSQL_ROOT_PASSWORD: 'npm'
      MYSQL_DATABASE: 'npm'
      MYSQL_USER: 'npm'
      MYSQL_PASSWORD: 'npm'
      MARIADB_AUTO_UPGRADE: '1'
    volumes:
      - ./mysql:/var/lib/mysql

Web管理控制台

访问Web界面

一旦容器启动,你可以通过浏览器访问Nginx Proxy Manager的Web界面。默认地址是http://<your-server-ip>:81

image.png

登录

首次登录时,使用以下默认凭据

Email: admin@example.com

Password: changeme

登录后,系统会提示更改默认密码。
image.png

基本使用

域名与IP绑定

在域名管理服务商那里添加域名与IP的绑定关系。

这里添加一条DNS解析,也就是创建一个二级域名:类型:A、名称:npm、IP:服务器IP

这表示:访问二级域名npm.域名即可访问服务IP。

image.png

添加代理主机

在Web界面中,可以添加新的代理主机来管理反向代理配置。

点击Proxy Hosts选项卡
image.png

然后点击Add Proxy Host按钮
image.png

在添加代理主机的页面中,填写以下信息:
image.png

配置说明

Domain Names :填写网站域名,需要上面做好DNS解析,把域名绑定到服务器IP

Scheme : 选择HTTP或HTTPS。默认http即可,除非有自签名证书

Forward Hostname/IP :填写要代理到的目标主机名或IP地址,或者Docker容器内部IP(NPM和程序服务在同一台服务器上)

Forward Port:填写目标主机的端口号,这里是NPM管理界面81端口

Cache Assets :缓存,根据需求选择打开

Block Common Exploits: 阻止常见的漏洞,根据需求选择打开

Websockets Support :WS支持,根据需求选择打开

Access List: NPM自带的一个限制访问功能

注意:
这里填的是172.17.0.1,为Docker容器内部的IP地址。可以通过下面的命令查询:

[root@vm ~]# ip addr show docker0
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:39:63:84:15 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever

保存并应用配置

填写完所有必要的信息后,点击Save按钮保存配置。Nginx Proxy Manager会自动生成并应用Nginx 配置文件。

此时,浏览器访问二级域名http://<your-server-domain>即可访问到Nginx Proxy Manager的管理界面
image.png

一键申请SSL证书

申请SSL证书,让网站支持https访问。

选择创建一个新的证书,勾选强制SSL,填写邮件、同意条款,点击Save即可申请SSL证书
image.png

此时,浏览器就可以使用https访问,并提示连接安全
image.png

申请泛域名SSL证书

泛域名SSL证书就是指:申请一个二级域名*.xxx.com证书,这样二级域名无论是什么都可以用这个证书,不再需要为每一个二级域名申请一个SSL证书。

获取API令牌

这里使用Cloudflare托管域名,故登录Cloudflare,获取域名服务商的API令牌

API令牌:在Cloudflare仪表板中,点击右上角的头像,然后选择我的个人资料,在左侧菜单中,选择API 令牌

创建新的API令牌:点击创建令牌按钮

选择API令牌模板:Cloudflare提供了一些预定义的模板,可以选择其中之一,也可以自定义令牌。

根据API令牌用途选择不同模板:对于Nginx Proxy Manager,通常选择编辑区域DNS模板是一个不错的选择。

使用模板后,只需要修改区域资源项,选择要操作的域名即可
image.png

得到如下提示,获得API令牌
image.png

添加泛域名证书

选择SSL Certificates -> Add SSL Certificate -> Let's Encrypt选项
image.png

填写域名: *.域名域名 *.域名邮箱

勾选:Use a DNS Challenge、选择DNS提供商:Cloudflare,根据模板提示填入服务商处获取的API令牌

勾选同意条款,然后保存即可

image.png

新建代理

进入Proxy Hosts,新建一个反向代理:指定一个二级域名,同时指定某个程序服务端口
image.png

证书配置这里指定泛域名证书
image.png

验证

浏览器以https方式访问指定的二级域名,不出意外即可访问对应的服务
image.png

相关文章
|
13天前
|
存储 应用服务中间件 nginx
nginx反向代理bucket目录配置
该配置实现通过Nginx代理访问阿里云OSS存储桶中的图片资源。当用户访问代理域名下的图片URL(如 `http://代理域名/123.png`)时,Nginx会将请求转发到指定的OSS存储桶地址,并重写路径为 `/prod/files/2024/12/12/123.png`。
46 5
|
1月前
|
缓存 负载均衡 算法
如何配置Nginx反向代理以实现负载均衡?
如何配置Nginx反向代理以实现负载均衡?
|
28天前
|
负载均衡 前端开发 应用服务中间件
负载均衡指南:Nginx与HAProxy的配置与优化
负载均衡指南:Nginx与HAProxy的配置与优化
55 3
|
1月前
|
负载均衡 监控 应用服务中间件
配置Nginx反向代理时如何指定后端服务器的权重?
配置Nginx反向代理时如何指定后端服务器的权重?
66 4
|
1月前
|
安全 应用服务中间件 网络安全
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
如何测试Nginx反向代理实现SSL加密访问的配置是否正确?
65 3
|
1月前
|
安全 应用服务中间件 网络安全
配置Nginx反向代理实现SSL加密访问的步骤是什么?
我们可以成功地配置 Nginx 反向代理实现 SSL 加密访问,为用户提供更安全、可靠的网络服务。同时,在实际应用中,还需要根据具体情况进行进一步的优化和调整,以满足不同的需求。SSL 加密是网络安全的重要保障,合理配置和维护是确保系统安全稳定运行的关键。
125 3
|
应用服务中间件 nginx
nginx安装报错/configure: error: the HTTP gzip module requires the zlib library.
反向代理服务器的工作原理 反向代理服务器通常有两种模型,它可以作为内容服务器的替身,也可以作为内容服务器集群的负载均衡器。 1,作内容服务器的替身 如果您的内容服务器具有必须保持安全的敏感信息,如信用卡号数据库,可在防火墙外部设置一个代理服务器作为内容服务器的替身。
3930 0
|
应用服务中间件 PHP nginx
|
1月前
|
缓存 应用服务中间件 网络安全
Nginx中配置HTTP2协议的方法
Nginx中配置HTTP2协议的方法
115 7