前言
由于低版本的宝塔面板存在漏洞,高版本需要绑定手机,且占用较高,加上自己的服务大多是 Docker 部署,因此直接使用反向代理的面板更加方便。
Nginx Proxy Manager 是一个 Nginx 的代理管理器,简单方便,并且支持一键申请证书、自动续期。
项目地址如下:nginx-proxy-manager
部署
使用 Docker 部署,命令如下:
BASH
mkdir /opt/npm && cd /opt/npm && cat << EOF > docker-compose.yml
version: '3.8'
services:
app:
image: 'docker.io/jc21/nginx-proxy-manager:latest'
restart: unless-stopped
ports:
- '80:80'
- '81:81'
- '443:443'
volumes:
- ./data:/data
- ./letsencrypt:/etc/letsencrypt
EOF
docker compose up -d安装完成后可以使用 http://IP:81 访问后台,默认的用户名密码如下:
BASH
Email: admin@example.com
Password: changeme反向代理
添加网站
主界面点击 Proxy Host- Add Proxy Host
三个选项可以自己选择是否开启
Cache Assets: 缓存Block Common Exploits: 屏蔽常见漏洞Websockets Support:Websockets支持
Forward Hostname / IP 处填写反向代理的网站,如果服务部署在本机,可以使用如下命令获取 docker 的网络接口的 IP,一般为 172.17.0.1
BASH
ip addr show docker0申请证书
依次点击 SSL Certificates-Add SSL Cerfificate-Let's Encrypt,填写域名,点击 Use a DNS Challenge 填写对应域名商的 API
Cloudflare为例,申请一个自定义令牌,依次点击创建令牌-编辑区域DNS-使用模板,区域资源处选择对应的资源,可以选定所有区域,然后选择账号,最后点击继续以显示摘要-创建令牌,完成后只显示一次,注意保存。
BASH
dns_cloudflare_api_token = 0123456789abcdef0123456789abcdef01234567完成后反向代理的网站就可以在 SSL 选项卡选择对应的证书。
添加静态网站
- 在
/data下建立对应的网站路径 - 将静态文件保存到里面
- 添加反向代理,代理的地址填写服务器地址
- 在 Advanced 设置中添加下面的设置,将其中的
domain.com换成自己的域名即可
NGINX
location / {
root /data/domain.com;
}
评论