轻松管理反向代理：Nginx Proxy Manager 详解

轻松管理反向代理：Nginx Proxy Manager 详解

在当今的网络环境中，反向代理服务器扮演着至关重要的角色，它们不仅可以提高网站的安全性和性能，还能有效地管理流量和负载。然而，传统的 Nginx 配置往往需要深入的技术知识和对配置文件的熟练掌握，这对许多用户来说是一个挑战。那么，有没有一款工具可以简单快速地实现反向代理呢？答案是肯定的！Nginx Proxy Manager 正是为此而生。它提供了一个用户友好的界面，使得反向代理的配置和管理变得轻而易举。

Nginx Proxy Manager 概述

什么是Nginx Proxy Manager？

Nginx Proxy Manager 是一个基于 Nginx 的反向代理管理工具，提供了一个用户友好的界面来管理 Nginx 反向代理、SSL 证书和其他相关配置。它使得用户可以轻松地设置和管理代理服务，而无需直接编辑 Nginx 配置文件。

开源仓库：https://github.com/NginxProxyManager/nginx-proxy-manager

Nginx Proxy Manager 特点

• 反向代理管理：用户可以通过简单的表单添加、编辑和删除反向代理设置，支持 HTTP、HTTPS 和 WebSocket。
• 用户界面：提供一个直观的 Web 界面，可以方便地进行各种配置，适合不熟悉命令行操作的用户。
• SSL管理：支持 Let’s Encrypt 自动生成和更新 SSL 证书，用户可以轻松地为自己的域名启用 HTTPS。
• 访问控制：可以设置基本的身份验证，限制对某些服务的访问。
• 安装简单：可以通过 Docker 快速部署，方便集成到现有的容器环境中。
• 日志查看：提供访问日志和错误日志的查看功能，帮助用户监控和排查问题。

当然也不全是优点 也有一些它干不了的事

• 不支持负载均衡：虽然它是基于nginx的，但是他并不支持nginx的另外一个特点 那就是负载均衡。
• 不支持中文：Nginx Proxy Manager 的用户界面默认是英文，目前没有中文版。
• 功能限制：对于需要高度自定义或复杂配置的用户，Nginx Proxy Manager 的界面可能不支持所有 Nginx 的功能，某些高级特性可能需要直接编辑 Nginx 配置文件。

安装Nginx Proxy Manager

Docker

mkdir -p /opt/nginx-proxy-manager
docker run -d \
--name jwinks-npm \
--restart unless-stopped \
-p 80:80 \
-p 443:443 \
-p 81:81 \
-v /opt/nginx-proxy-manager/data:/data \
-v /opt/nginx-proxy-manager/letsencrypt:/etc/letsencrypt \
jc21/nginx-proxy-manager:latest

Docker-Compose

docker-compose.yaml

version: '3.8'
services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
- '80:80'
- '443:443'
- '81:81'
    volumes:
- ./data:/data
- ./letsencrypt:/etc/letsencrypt

启动

mkdir -p /opt/nginx-proxy-manager
cd /opt/nginx-proxy-manager
# 在/opt/nginx-proxy-manager目录下创建docker-compose.yaml
# 以下命令都需要在/opt/nginx-proxy-manager下执行
# 启动
docker-compose up -d
# 停止
docker-compose down
# 重启
docker-compose restart
# 查看nginx proxy manager日志
docker-compose logs -f

访问界面

部署后一共会占用三个端口

• 80: nginx http端口
• 443: nginx https端口
• 81: nginx proxy manager管理界面端口

安装成功后 通过

81

端口访问管理界面。

• 默认账号：

admin@example.com

• 默认密码：

changeme

配置反向代理

依次点击

Hosts

-

Proxy Hosts

打开反向代理配置界面。

点击

Add Proxy Host

我这里以代理minio为示例。

恭喜你 到这一步就完成了 🎉🎉🎉 访问一下试试看吧。

高级用法

证书管理

在Web中，SSL证书可以说是必不可少的一部分。它不仅可以加密用户与网站之间的数据传输，确保敏感信息的安全性，还能验证网站的身份，防止用户访问到伪造或钓鱼网站。

Nginx Proxy Manager 在 SSL 证书管理方面提供了强大的支持。在Nginx Proxy Manager中使用证书也很简单，只需动动手页面上点点即可。

上传证书

Nginx Proxy Manager中使用已经申请好的证书，只需要点击

SSL Certificates

然后将证书上传上去即可。

注：Name不是必须填域名，可以自定义；最后一个可以不上传。

现在你已经将证书成功添加进Nginx Proxy Manager中了。✅ 使用证书

申请证书

Nginx Proxy Manager 除了能上传自己的证书文件以外，也是支持通过平台自动去获取证书的。

CloudFlare

注：Global API Key 在这里用不了，看了下日志好像是 Cloud Flare 的 python SDK 版本过低。

创建cloudflare令牌 地址：https://dash.cloudflare.com/profile/api-tokens

按照图中选一下 其他默认 点击确定拿到API 令牌。

将域名、邮箱和刚刚复制的token填进去。

注：域名填写通配符的域名，不写通配符会可能导致申请不通过；过程会有些耗时，请耐心等待。

阿里云

阿里云AS、AK的申请 在我另一篇文章中写过，就不写了。点我跳转

注：域名填写通配符的域名，不写通配符会可能导致申请不通过；过程会有些耗时，请耐心等待。

使用证书

证书申请完怎么使用呢？很简单选择一下就行 如下图：

自定义配置文件

尽管其默认设置适合许多常见场景，但在某些情况下，默认的配置就无法达到彦祖们的预期。接下来我们通过实现自定义配置，以便更好地适应彦祖们的应用场景。

这里以一个域名通过不同的路径分别对应minio和qBittorrent为例；

点击

Advanced

直接在这里写nginx配置即可。

配置说明：我这里配置了两个 location

/

指向的还是minio

/qb

指向了我内网的qBittorrent。

location / {
    proxy_pass http://$server:$port;
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
}
location /qb {
    rewrite /qb/(.*)  /$1 break;
    proxy_pass http://10.10.10.8:8080;
    proxy_set_header Host $http_host;
    proxy_set_header X-Real-IP $remote_addr;
}