使用 Nginx Proxy Manager 搭建反向代理服务器 – wiki基地

作者: /

使用 Nginx Proxy Manager 搭建反向代理服务器:从入门到精通

在当今的网络环境中,反向代理服务器扮演着至关重要的角色。它们不仅可以提高网站的安全性,还能提升性能、实现负载均衡,并简化服务器的管理。Nginx Proxy Manager (NPM) 是一个基于 Nginx 的图形化反向代理管理工具,它简化了配置过程,使得即使是不熟悉命令行操作的用户也能轻松搭建和管理反向代理服务器。本文将深入探讨如何使用 Nginx Proxy Manager 搭建反向代理服务器,从基本概念到高级配置,带你一步步掌握这一强大的工具。

一、什么是反向代理服务器?

理解反向代理是理解 NPM 的基础。简单来说,反向代理服务器位于客户端和服务器之间,充当客户端请求的中间人。与正向代理(客户端代理)不同,客户端并不知道自己正在访问代理服务器,而是直接访问反向代理服务器。反向代理服务器接收客户端的请求,然后将其转发给后端的实际服务器,并将服务器的响应返回给客户端。

反向代理的主要优势:

  • 安全防护: 反向代理可以隐藏后端服务器的真实 IP 地址和内部结构,从而保护它们免受直接攻击。它可以过滤恶意流量、阻止 DDoS 攻击,并提供 SSL 加密等安全功能。
  • 负载均衡: 反向代理可以将客户端请求分发到多个后端服务器上,从而提高网站的可用性和性能。如果其中一台服务器出现故障,反向代理可以自动将流量转移到其他健康的服务器上。
  • 缓存加速: 反向代理可以将静态内容(如图片、CSS 文件、JavaScript 文件)缓存起来,当客户端再次请求这些内容时,可以直接从缓存中返回,无需访问后端服务器,从而加快网站的加载速度。
  • 简化管理: 反向代理可以将多个服务器暴露在同一个域名下,从而简化域名管理和 SSL 证书管理。
  • A/B 测试: 反向代理可以根据不同的规则将流量分发到不同的后端服务器,从而实现 A/B 测试,帮助优化网站的用户体验。

二、什么是 Nginx Proxy Manager (NPM)?

Nginx Proxy Manager 是一个基于 Nginx 的图形化反向代理管理工具。它提供了一个易于使用的 Web 界面,允许用户通过简单的点击和配置来创建、管理和监控反向代理规则,而无需编写复杂的 Nginx 配置文件。

NPM 的主要特点:

  • 易于使用: NPM 提供了一个直观的 Web 界面,即使是不熟悉 Nginx 配置文件的用户也能轻松上手。
  • 自动化 SSL 证书管理: NPM 集成了 Let’s Encrypt,可以自动申请和续订 SSL 证书,实现 HTTPS 加密。
  • 强大的反向代理规则: NPM 支持各种反向代理规则,包括域名代理、子域名代理、路径代理等。
  • 访问控制: NPM 可以设置访问控制规则,限制对特定资源的访问。
  • 可视化监控: NPM 提供了一些简单的监控指标,可以帮助用户了解服务器的性能。
  • 认证支持: NPM 支持多种认证方式,如 Basic Auth 和自定义认证。

三、安装 Nginx Proxy Manager

Nginx Proxy Manager 通常使用 Docker 进行部署。以下是在 Docker 环境中安装 NPM 的步骤:

  1. 安装 Docker 和 Docker Compose:

    如果你的系统上还没有安装 Docker 和 Docker Compose,请先安装它们。你可以参考 Docker 官方文档进行安装:

  2. 创建 Docker Compose 文件:

    创建一个名为 docker-compose.yml 的文件,并将以下内容复制到文件中:

    yaml
    version: "3.9"
    services:
    nginx-proxy-manager:
    image: jc21/nginx-proxy-manager:latest
    ports:
    - "80:80"
    - "443:443"
    - "81:81" # Optional: Web UI port
    volumes:
    - ./data:/data
    - ./letsencrypt:/etc/letsencrypt
    restart: unless-stopped

    解释:

    • version: 指定 Docker Compose 文件的版本。
    • services: 定义要运行的服务。
    • nginx-proxy-manager: 定义 Nginx Proxy Manager 服务。
    • image: 指定使用的 Docker 镜像。这里使用 jc21/nginx-proxy-manager:latest,这是一个流行的 NPM 镜像。
    • ports: 将容器的端口映射到主机的端口。
      • 80:80: 将容器的 80 端口(HTTP)映射到主机的 80 端口。
      • 443:443: 将容器的 443 端口(HTTPS)映射到主机的 443 端口。
      • 81:81: 将容器的 81 端口(NPM Web UI)映射到主机的 81 端口。 这个是可选的,如果你修改了默认的 Web UI 端口,需要在这里也进行修改。
    • volumes: 将主机上的目录挂载到容器的目录。
      • ./data:/data: 将主机上的 ./data 目录挂载到容器的 /data 目录,用于存储 NPM 的数据。
      • ./letsencrypt:/etc/letsencrypt: 将主机上的 ./letsencrypt 目录挂载到容器的 /etc/letsencrypt 目录,用于存储 SSL 证书。
    • restart: unless-stopped: 指定容器在停止时自动重启,除非手动停止。

  3. 启动 Nginx Proxy Manager:

    在包含 docker-compose.yml 文件的目录中,运行以下命令启动 NPM:

    bash
    docker-compose up -d

    这个命令会下载 NPM 镜像,创建容器,并将容器运行在后台模式(-d)。

  4. 访问 Nginx Proxy Manager Web 界面:

    在浏览器中输入 http://your_server_ip:81(将 your_server_ip 替换为你服务器的 IP 地址)来访问 NPM Web 界面。

    默认登录信息:

    重要提示: 登录后立即修改默认密码!

四、配置反向代理规则

登录到 NPM Web 界面后,就可以开始配置反向代理规则了。

  1. 添加 Proxy Host:

    • 点击 “Hosts” -> “Proxy Hosts”。
    • 点击 “Add Proxy Host” 按钮。

  2. 配置 Details:

    • Domain Names: 输入你要代理的域名。例如,example.comsubdomain.example.com。 可以添加多个域名,用逗号分隔。
    • Scheme: 选择后端服务器使用的协议。通常是 httphttps
    • Forward Hostname / IP: 输入后端服务器的 hostname 或 IP 地址。
    • Forward Port: 输入后端服务器的端口号。
    • Cache Assets: 可以选择是否缓存静态资源,默认是开启的。
    • Block Common Exploits: 可以选择是否启用常见的漏洞拦截,推荐开启。

  3. 配置 SSL:

    • 点击 “SSL” 选项卡。
    • SSL Certificate: 选择 “Request a new SSL Certificate” 来自动申请 Let’s Encrypt 证书。
    • Email Address: 输入一个有效的邮箱地址,用于 Let’s Encrypt 证书的续订通知。
    • Terms of Service Agreement: 勾选 “I Agree to the Let’s Encrypt Terms of Service” 复选框。
    • Force SSL: 勾选 “Force SSL” 复选框,强制将所有 HTTP 请求重定向到 HTTPS。
    • HTTP/2 Support: 可以选择是否启用 HTTP/2 支持,推荐开启。

  4. 配置 Advanced:

    • 点击 “Advanced” 选项卡。
    • 在这里可以自定义 Nginx 的配置,例如添加自定义的 header、修改 proxy_pass 指令等等。 这部分需要对 Nginx 配置有一定的了解。

  5. 保存配置:

    • 点击 “Save” 按钮保存配置。

NPM 会自动配置 Nginx 并重启服务器,使你的反向代理规则生效。

五、高级配置选项

除了基本的反向代理配置外,NPM 还提供了许多高级配置选项,可以满足更复杂的需求。

  • 自定义位置块 (Custom Locations): 允许你为特定的 URL 路径定义不同的代理规则。例如,你可以将 /api 路径代理到另一个服务器,而将其他路径代理到默认服务器。
  • 访问列表 (Access Lists): 可以创建访问列表,限制对特定资源的访问。你可以根据 IP 地址、用户名和密码等条件来控制访问权限。
  • 重定向 (Redirection Hosts): 可以将一个域名重定向到另一个域名。例如,你可以将旧域名重定向到新域名。
  • 404 页面 (404 Page Hosts): 可以自定义 404 页面。
  • 流媒体代理 (Stream Hosts): 可以代理 TCP 或 UDP 流量,用于流媒体服务器等应用。
  • Websockets 支持: NPM 默认支持 Websockets 协议,无需额外配置。
  • 高级 Nginx 配置: 可以直接编辑 Nginx 的配置文件,以实现更高级的功能。但是需要谨慎操作,避免破坏 Nginx 的配置。

六、故障排除

在使用 NPM 的过程中,可能会遇到一些问题。以下是一些常见的故障排除方法:

  • 检查 Nginx 日志: Nginx 的日志文件位于 /data/logs 目录下。查看日志文件可以帮助你找到问题的根源。
  • 检查 SSL 证书: 如果 HTTPS 无法正常工作,请检查 SSL 证书是否已正确申请和安装。
  • 检查 DNS 设置: 确保你的域名已正确指向服务器的 IP 地址。
  • 重启 Nginx Proxy Manager: 尝试重启 NPM 容器,有时可以解决一些临时问题。
  • 查看 NPM 的官方文档和社区论坛: NPM 的官方文档和社区论坛提供了大量的资源,可以帮助你解决各种问题。

七、安全注意事项

  • 修改默认密码: 登录 NPM 后立即修改默认密码。
  • 启用访问控制: 限制对 NPM Web 界面的访问,只允许授权用户访问。
  • 定期更新 NPM: 及时更新 NPM 到最新版本,以获取最新的安全补丁。
  • 使用强密码: 为所有用户设置强密码。
  • 启用防火墙: 使用防火墙限制对服务器的访问,只允许必要的端口开放。
  • 监控服务器: 定期监控服务器的性能和安全状况。

八、总结

Nginx Proxy Manager 是一款强大的反向代理管理工具,它可以帮助你轻松搭建和管理反向代理服务器。通过本文的介绍,相信你已经掌握了使用 NPM 的基本方法,并可以开始构建自己的反向代理服务器了。请记住,安全始终是第一位的,请务必采取必要的安全措施,保护你的服务器和数据。 通过不断学习和实践,你将能够更好地利用 NPM 的强大功能,为你的网站和应用提供更安全、更高效的服务。

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部