Nginx Proxy Manager 实战指南:配置 Web WAF 应用防火墙

最新推荐文章于 2025-03-07 22:12:31 发布
最新推荐文章于 2025-03-07 22:12:31 发布
阅读量731 收藏 13
点赞数 11
文章标签: nginx 前端 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74825135/article/details/144694240
版权

Nginx Proxy Manager (NPM) 是一款功能强大的开源软件,它提供了一个用户友好的界面,让用户可以轻松地管理 Nginx 反向代理配置。通过 NPM,你可以快速搭建高性能、安全的反向代理服务器,实现负载均衡、SSL 证书自动申请、自定义配置,配置 Web 应用防火墙,防止常见的 Web 攻击等功能。

一、安装

首先,确保已经安装了 Docker 和 Docker Compose,然后通过以下步骤来启动 nginx-proxy-manager 服务。

1、创建文件
# 创建所需的文件夹
mkdir -p /home/docker/npm
# 进入安装目录
cd /home/docker/npm
# 创建 docker-compose.yml 文件
vim docker-compose.yml

在文件中,添加以下配置:

# 默认登陆名和密码
# Email:    admin@example.com
# Password: changeme
services:
  app:
    image: 'docker.io/jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      - '80:80'
      - '81:81'
      - '443:443'
    volumes:
      - /home/docker/npm/data:/data
      - /home/docker/npm/letsencrypt:/etc/letsencrypt

配置完成后,保存并退出编辑器(按下 i 进入编辑模式,按下 Esc 退出编辑模式,输入 :wq 保存并退出)。

2、启动服务

你可以通过以下命令启动服务:

docker-compose up -d

这样,nginx-proxy-manager 就会在后台启动,默认通过 admin@example.comchangeme 作为登录凭证。

3、中文镜像
  • 英文镜像jc21/nginx-proxy-manager
  • 中文镜像chishin/nginx-proxy-manager-zh

你可以根据需求切换镜像,中文镜像为中文界面,适合中文用户。

二、配置

Nginx Proxy Manager 允许你通过挂载自定义配置文件来定制 Nginx 配置。以下是一些常见的自定义配置文件路径和使用方法:

1、配置路径

在 Nginx Proxy Manager 中,你可以在 /data/nginx/custom 文件夹中添加自定义配置文件,按需引入到主配置文件中:

/data/nginx/custom/root_top.conf          # 包含在 nginx.conf 的顶部
/data/nginx/custom/root.conf              # 包含在 nginx.conf 的最末尾
/data/nginx/custom/http_top.conf          # 包含在 http 块的顶部
/data/nginx/custom/http.conf              # 包含在 http 块的末尾
/data/nginx/custom/events.conf            # 包含在 events 块的末尾
/data/nginx/custom/stream.conf            # 包含在 stream 块的末尾
/data/nginx/custom/server_proxy.conf      # 包含在代理服务器块的末尾
/data/nginx/custom/server_redirect.conf   # 包含在重定向服务器块的末尾
/data/nginx/custom/server_stream.conf     # 包含在流服务器块的末尾
/data/nginx/custom/server_stream_tcp.conf # 包含在 TCP 流服务器块的末尾
/data/nginx/custom/server_stream_udp.conf # 包含在 UDP 流服务器块的末尾

  • 配置文件示例

    Nginx 主配置文件

    ==========================

    1. 全局配置:root_top.conf

    ==========================

    包含全局的基础配置(如模块加载、日志路径等)

    include /data/nginx/custom/root_top.conf;

    ==========================

    2. 事件配置:events.conf

    ==========================

    events {
    include /data/nginx/custom/events.conf;
    }

    ==========================

    3. 主 HTTP 配置块:http_top.conf 和 http.conf

    ==========================

    http {
    include /data/nginx/custom/http_top.c

最低0.47元/天 解锁文章
m0_74825135
关注
【Linux常见应用配置专题】第三章:Tomcat集群配置与性能调优实战
资深全栈架构师,乐于在 优快云 分享技术见解,与大家携手共进,共攀技术巅峰!
04-30 1054
🎉突破性能极限!通过本章的学习,您已经掌握了从单机Tomcat深度优化到分布式集群部署的全套技能。实际案例表明,经过优化后的Tomcat集群可支撑的并发量可达优化前的3-5倍!关键配置速查表配置类型核心文件关键参数连接器优化server.xmlJVM调优集群配置nginx.confSession共享安全加固web.xml在下一章中,我们将深入探讨Nginx反向代理与负载均衡完全手册,包括Nginx核心架构解析、动态模块开发、WAF集成等高级主题,助您构建企业级高性能Web平台!
基于阿里云的 ingress-nginx 外部认证实战【部分未完成】
wangbeilin123的专栏
05-12 1449
基于阿里云平台,实现了 ingress 网络流量入口相关基础知识和部署说明
nginx-proxy-manager:Docker容器,用于通过简单,强大的界面管理Nginx代理主机
04-27
该项目是一个预先构建的docker映像,使您可以轻松转发到在家中或其他情况下运行的网站,包括免费的SSL,而无需对Nginx或Letsencrypt有所了解。 项目目标 我创建此项目是为了满足个人需要,即为用户提供一种轻松的方法来实现具有SSL终止的反向代理主机,并且它必须非常容易,猴子才能做到。 这个目标没有改变。 尽管可能有高级选项,但它们是可选的,并且项目应尽可能简单,以使进入此处的障碍很低。 特征 基于美观安全的管理界面 无需了解Nginx即可轻松创建转发域,重定向,流和404主机 使用“让我们加密”或提供您自己的自定义SSL证书的免费SSL 主机的访问列表和基本HTTP身份验证 高级Nginx配置可用于超级用户 用户管理,权限和审核日志 托管您的家庭网络 在这里,我将不做过多介绍,但这里是一些新人的基本知识。 您的家用路由器将在某处具有“端口转发”部分。 登录并找到它 将端口
轻松上手Nginx Proxy Manager:安装、配置实战
积跬步,至千里。
11-21 3585
Nginx Proxy Manager是一个基于Nginx的反向代理管理工具,旨在简化Nginx配置和管理。它提供了一个直观的Web界面,使用户可以轻松地设置和管理反向代理、SSL证书、访问控制等功能。
Nginx Proxy Manager:小白也能轻松搭建反向代理
最新发布
m0_74823878的博客
03-07 1274
Nginx Proxy Manager(NPM)是一款功能强大且易于使用的开源工具,旨在简化 Nginx 反向代理的配置和管理。它提供了一个用户友好的 Web 界面,让您无需深入了解 Nginx 配置文件,就能轻松地搭建和管理多个反向代理。NPM 尤其适合那些希望快速搭建高性能、安全的反向代理,但又不想花费大量时间学习 Nginx 配置的开发者和运维人员。Nginx Proxy Manager 是一个强大且易于使用的工具,它使得配置反向代理、管理 SSL 证书、设置访问控制等变得非常简单。
Nginx Proxy Manager 项目教程
gitblog_01083的博客
09-03 482
Nginx Proxy Manager 项目教程 nginx-proxy-managerDocker container for managing Nginx proxy hosts with a simple, powerful interface项目地址:https://gitcode.com/gh_mirrors/ng/nginx-proxy-manager 1. 项目的目录结构及介绍 N...
【CentOS 7上的Nginx优化】:高效Web服务部署的5大技巧
![【CentOS 7上的Nginx优化】:高效Web服务部署的5大技巧](https://bitlaunch.io/blog/content/images/2020/08/1.1.png) ...通过对Nginx的深度定制和配置,可以有效提升服务器的性能和安全性,确保网站的高效和稳
Nginx服务器搭建全攻略:图解步骤与常见问题大解析(初学者向导)
本文系统性地介绍了Nginx服务器的安装、基础配置、性能优化、进阶应用以及常见问题的解决方法。首先,从Nginx简介入手,详细说明了安装过程和基础配置文件结构,包括全局配置项和事件驱动模型配置。然后,深入探讨了...
docker-nginx-proxy-manager:Nginx代理管理器的Docker容器
05-01
Nginx代理管理器的Docker容器 这是的Docker容器。 Nginx代理管理器使您可以轻松转发到在家中或其他情况下运行的网站,包括免费的SSL,而无需对Nginx或Letsencrypt有所了解。 表中的内容 更改正在运行的容器的参数 Docker撰写文件 Docker映像更新 协同学 取消RAID 用户/组ID 访问GUI 外壳访问 默认管理员帐户 互联网可访问性 故障排除重设密码 支持或联系 快速开始 注意:本快速入门中提供的Docker命令是作为示例提供的,应根据您的需要调整参数。 使用以下命令启动Nginx代理管理器docker容器: docker run -d \ --name=nginx-proxy-manager \ -p 8181:8181 \ -p 8080:8080 \ -p 4443:4443 \ -v
NginxNginx Proxy Manager
qq_45838796的博客
04-06 1717
顾名思义,Nginx Proxy Manager 就是一个 Nginx 的代理管理器,它最大的特点是简单方便。即使是没有 Nginx 基础的小伙伴,也能轻松地用它来完成反向代理的操作,而且因为自带面板,操作极其简单,非常适合配合 docker 搭建的应用使用。Nginx Proxy Manager 后台还可以一键申请 SSL 证书,并且会自动续期,方便省心。
超强大的 Nginx 可视化管理平台 Nginx-Proxy-Manager 中文入门指南
easylife206的专栏
03-29 1万+
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !​今天给大家介绍一款 Nginx 可视化管理界面,非常好用,小白也能立马上手。nginx-proxy-manager 是一个反向代理管理系统,它基于 NGINX,具有漂亮干净的 Web UI。还可以获得受信任的 SSL 证书,并通过单独的配置、自定义和入侵保护来管理多个代理。它是开源的,斩获 11.8K 的 Star...
【玩转Docker】【02】反向代理神器 — Nginx Proxy Manager
Liangjiu_Jiu的博客
04-08 3232
反向代理神器 — Nginx Proxy Manag
反向代理神器nginx proxy manager
Alaiks的博客
04-20 2623
如果有人问我:你觉得最重要的docker应用有些?NPM当然,这里我不会说,因为它们往往不直接面对用户,我们很难感受到它们的存在,虽然它们在搭建docker应用的时候会经常出现。本文主要解决如何安装和基本使用NPM。我之所以将两者合并讨论,是因为它们的组合可以很好地解决这个使用场景。总而言之,我觉得如果想要特别方便的使用vps搭建后续很多的服务的话,是一定要有一个nginx proxy manager的~下面我们一起来看看吧 😆。
Nginx Proxy Manager 使用教程
gitblog_00859的博客
08-27 642
Nginx Proxy Manager 使用教程 addon-nginx-proxy-managerNginx Proxy Manager - Home Assistant Community Add-ons项目地址:https://gitcode.com/gh_mirrors/ad/addon-nginx-proxy-manager 项目介绍 Nginx Proxy Manager 是一个用于...
docker应用:搭建反代神器Nginx Proxy Manager
we chat:玩转测试开发
03-13 3930
实际上对于各自都是无感知的,他们只需要明确自己的需求和结果,比如用户只需要知道自己需要得到什么,而服务器只需要知道自己需要返回什么,而返回的过程并不需要关心,实际上一个传输的过程中完全有可能存在正向代理和反向代理两种模式,当你使用vpn访问一个使用了负载均衡的服务器。:日常使用vpn,当用户使用vpn访问百度、京东、淘宝的时候,这时对于服务器而言用户是不可见的,他们并不知道用户访问的来源。:服务器使用反向代理做负载均衡,这时对于用户而言服务器是不可见的,用户并不知道是哪个服务器给你传回来数据。
Nginx 可视化管理软件 NginxProxyManager
热门推荐
菜鸟厚非
03-06 6万+
Proxy Host是通常用作 web 服务的转发,UI 界面可以配置一对一的场景,LB 场景通过 UI 界面没有支持到可配置。Stream一个相对较新的 Nginx 功能,流将用于转发 TCP/UDP 流量直接到网络上的另一台计算机。如果运行的是游戏服务器、FTP 或 SSH 服务器等,那么就会派上用场。不足的是,也只有一对一的场景。是将来自传入的一个域名请求,跳转到另外一个域名。
【Linux | Docker】内网穿透实现远程访问Nginx Proxy Manager
等风来
11-16 1万+
Nginx Proxy Manager 是一个开源的反向代理工具,不需要了解太多 Nginx 或 Letsencrypt 的相关知识,即可快速将你的服务暴露到外部环境,并且支持 SSL 配置。基于 Tabler 的美观且安全的管理界面,无需了解 Nginx 即可轻松创建转发域、重定向、流和 404 主机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值