今天給大家介紹一款 Nginx 可視化管理界面，非常好用，小白也能立馬上手。

nginx-proxy-manager 是一個(gè)反向代理管理系統(tǒng)，它基于 NGINX，具有漂亮干凈的 Web UI。還可以獲得受信任的 SSL 證書(shū)，并通過(guò)單獨(dú)的配置、自定義和入侵保護(hù)來(lái)管理多個(gè)代理。它是開(kāi)源的，斬獲 11.8K 的 Star 數(shù)。

特征

基于 Tabler(https://tabler.github.io/) 的美觀安全的管理界面

無(wú)需了解 Nginx 即可輕松創(chuàng)建轉(zhuǎn)發(fā)域、重定向、流和 404 主機(jī)

使用 Let's Encrypt 的免費(fèi) SSL 或提供您自己的自定義 SSL 證書(shū)

主機(jī)的訪問(wèn)列表和基本 HTTP 身份驗(yàn)證

高級(jí) Nginx 配置可供超級(jí)用戶使用

用戶管理、權(quán)限和審核日志

安裝

1、安裝 Docker 和 Docker-Compose

2、創(chuàng)建一個(gè)docker-compose.yml文件

version:'3'
services:
app:
image:'jc21/nginx-proxy-manager:latest'
restart:unless-stopped
ports:
-'80:80'
-'81:81'
-'443:443'
volumes:
-./data:/data
-./letsencrypt:/etc/letsencrypt

3、運(yùn)行

docker-composeup-d

#如果使用的是docker-compose-plugin
dockercomposeup-d

4、訪問(wèn)網(wǎng)頁(yè)

運(yùn)行成功后，訪問(wèn) http://127.0.0.1:81 就能看到界面啦

5、登錄

網(wǎng)站默認(rèn)賬號(hào)和密碼為

賬號(hào)：admin@example.com
密碼：changeme

登錄成功后第一次要求修改密碼，按照步驟修改即可！

6、登錄成功主界面

實(shí)戰(zhàn)：設(shè)置后臺(tái)管理界面的反向代理

這里，我們就用 http://a.test.com 來(lái)綁定我們的端口號(hào)為81的后臺(tái)管理界面，實(shí)現(xiàn)瀏覽器輸入 http://a.test.com 即可訪問(wèn)后臺(tái)管理界面，并且設(shè)置HTTPS。

1、前提

安裝好Nginx Proxy Manager

擁有一個(gè)域名

將 http://a.test.com 解析到安裝Nginx Proxy Manager的服務(wù)器ip地址上

2、反向代理操作

先用ip:81 訪問(wèn)后臺(tái)管理界面，然后輸入賬號(hào)密碼進(jìn)入后臺(tái)。

點(diǎn)擊綠色圖標(biāo)的選項(xiàng)

點(diǎn)擊右邊Add Proxy Host ，在彈出的界面Details選項(xiàng)中填寫(xiě)相應(yīng)的字段。

Domain Names: 填寫(xiě)要反向代理的域名，這里就是http://a.test.com

Forward Hostname / IP: 填寫(xiě)的ip值見(jiàn)下文解釋

Forward Port: 反向代理的端口，這里就是81

Block Common Exploits: 開(kāi)啟后阻止一些常見(jiàn)漏洞

其余兩個(gè)暫不知作用

Forward Hostname / IP填寫(xiě)說(shuō)明

如果搭建的服務(wù)和nginx proxy manager服務(wù)所在不是一個(gè)服務(wù)器，則填寫(xiě)能訪問(wèn)對(duì)應(yīng)服務(wù)的IP。如果都在同一臺(tái)服務(wù)器上，則填寫(xiě)在服務(wù)器中輸入ip addr show docker0 命令獲取得到的ip。

這里不填127.0.0.1的原因是使用的是docker容器搭建web應(yīng)用，docker容器和宿主機(jī)即服務(wù)器不在同一個(gè)網(wǎng)絡(luò)下，所以127.0.0.1并不能訪問(wèn)到宿主機(jī)，而ip addr show docker0獲得的ip地址就是宿主機(jī)地址。

接下來(lái)即可用a.test.com 訪問(wèn)后臺(tái)管理界面，此時(shí)還只是http協(xié)議，沒(méi)有https。不過(guò)此時(shí)就可以把之前的81端口關(guān)閉了，輸入a.test.com 訪問(wèn)的是服務(wù)器80端口，然后在轉(zhuǎn)發(fā)給內(nèi)部的81端口。

3、申請(qǐng)ssl證書(shū)

申請(qǐng)一個(gè)a.test.com 證書(shū)，這樣就可以提供https訪問(wèn)了。

在Nginx Proxy Manager管理后臺(tái)，選擇Access Lists->Add SSL Certificate->Let's Encrypt選項(xiàng)。

按照下圖方式填寫(xiě)，點(diǎn)擊Save就可以了

4、設(shè)置HTTPS

進(jìn)入反向代理設(shè)置界面，編輯上文創(chuàng)建的反代服務(wù)，選擇SSL選項(xiàng)，下拉菜單中選擇我們申請(qǐng)的證書(shū)，然后可以勾選Force SSL即強(qiáng)制HTTPS。