Kuinka käyttää Nginx Proxy Manager -ohjelmaa

Nginx on suosittu verkkopalvelin ja käänteinen välityspalvelin, jota käytetään liikenteen reitittämiseen ja uudelleenohjaamiseen toiseen palvelimeen. Nginxin asettaminen käänteiseksi välityspalvelimeksi voi olla aikaa vievää ja alttiita virheille ja väärille määrityksille. Tässä oppaassa kerrotaan, miten Nginx-välityspalvelimen hallintaohjelma asennetaan ja sitä käytetään helpompaan hallintaan ja määrityksiin. Ennen sukellusta opetusohjelmaan on muutama edellytys. Tarvitset:

Linux-palvelin
Docker ja Docker säveltävät palvelimeen asennettuna
Root tai käyttäjä, jolla on sudo-oikeudet

Jos sinulla on kaikki tämä, anna meidän sukeltaa sisään.

Mikä on Nginx Proxy Manager?

Nginx-välityspalvelimen hallinta (NPM) on käänteinen välityspalvelimen hallintajärjestelmä, joka toimii Dockerilla. NPM perustuu Nginx-palvelimeen ja tarjoaa käyttäjille puhtaan, tehokkaan ja kauniin web-käyttöliittymän hallinnan helpottamiseksi. Työkalu on helppo asentaa, eikä se vaadi käyttäjiä tietämään, miten työskennellä Nginx-palvelinten tai SSL-varmenteiden kanssa. NPM on avoimen lähdekoodin työkalu, jota ylläpitävät kehittäjät ympäri maailmaa. Se sopii hyvin pieniin palvelinympäristöihin ja yksityisiin laboratorioympäristöihin. Tässä opetusohjelmassa keskitytään näyttämään, kuinka Nginx-välityspalvelimen hallinta otetaan käyttöön:

Dockerin ja SQLiten asentaminen

Nginx-välityspalvelimen hallinta toimii telakointisäiliönä; Siksi se vaatii Docker- ja Docker-compose-palvelimet. Yksinkertaisuuden vuoksi aion vain havainnollistaa Dockerin asentamista Ubuntuun. Katso Docker-ohjeista, miten se asennetaan muihin järjestelmiin. Asenna Docker Ubuntuun poistamalla vanhat Docker-asennukset. Ohita tämä, jos mitään ei ole käytettävissä.

sudo apt-get remove docker telakointiasema-moottoritelakka.io containerd runc

Asenna sitten arkisto ja kaikki riippuvuudet komennoilla:

sudo apt-get -päivitys
sudo apt-get install apt-transport-https ca-sertifikaatit käpristävät gnupg lsb-release -y

Lisää Docker-arkiston GPG-avain:

curl -fsSL https: // lataa.satamatyöläinen.fi / linux / ubuntu / gpg sudo gpg --dearmor -o / usr / share / avaimenperät / docker-archive-avaimenperä.gpg

Lisää seuraavaksi vakaa arkisto echo-komennolla seuraavasti:

echo "deb [arch = amd64 allekirjoittanut = / usr / share / avaimenperät / docker-archive-avaimenperä.gpg] https: // lataa.satamatyöläinen.fi / linux / ubuntu \
$ (lsb_release -cs) vakaa "| sudo tee / etc / apt / sources.lista.d / telakka.luettelo> / dev / null

Päivitä lopuksi arkistot ja asenna telakka seuraavilla komennoilla:

sudo apt-get update && sudo apt-get install docker-ce docker-ce-cli containerd.io docker-säveltää -y

Suorita nyt telakointiasema ja ota käyttöön käynnistettäessä:

sudo systemctl ota telakointiasema käyttöön.palvelu
sudo systemctl Käynnistä telakka.palvelu
sudo systemctl ota käyttöön containerd.palvelu

Asenna SQLite

Seuraava vaihe on asentaa SQLite-tietokanta, jota käytämme NPM: n suorittamiseen. On hyvä huomata, että voit käyttää myös MySQL-tietokantaa.

Ota NPM käyttöön Dockerissa

Nginx Proxy Managerin käyttöönottamiseksi meidän on luotava docker-compose-tiedosto Dockerin ajamiseksi ja alustuksen alustamiseksi. Jos haluat lisätietoja Docker-kirjoitustiedostosta ja sen toiminnasta, ota huomioon linkitetyt resurssit. Suosittelen, että luot docker-compose-tiedoston hakemistoon, jolla on täydet käyttöoikeudet.

nano-telakka-säveltäminen.yaml

Lisää seuraavaksi seuraavat rivit kirjoitustiedostoon, tallenna ja sulje.

versio: "3"
palvelut:
sovellus:
kuva: 'jc21 / nginx-proxy-manager: uusin'
uudelleenkäynnistys: aina
portit:
# HTTP-portti
- '80: 80 '
# HTTPS-portti:
- '443: 443'
# Järjestelmänvalvojan käyttöliittymä
- '81: 81 '
ympäristö:
DB_SQLITE_FILE: "/ data / npm.sqlite "
volyymit:
- ./ data: / data
- ./ letsencrypt: / etc / letsencrypt

Suorita lopuksi telakointikomento seuraavasti:

telakka-säveltää ylös -d

Tämä ottaa pinon käyttöön docker-compose-tiedostossa määritetystä NPM-kuvasta. Luomisen tuotos:

Verkon "debian_default" luominen oletusohjaimella
Vedetään sovellusta (jc21 / nginx-proxy-manager: viimeisin)…
uusin: Vedetään jc21 / nginx-proxy-managerilta
801bfaa63ef2: Vedä valmis
7927cd3bbe4c: Vedä valmis
f53b85628da5: Vedä valmis
e834c30791f9: Vedä valmis
6b68b3708dd5: Vedä valmis
963fe519b5fd: Vedä valmis
37e54d057f10: Vedä valmis
-------------------------------------
Digest: sha256: b33aab798a6150ba7dd238d36936d0882a312c983a0b3eb261a6dcbd5e6a3425
Tila: Ladattu uudempi kuva jc21 / nginx-proxy-managerille: uusin
Luodaan debian_app_1 ... valmis

NPM-käyttöliittymän käyttö

Kun se on luotu ja suoritettu, voit kirjautua käyttöliittymään käyttämällä docker-compose-tiedostossa määritettyä IP-osoitetta ja porttia. Tässä tapauksessa portti 81.

http: // IP: 81

Olisi parasta, jos pääset NPM-kirjautumiskäyttöliittymään. Kirjoita käyttäjänimi ja salasana seuraavasti:

[email protected] ja changeme.

Ensimmäisen kirjautumisen yhteydessä sinun on päivitettävä järjestelmänvalvojan tiedot.

Kun olet päivittänyt kaikki käyttäjätiedot, pääset päähallintapaneeliin, josta voit määrittää välityspalvelimen isännät:

Työskentely NPM: n kanssa

Asennettuamme ja varmistaen, että välityspalvelimen hallinta on käynnissä, voimme lisätä välityspalvelimen paljastamaan palvelimessa käynnissä olevan palvelun. Siirry kohtaan Hostit - Välityspalvelimet ja napsauta Lisää välityspalvelin.

Valitse malli, kuten HTTP tai HTTPS. Jos paljastettava palvelu ei tue HTTPS-liikennettä, pidä kiinni HTTP: stä. Lisää seuraavaksi verkkotunnukset, Välitä isäntänimi ja IP. Voit myös valita Estä yleiset hyödyntämisen lisäsuojausta varten.

Kun olet paljastanut palvelun, yritä käyttää sitä käyttämällä määritettyä isäntänimeä tai IP-osoitetta ja porttia. Tämän palvelun tulisi olla käytettävissä. Voit myös hallinnoida välityspalvelinta välityspalvelimen luettelossa.

NPM-pääsyluettelo

Joissakin tapauksissa meidän on ehkä paljastettava NPM-välityspalveluluettelossa oleva sovellus tai palvelu tietyille IP-osoitteille. Voit määrittää tämän käyttämällä NPM-pääsylistaa.

Siirry pääsyluetteloon ja napsauta Lisää välityspalvelinluettelo. Anna heille pääsyluettelolle nimi; voit myös valita tyydyttää kaikki.

Määritä valtuutus-välilehdessä käyttäjätunnukset ja salasanat, joita käytät palveluun kirjautumisessa.

Siirry Access-välilehteen ja lisää IP-osoitteet, joista haluat sallia yhteydet, ja estä kaikki muut.

Jos haluat liittää käyttöoikeusluettelon tiettyyn verkkosovellukseen, siirry kohtaan Hosts - Proxy Host ja valitse isäntä. Napsauta Muokkaa ja aseta käyttöoikeusluettelo edellä määritellyllä tavalla.

SSL-varmenteiden tarjoaminen

NPM: n avulla voit myös tarjota SSL-varmenteita useille verkkotunnuksille. Ennen kuin lisäät toimialueen nimen SSL-säännökseen, varmista, että toimialue osoittaa NPM-välityspalvelimeen.

Siirry kohtaan SSL-varmenteet ja napsauta Lisää SSL-varmenne. Anna verkkotunnukset ja sähköpostiosoite Let's Encryptille. Lopuksi hyväksy palvelun ehdot ja tallenna. Voit myös lisätä DNS-haasteen, mutta en käsittele sitä tässä opetusohjelmassa.

Tämä luo uuden luotettavan SSL-varmenteen.

Mukauta kotisivua

Voit myös mukauttaa oletusverkkosivua NPM-palvelimelle. Napsauta Asetukset - Oletussivusto ja valitse Muokkaa. Voit valita, näytetäänkö 404-VIRHE, Uudelleenohjaus uuteen osoitteeseen tai Luo mukautettu sivu.

Esimerkiksi alla on HTML-koodi, joka näyttää 403 Kielletty.

403 Ei sallittu

LÄHDE: CodePen https: // codepen.io / blecaf / kynä / NLoEPY

Johtopäätös

Tässä opetusohjelmassa on tarkasteltu Nginx Proxy Manager -ohjelman asentamista ja asentamista Ubuntu-palvelimelle, jossa on Docker. Sitten käsiteltiin kuinka konfiguroida NPM ja lisätä isännät välityspalvelimen hallintaohjelmaan.

Muista: Johdonmukainen kokeilu on avain hallintaan, joten kokeile pois!