
Nginx自己的npm——Nginx Proxy Manager
简介
人话:
不用管nginx繁琐的配置文件,可以让小白用户也可以轻松上手的Nginx
最最最方便的是这个家伙可以免费申请ssl证书,并且自动给证书续约
安装方法
推荐使用docker
创建一个docker-compose.yml文件,内容如下
services:
app:
image: 'docker.io/jc21/nginx-proxy-manager:latest'
restart: unless-stopped
ports:
- '80:80'
- '81:81'
- '443:443'
volumes:
- ./data:/data
- ./letsencrypt:/etc/letsencrypt
运行
docker-compose up -d
#如果使用cocker-compose插件
docker compose up -d
使用方法
默认端口是:81 ,进入登录页面后,输入默认账户名和密码
Email: admin@example.com
Password: changeme
如果只是简单的代理点击这个就可以(别忘记更改默认密码)
点击添加一个新的代理
Details
1. Cache Assets(缓存资产)
功能:启用后,静态资源(如图像、CSS、JavaScript 文件等)会被缓存,以提高网站加载速度。
优点:减少服务器负担,加快用户访问速度。
注意:在更新网站内容时,可能需要清除缓存以确保用户看到最新版本。
2. Websockets Support(WebSocket 支持)
功能:启用后,网站可以使用 WebSocket 技术进行实时双向通信。
优点:适用于需要实时数据更新的应用,如聊天应用、在线游戏等。
注意:确保服务器和客户端都支持 WebSocket。
3. Block Common Exploits(阻止常见攻击)
功能:启用后,系统会自动阻止一些常见的网络攻击,例如 SQL 注入、跨站脚本攻击等。
优点:增强网站的安全性,减少被攻击的风险。
注意:可能会影响某些合法请求,需根据具体情况调整设置。
4. Access List(访问列表)
功能:允许你定义哪些用户或 IP 地址可以访问特定资源。
选项:如“Publicly Accessible(公开可访问)”表示资源对所有人开放。
优点:通过限制访问,可以提高安全性和控制访问权限。
注意:需要仔细管理,以免误阻止合法用户的访问。
Custom Locations
这一页通常用于配置和编辑代理主机(Proxy Host),具体功能包括:
1. Custom Locations(自定义位置)
功能:用户可以添加特定的路径或位置,以定义如何处理特定的请求。这可以用于将不同的 URL 路径代理到不同的后端服务。
优点:灵活性高,可以根据需求配置不同的处理逻辑。
2. Add Location(添加位置)
功能:用户可以通过点击此按钮来添加新的自定义位置,以指定如何处理特定的请求路径。
SSL
1. Force SSL(强制 SSL)
功能:启用后,所有用户访问网站时,都会被强制使用 HTTPS 协议,而非 HTTP。这意味着所有数据传输都将被加密。
优点:提高网站安全性,保护用户数据,防止中间人攻击和数据泄露。
注意:确保网站所有链接和资源都支持 HTTPS,以避免内容加载问题。
2. HTTP/2 Support(HTTP/2 支持)
功能:启用后,网站将使用 HTTP/2 协议进行数据传输,HTTP/2 是 HTTP 的更新版本,具有更好的性能和效率。
优点:支持多路复用、头部压缩等特性,可以显著提高页面加载速度和用户体验。
注意:需要服务器和客户端都支持 HTTP/2。
3. HSTS Enabled(启用 HSTS)
功能:启用 HTTP 严格传输安全(HSTS),这是一种安全机制,可以强制浏览器仅通过 HTTPS 访问网站。
优点:防止降级攻击和一些类型的中间人攻击,增强网站安全性。
注意:一旦启用,浏览器会记住此设置,用户在一定时间内无法通过 HTTP 访问该网站。
4. HSTS Subdomains(HSTS 子域名)
功能:启用后,HSTS 规则将适用于网站的所有子域名。
优点:确保所有子域名也遵循 HTTPS 访问,进一步增强安全性。
注意:需要确保所有子域名都正确配置为支持 HTTPS。
这些选项主要用于增强网站的安全性和性能,尤其是在处理用户数据和提高加载速度方面。
这里申请的证书NPM会帮你自动续订,灰常省心
Advanced(高级)
功能:提供额外的高级配置选项,允许用户进行更复杂的设置,如缓存、负载均衡策略等。