简介

人话:

不用管nginx繁琐的配置文件,可以让小白用户也可以轻松上手的Nginx

最最最方便的是这个家伙可以免费申请ssl证书,并且自动给证书续约

安装方法

推荐使用docker

  • 创建一个docker-compose.yml文件,内容如下

services:
  app:
    image: 'docker.io/jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      - '80:80'
      - '81:81'
      - '443:443'
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt
  • 运行

docker-compose up -d

#如果使用cocker-compose插件
docker compose up -d

使用方法

默认端口是:81 ,进入登录页面后,输入默认账户名和密码

Email:    admin@example.com
Password: changeme

  • 如果只是简单的代理点击这个就可以(别忘记更改默认密码)

  • 点击添加一个新的代理

Details

1. Cache Assets(缓存资产)

  • 功能:启用后,静态资源(如图像、CSS、JavaScript 文件等)会被缓存,以提高网站加载速度。

  • 优点:减少服务器负担,加快用户访问速度。

  • 注意:在更新网站内容时,可能需要清除缓存以确保用户看到最新版本。

2. Websockets Support(WebSocket 支持)

  • 功能:启用后,网站可以使用 WebSocket 技术进行实时双向通信。

  • 优点:适用于需要实时数据更新的应用,如聊天应用、在线游戏等。

  • 注意:确保服务器和客户端都支持 WebSocket。

3. Block Common Exploits(阻止常见攻击)

  • 功能:启用后,系统会自动阻止一些常见的网络攻击,例如 SQL 注入、跨站脚本攻击等。

  • 优点:增强网站的安全性,减少被攻击的风险。

  • 注意:可能会影响某些合法请求,需根据具体情况调整设置。

4. Access List(访问列表)

  • 功能:允许你定义哪些用户或 IP 地址可以访问特定资源。

  • 选项:如“Publicly Accessible(公开可访问)”表示资源对所有人开放。

  • 优点:通过限制访问,可以提高安全性和控制访问权限。

  • 注意:需要仔细管理,以免误阻止合法用户的访问。

Custom Locations

这一页通常用于配置和编辑代理主机(Proxy Host),具体功能包括:

1. Custom Locations(自定义位置)

  • 功能:用户可以添加特定的路径或位置,以定义如何处理特定的请求。这可以用于将不同的 URL 路径代理到不同的后端服务。

  • 优点:灵活性高,可以根据需求配置不同的处理逻辑。

2. Add Location(添加位置)

  • 功能:用户可以通过点击此按钮来添加新的自定义位置,以指定如何处理特定的请求路径。

SSL

1. Force SSL(强制 SSL)

  • 功能:启用后,所有用户访问网站时,都会被强制使用 HTTPS 协议,而非 HTTP。这意味着所有数据传输都将被加密。

  • 优点:提高网站安全性,保护用户数据,防止中间人攻击和数据泄露。

  • 注意:确保网站所有链接和资源都支持 HTTPS,以避免内容加载问题。

2. HTTP/2 Support(HTTP/2 支持)

  • 功能:启用后,网站将使用 HTTP/2 协议进行数据传输,HTTP/2 是 HTTP 的更新版本,具有更好的性能和效率。

  • 优点:支持多路复用、头部压缩等特性,可以显著提高页面加载速度和用户体验。

  • 注意:需要服务器和客户端都支持 HTTP/2。

3. HSTS Enabled(启用 HSTS)

  • 功能:启用 HTTP 严格传输安全(HSTS),这是一种安全机制,可以强制浏览器仅通过 HTTPS 访问网站。

  • 优点:防止降级攻击和一些类型的中间人攻击,增强网站安全性。

  • 注意:一旦启用,浏览器会记住此设置,用户在一定时间内无法通过 HTTP 访问该网站。

4. HSTS Subdomains(HSTS 子域名)

  • 功能:启用后,HSTS 规则将适用于网站的所有子域名。

  • 优点:确保所有子域名也遵循 HTTPS 访问,进一步增强安全性。

  • 注意:需要确保所有子域名都正确配置为支持 HTTPS。

这些选项主要用于增强网站的安全性和性能,尤其是在处理用户数据和提高加载速度方面。

这里申请的证书NPM会帮你自动续订,灰常省心

Advanced(高级)

  • 功能:提供额外的高级配置选项,允许用户进行更复杂的设置,如缓存、负载均衡策略等。