【Docker系列】最好用的反向代理 ——Nginx Proxy Manager
1. 介绍
访问VPS或者网站服务器需要 域名+端口号,之所以日常使用不显示是因为端口80(http访问端口),端口443(https访问端口),会自动加上该默认端口。
Nginx Proxy Manager 是一个基于 Nginx 的代理管理器,自带面板,交互操作,可一键申请ssl证书并自动续期。可以通过不同的二级域名来访问主机上的不同端口号,相当于前级识别分类,根据域名不同来匹配不同的端口号。
2. 需要环境
2.1 硬件需求
主流服务器器配置均可,消耗资源极小。
2.2 软件需求
需要Linux系统,Docker、Docker-Compose,环境安装见《必备的Docker和Dockercompose环境安装》
3.部署
3.1 Docker-Compose方式安装
1
# 切换到root权限
sudo -i
# 创建数据文件夹
mkdir /etc/docker/npm && cd /etc/docker/npm2
#编辑配置文件
vi docker-compose.yml3
version: '3'
services:
app:
image: 'jc21/nginx-proxy-manager:latest'
restart: unless-stopped
ports:
- '80:80' # 不建议修改端口,作为门户的入口端口
- '81:81' # 可以把冒号左边的 81 端口修改成你服务器上没有被占用的端口
- '443:443' # 不建议修改端口,作为门户的SSL入口
volumes:
- ./data:/data # 点号表示当前文件夹,冒号左边的意思是在当前文件夹下创建一个 data 目录,用于存放数据,如果不存在的话,会自动创建
- ./letsencrypt:/etc/letsencrypt # 点号表示当前文件夹,冒号左边的意思是在当前文件夹下创建一个 letsencrypt 目录,用于存放证书,如果不存在的话,会自动创建
复制上述内容后,shift + ins粘贴内容进配置文件,输入 :wq 退出保存。
#启动安装服务
docker-compose up -d具体配置文件在 /etc/docker/npm/_host 文件夹下面的 *.conf文件
3.2 使用配置
3.2.1 登录NPM
使用 http://x.x.x.x:81 就可以访问 NPM 的后台,局域网的替换成局域网IP,远端服务器替换为服务器ip(需要打开安全策略组里面的81端口)。
默认登陆的用户名:admin@example.com 密码:changeme
登录后会提示修改密码。
3.2.2 NPM反向代理设置
3.2.2.1 添加一个反向代理
点击 Proxy Hosts → 点击Add Proxy Host 在弹出对话框中填写内容
Domain Names :网站的域名,需要先在域名商设置好DNS-IP解析,国内可以用阿里云,腾讯,cloudflare,cloudns
Scheme :默认 http ,自有签名证书可选https
Forward Hostname/IP :填入服务器的 IP,或 Docker 容器内部的 IP(如果 NPM 和 跳转服务器搭建在同一台上的话)
# 查询docker IP地址
ip addr show docker0Forward Port:映射出的端口(如果填写服务器IP,需打开安全策略组将端口暴露出来填写,docker地址不需要暴露端口)
Cache Assets :缓存,可以选择打开
Block Common Exploits: 阻止常见的漏洞,可以选择打开
Websockets Support :WS 支持,可以选择打开
Access List: NPM 自带的一个限制访问功能,碰到攻击可以设置。
3.2.2.2 申请SSL证书
这里可以申请 ` *.dreamwork.top` 的泛域名的证书,需要通过NPM申请证书界面申请,并通过dns解析服务商秘钥申请成功。
3.2.3 docker内容器使用同一网络
在使用 Nginx Proxy Manager 的时候,可以不用让每一个容器都暴露一个端口,可以使用 Docker network 来将容器放到同一个网络下,然后使用名字来关联。
创建网络:
docker network create nginx-proxy然后分别将 Nginx Proxy Manager 和其他服务放到同一个网络下,添加如下配置:
networks:
default:
external:
name: nginx-proxy以 Portainer 举例:
version: '3'
services:
portainer:
image: portainer/portainer
privileged: true
volumes:
- './data:/data'
- '/var/run/docker.sock:/var/run/docker.sock'
restart: unless-stopped
networks:
default:
external:
name: nginx-proxy在配置中可以看到 Portainer 没有显示定义暴露的 9000 端口,这个时候可以在 Nginx Proxy Manager 后台,通过 portainer 作为 hostname 来创建反向代理,关联到这个容器(docker分配给服务的IP,端口为默认端口)。 这种方法只需要保证每一个容器都有一个唯一的名字即可。
3.2.3 通过NPM访问静态网站
首先添加一个额外的 Volume:
/opt/website:/var/www/website Forward Hostname/IP 填写服务器 IP 地址。
在 Advanced 中配置:
location / {
root /var/www/website;
}保存。然后将静态网站内容放到宿主机的 /opt/website 中即可。
4.注意事项
4.1 NPM忘记密码
官方解决方案见
https://github.com/NginxProxyManager/nginx-proxy-manager/issues/230
进入
#获得root权限
sudo -i
#当时安装npm的目录
cd /etc/docker/npm
#读取docker-compose文件
cat /etc/docker/npm/docker-compose.yml在文件中最初有数据库的密码
docker ps 查看容器
连接数据库
mysql -u root -p输入数据库密码
USE xx;
UPDATE user SET is_deleted=1;
quit
exit重启docker
docker restart nginx-proxy-manager密码恢复到初始密码,进去界面重新设置即可
默认登陆的用户名:admin@example.com 密码:changeme