0

Nginx Proxy Manager

31.08.2023

В одной из прошлых статей мы разобрали как установить и настроить реверс прокси Traefik. В данной статье мы разберемся как установить и настроить реверс прокси Nginx Proxy Manager.

Установка

Установка Nginx Proxy Manager сводится к установки docker контейнера. На сервере должен быть установлен docker и docker-compose. О том как установить Docker + docker-compose + Portainer мы рассказывать в данной статье. Вы также можете заказать виртуальный сервер с docker + portainer.

Создадим директорию npm в которой создадим файла docker-compose.yml

mkdir npm
cd npm
nano docker-compose.yml

В файл вставялем следующий текст

version: '3'
services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      - '80:80'
      - '81:81'
      - '443:443'
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt

Теперь развернем контейнер командой

docker-compose up -d

После того как контейнер развернется у вас появится доступ к админ панели Nginx Proxy Manager она будет доступна на 81 порту по адресу вашего сервера http://IPсервера:81.

Для входа в панель управления используем следующие данные

Email:    admin@example.com
Password: changeme

После первого входа обязательно следует изменить почту и пароль, для этого в верхнем правом углу нажмите на имя пользователя и в профиле измените почту и потом пароль.

Настройка Nginx Proxy Manager

После входа в панель управления вы можете перейти к настройке Nginx Proxy Manager. Для добавления новых proxy переходим в раздел Hosts и нажимаем Add Proxy Host.

В поле Domain Names добавляем доменное имя и ниже в Scheme выбираем протокол по которому будет происходить перенаправление, а в Forward Hostname / IP вводим IP адрес или доменное имя на которое будет происходить перенаправление и указываем порт, если он отличный от 80. Для дополнительной защиты вы можете активировать опцию Block Common Exploits.

При создании хоста есть возможность выпустить SSL сертификат Let’s Encrypt, для этого перейдите во вкладку SSL в поле SSL Certificate вы можете выбрать создание нового сертификата либо использовать ранее созданный сертификат.

Защита хостов в Nginx Proxy Manager

Для того чтобы дополнительно реализовать защиту хостов в Nginx Proxy Manager используется Access-control list. Возможно реализовать как доступ по логину и паролю так и доступ по отдельному IP либо подсети.

Для создания нового списка доступа переходим в меню Access Lists и нажимаем на Add Access Lists. Укажем имя нашей группе users. При выключенной опции Satisfy Any в случае если вы добавите авторизацию по логину и укажите правила доступа с определенных IP адресов то доступ к хосту будет только при соблюдении этих двух условий.


На вкладке Authorization добавим необходимое количество пользователей.

Во вкладке Access вы так же можете добавить IP адреса доступ с которых будет доступен или запрещен.

Для того чтобы применить созданный список доступа к конкретному хосту, редактируем хост и в Access List выбираем нужный список.

И теперь при попытке входа на сайт которому был применен список доступа будет запрашиваться авторизация с просьбой ввести логин и пароль.

На этом базовая настройка Nginx Proxy Mamager Завершена.

Свежие комментарии

Подписка

Лучшие статьи

Рубрики

Популярное

Обратный SSL-прокси к 1С

Большое значение имеет шифрование при обмене информацией через интернет, особенно таких чувствительных данных, как логин и пароль. Если для работы применяется веб-публикация

Nginx proxy_pass

Рассмотрим самый простой пример. Буду использовать свой технический домен site.ru в этом и последующих примерах. Допустим, у нас есть сайт test.site.ru. В
Previous Story

Проброс портов Микротик

Next Story

Установка и настойка web сервера Nginx + Apache + PHP + MySQL на Debian 11

Latest from Blog

RouterOS/MikroTik на Debian

RouterOS — операционная система, основанная на ядре Linux, предназначенная для маршрутизации, брандмауэра, работы с VPN как сервером и клиентом, а также функционирования в качестве точки беспроводного доступа. Эта система может действовать в роли

How to Install Proxmox Virtual Environment on Debian 11

Introduction Proxmox Virtual Environment is an open-source virtualization management program. It provides a single platform to manage services and functions like KVM Hypervisor, Linux Containers (LXC), storage & networking. In addition, it

Настройка Wireguard VPN на своем сервере

Настройка серверной части После успешного подключения я напишу несколько команд и описание того что они производят для понимания процесса: Обновляем список пакетов в репозиториях apt update Обновим сами пакеты apt upgrade -y

Установка Zabbix 7 c NGINX + PostgreSQL + TimescaleDB на Ubuntu Server или Debian

Сервер Zabbix предполагает достаточную вариативность в выборе СУБД и веб-сервера, поэтому многое тут будет зависеть от персональных предпочтений. Однако расширение TimescaleDB позволяет поддерживать высокий уровень производительности и масштабирования при работе с временными

Настройка простого беспроводного репитера на устройстве MikroTik

При развертывании беспроводных сетей достаточно часто возникают ситуации, когда в некоторых местах квартиры или офиса мощность Wi-Fi сигнала недостаточна для уверенной работы. Конечно, наиболее действенным решением является создание централизованно управляемой сети и
Go toTop

Don't Miss

Nginx proxy_pass

Рассмотрим самый простой пример. Буду использовать свой технический домен site.ru

Обратный SSL-прокси к 1С

Большое значение имеет шифрование при обмене информацией через интернет, особенно