![](https://i0.wp.com/blog.unixhost.pro/wp-content/uploads/2022/08/image-4-930x620.png?resize=930%2C620&ssl=1)
В одной из прошлых статей мы разобрали как установить и настроить реверс прокси Traefik. В данной статье мы разберемся как установить и настроить реверс прокси Nginx Proxy Manager.
Установка
Установка Nginx Proxy Manager сводится к установки docker контейнера. На сервере должен быть установлен docker и docker-compose. О том как установить Docker + docker-compose + Portainer мы рассказывать в данной статье. Вы также можете заказать виртуальный сервер с docker + portainer.
Создадим директорию npm в которой создадим файла docker-compose.yml
mkdir npm
cd npm
nano docker-compose.yml
В файл вставялем следующий текст
version: '3'
services:
app:
image: 'jc21/nginx-proxy-manager:latest'
restart: unless-stopped
ports:
- '80:80'
- '81:81'
- '443:443'
volumes:
- ./data:/data
- ./letsencrypt:/etc/letsencrypt
Теперь развернем контейнер командой
docker-compose up -d
После того как контейнер развернется у вас появится доступ к админ панели Nginx Proxy Manager она будет доступна на 81 порту по адресу вашего сервера http://IPсервера:81.
![](https://i0.wp.com/blog.unixhost.pro/wp-content/uploads/2022/08/image-4.png?w=1920&ssl=1)
Для входа в панель управления используем следующие данные
Email: admin@example.com
Password: changeme
После первого входа обязательно следует изменить почту и пароль, для этого в верхнем правом углу нажмите на имя пользователя и в профиле измените почту и потом пароль.
Настройка Nginx Proxy Manager
![](https://i0.wp.com/blog.unixhost.pro/wp-content/uploads/2022/08/image-5-1024x410.png?resize=1024%2C410&ssl=1)
После входа в панель управления вы можете перейти к настройке Nginx Proxy Manager. Для добавления новых proxy переходим в раздел Hosts и нажимаем Add Proxy Host.
![](https://i0.wp.com/blog.unixhost.pro/wp-content/uploads/2022/08/image-6.png?w=1920&ssl=1)
В поле Domain Names добавляем доменное имя и ниже в Scheme выбираем протокол по которому будет происходить перенаправление, а в Forward Hostname / IP вводим IP адрес или доменное имя на которое будет происходить перенаправление и указываем порт, если он отличный от 80. Для дополнительной защиты вы можете активировать опцию Block Common Exploits.
![](https://i0.wp.com/blog.unixhost.pro/wp-content/uploads/2022/09/ssl-npm.png?w=1920&ssl=1)
При создании хоста есть возможность выпустить SSL сертификат Let’s Encrypt, для этого перейдите во вкладку SSL в поле SSL Certificate вы можете выбрать создание нового сертификата либо использовать ранее созданный сертификат.
Защита хостов в Nginx Proxy Manager
Для того чтобы дополнительно реализовать защиту хостов в Nginx Proxy Manager используется Access-control list. Возможно реализовать как доступ по логину и паролю так и доступ по отдельному IP либо подсети.
![](https://i0.wp.com/blog.unixhost.pro/wp-content/uploads/2022/09/image.png?w=1920&ssl=1)
Для создания нового списка доступа переходим в меню Access Lists и нажимаем на Add Access Lists. Укажем имя нашей группе users. При выключенной опции Satisfy Any в случае если вы добавите авторизацию по логину и укажите правила доступа с определенных IP адресов то доступ к хосту будет только при соблюдении этих двух условий.
![](https://i0.wp.com/blog.unixhost.pro/wp-content/uploads/2022/09/image-1.png?w=1920&ssl=1)
На вкладке Authorization добавим необходимое количество пользователей.
![](https://i0.wp.com/blog.unixhost.pro/wp-content/uploads/2022/09/image-2.png?w=1920&ssl=1)
Во вкладке Access вы так же можете добавить IP адреса доступ с которых будет доступен или запрещен.
![](https://i0.wp.com/blog.unixhost.pro/wp-content/uploads/2022/09/image-3.png?w=1920&ssl=1)
Для того чтобы применить созданный список доступа к конкретному хосту, редактируем хост и в Access List выбираем нужный список.
![](https://i0.wp.com/blog.unixhost.pro/wp-content/uploads/2022/09/auth.png?w=1920&ssl=1)
И теперь при попытке входа на сайт которому был применен список доступа будет запрашиваться авторизация с просьбой ввести логин и пароль.
На этом базовая настройка Nginx Proxy Mamager Завершена.
Свежие комментарии