0

Nginx Proxy Manager

В одной из прошлых статей мы разобрали как установить и настроить реверс прокси Traefik. В данной статье мы разберемся как установить и настроить реверс прокси Nginx Proxy Manager.

Установка

Установка Nginx Proxy Manager сводится к установки docker контейнера. На сервере должен быть установлен docker и docker-compose. О том как установить Docker + docker-compose + Portainer мы рассказывать в данной статье. Вы также можете заказать виртуальный сервер с docker + portainer.

Создадим директорию npm в которой создадим файла docker-compose.yml

mkdir npm
cd npm
nano docker-compose.yml

В файл вставялем следующий текст

version: '3'
services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      - '80:80'
      - '81:81'
      - '443:443'
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt

Теперь развернем контейнер командой

docker-compose up -d

После того как контейнер развернется у вас появится доступ к админ панели Nginx Proxy Manager она будет доступна на 81 порту по адресу вашего сервера http://IPсервера:81.

Для входа в панель управления используем следующие данные

Email:    admin@example.com
Password: changeme

После первого входа обязательно следует изменить почту и пароль, для этого в верхнем правом углу нажмите на имя пользователя и в профиле измените почту и потом пароль.

Настройка Nginx Proxy Manager

После входа в панель управления вы можете перейти к настройке Nginx Proxy Manager. Для добавления новых proxy переходим в раздел Hosts и нажимаем Add Proxy Host.

В поле Domain Names добавляем доменное имя и ниже в Scheme выбираем протокол по которому будет происходить перенаправление, а в Forward Hostname / IP вводим IP адрес или доменное имя на которое будет происходить перенаправление и указываем порт, если он отличный от 80. Для дополнительной защиты вы можете активировать опцию Block Common Exploits.

При создании хоста есть возможность выпустить SSL сертификат Let’s Encrypt, для этого перейдите во вкладку SSL в поле SSL Certificate вы можете выбрать создание нового сертификата либо использовать ранее созданный сертификат.

Защита хостов в Nginx Proxy Manager

Для того чтобы дополнительно реализовать защиту хостов в Nginx Proxy Manager используется Access-control list. Возможно реализовать как доступ по логину и паролю так и доступ по отдельному IP либо подсети.

Для создания нового списка доступа переходим в меню Access Lists и нажимаем на Add Access Lists. Укажем имя нашей группе users. При выключенной опции Satisfy Any в случае если вы добавите авторизацию по логину и укажите правила доступа с определенных IP адресов то доступ к хосту будет только при соблюдении этих двух условий.


На вкладке Authorization добавим необходимое количество пользователей.

Во вкладке Access вы так же можете добавить IP адреса доступ с которых будет доступен или запрещен.

Для того чтобы применить созданный список доступа к конкретному хосту, редактируем хост и в Access List выбираем нужный список.

И теперь при попытке входа на сайт которому был применен список доступа будет запрашиваться авторизация с просьбой ввести логин и пароль.

На этом базовая настройка Nginx Proxy Mamager Завершена.

Свежие комментарии

Подписка

Лучшие статьи

Рубрики

Популярное

Обратный SSL-прокси к 1С

Большое значение имеет шифрование при обмене информацией через интернет, особенно таких чувствительных данных, как логин и пароль. Если для работы применяется веб-публикация

Nginx proxy_pass

Рассмотрим самый простой пример. Буду использовать свой технический домен site.ru в этом и последующих примерах. Допустим, у нас есть сайт test.site.ru. В
Previous Story

Проброс портов Микротик

Next Story

Установка и настойка web сервера Nginx + Apache + PHP + MySQL на Debian 11

Latest from Blog

Игра системный администратор

docker run -p 8080:8080 -p 3390:3389 –name play-adobe-flash-after-eol jchprj/play-adobe-flash-after-eolзайти localhost:8080, и открыть эту страницу, или https://serveradmin.ru/files/sysadmin.swf

Что делать, когда на сервере кончаются файловые дескрипторы (inode)

Нередки случаи, когда причиной проблем на сервере становится переполнение файловых дескрипторов (inode). Симптомы точно такие же, как при переполнившемся диске, только вот диск при этом может оказаться свободным. Количество inode каждой файловой системы определяется при разворачивании ОС.

CI/CD для начинающих: деплой React-приложения

Следующий шаг после разработки веб-приложения — размещение его на сервере. Независимо от сложности проекта или используемой инфраструктуры, общий процесс остается одинаковым: нужно «упаковать» код в CI/CD-конвейер и отправить на сервер. В тексте рассмотрим,

Настройка iptables в Linux от Selectel

Рассмотрим использование наиболее популярного в дистрибутивах Linux межсетевого экрана iptables. Эта инструкция — часть курса «Введение в сетевую безопасность». Смотреть весь курс Рассмотрим использование наиболее популярного в дистрибутивах Linux межсетевого экрана iptables

nginx и apache на одном сервере

В этом руководстве мы рассмотрим процедуру установки и настройки работы двух web-серверов с целью использования преимуществ каждого из них, где Nginx – как frontend и Apache – как backend. Установка и настройка
Go toTop

Don't Miss

Nginx proxy_pass

Рассмотрим самый простой пример. Буду использовать свой технический домен site.ru

Обратный SSL-прокси к 1С

Большое значение имеет шифрование при обмене информацией через интернет, особенно