【Docker系列】Nginx Proxy Manager

前言

我们可以直接使用docker-compose来安装Nginx Proxy Manager，这样更加方便快速，下面我使用NPM名字代替Nginx Proxy Manager。

部署Nginx Proxy Manager

安装

1. 切换到root用户

su root

2. 创建NPM工作目录

mkdir -p /home/docker/nginx-proxy-manager

3. 进入工作目录

cd /home/docker/nginx-proxy-manager

4. 新建docker-compose.yml文件

vim docker-compose.yml

将以下内容写入到 docker-compose.yml中

version: '3'
services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      - '80:80'  # 必选
      - '5081:81'  # 冒号左边可以改成自己服务器未被占用的端口
      - '443:443' # 必选
    volumes:
      - ./data:/data # 冒号左边可以改路径，现在是表示把数据存放在在当前文件夹下的 data 文件夹中
      - ./letsencrypt:/etc/letsencrypt  # 冒号左边可以改路径，现在是表示把数据存放在在当前文件夹下的 letsencrypt 文件夹中
      - /www:/www # （可选）挂载/www为了在容器内部署静态资源

5. 启动容器

docker-compose up -d

开放端口

我使用的是Ubuntu系统，Ubuntu系统自带的是UFW服务器，下面我以开发UFW防火墙，如果你是其他防火墙，你可以上网找到其他防火墙开发端口命令。

UFW开放端口

ufw allow 5081 comment "Nginx Proxy Manager"

服务器安全组开放端口

登录

启动容器docker-compose up -d后如果没有报错的话，就可以访问NPM的Web页面了

http://IP:5081

Nginx Proxy Manager的默认账号密码是

Email:    admin@example.com
Password: changeme

输入邮箱和密码登录。

设置用户名 & 邮箱

登录第一个页面就是设置用户名和邮箱，根据自己的情况来修改用户名和邮箱。

修改登录密码

第一个输入框是输入当前密码，也就是：changeme

申请SSL证书

首先需要获取DNS的Api Key

具体获取方式可以参考我另一篇文章：获取DNS API Key

添加证书

打开SSL Certificates，然后点击 Add SSL Certificate

等待成功

申请成功

申请成功后，可以看到有一个SSL证书列表在这里，并且在右边可以看到申请时间。

反向代理服务

什么时候用到反向代理？

我们使用Docker部署服务的时候，一般就使用到了反向代理了。

添加代理服务

进入代理主机服务

开放端口

这里开放端口，只需要开放服务器的防火墙端口，服务器的安全组不需要开放端口，这是因为在使用Nginx Proxy Manager代理Docker服务时，NPM会将流量从指定的端口转发到相应的Docker容器，如果你的服务器的防火墙没有相应端口开放，请求将无法到达docker容器，从而导致反向代理功能无法正常工作。

比如我上面反向代理docker服务的5350端口，那么我就要在服务器开放5350端口，开放这个端口其实倒也不需要太担心安全问题，只要你不在服务器商的安全组开放端口就好了吗，服务器的端口依然不会被外部访问。

ufw allow 5350 comment "this is test port"

高级配置

自定义配置

如果你需要自定义Nginx配置，你可以在你需要的主机中，打开Advanced自定义配置，比如下面，我做一个简单的location配置。

本文章来源于我的博客：https://blog.hikki.site