全球主机交流论坛

标题: 分享一个反向代理的神器——NginxProxyManager [打印本页]

作者: mlcq 时间: 2021-12-16 14:18
标题: 分享一个反向代理的神器——NginxProxyManager
开源项目，GitHub上已经有4.9k个星星

地址：https://github.com/jc21/nginx-proxy-manager

官网：https://nginxproxymanager.com/

特点：

- 非常适合小白
- 有一个漂亮的UI界面
- 一分钟可以搞定反向代理+SSL证书申请配置
- Docker-compose 一键部署
- 很容易配置端口转发、404主页、重定向等功能
- 支持多用户管理
- 方便管理域名白名单、更好保护自己的小鸡
- 支持Nginx的深度修改（适合有一定基础的MJJ）

部署：

Docker-compose 一键部署即可

（帖子里貌似发不出来，可以直接上他们官网看：https://nginxproxymanager.com/setup/#using-mysql-mariadb-database）

默认登陆账号和密码：

Email: [email protected]
Password: changeme

复制代码

要是还是不会可以看保姆级的视频教程：https://www.bilibili.com/video/BV1Gg411w7kQ/

作者: logo 时间: 2021-12-16 14:18
mark

作者: 1904328812 时间: 2021-12-16 14:19
先收藏了。谢谢分享

作者: cicvc 时间: 2021-12-16 14:19
先收藏，待会看

作者: mlcq 时间: 2021-12-16 14:22

1904328812 发表于 2021-12-16 14:19
先收藏了。谢谢分享

好快

作者: reizhi 时间: 2021-12-16 14:22
看起来还蛮不错的，不知道资源消耗怎么样

作者: ddydeyx 时间: 2021-12-16 14:22
这个之前用过，确实还不错，一般反代很方便，鼠标点点点就行了。而且自带面板可以申请泛域名证书。
不过好像面板里不能反代grpc

作者: 老猹 时间: 2021-12-16 14:23
感谢分享。收藏吃灰一气呵成～

作者: heihai 时间: 2021-12-16 14:26
nginx也有面板啊

作者: 鼎剑阁 时间: 2021-12-16 14:27
咋还给头像做了个滤镜

作者: mlcq 时间: 2021-12-16 14:27

ddydeyx 发表于 2021-12-16 14:22
这个之前用过，确实还不错，一般反代很方便，鼠标点点点就行了。而且自带面板可以申请泛域名证书。
不过好 ...

嗯，我xui的ws那个也没折腾出来

，他可以添加自定义配置的，希望有用过的懂nginx的兄弟试试看看能不能搞出来

作者: aRNoLD 时间: 2021-12-16 14:28
我是否可理解为，在MJJ们买了年末的东京机房和斯巴达之后，利用这个面板可以把速度不咋样的、有些难以正常访问的网站整合起来一键管理，以便于从中国大陆地区更有效率的访问？

作者: 重庆森林 时间: 2021-12-16 14:28
不错不错，正需要啊

作者: Royalist 时间: 2021-12-16 14:29
干货先收藏，后面有时间看

作者: 重庆森林 时间: 2021-12-16 14:29
先收藏，有空再研究

作者: 李云龙 时间: 2021-12-16 14:30
我李云龙高低也得学习学习

作者: mlcq 时间: 2021-12-16 14:30

Royalist 发表于 2021-12-16 14:29
干货先收藏，后面有时间看

注意这个默认监听 80 和443 端口

作者: mlcq 时间: 2021-12-16 14:31

李云龙发表于 2021-12-16 14:30
我李云龙高低也得学习学习

团长好

作者: ck85124 时间: 2021-12-16 14:31
带面板的太好了

作者: 排骨超人 时间: 2021-12-16 14:31
先收藏再看，感谢

作者: envoy 时间: 2021-12-16 14:32
技术分享必须绑定

谢谢楼主

作者: sandyzjy 时间: 2021-12-16 14:32
感谢分享，我去试试看看

作者: wto 时间: 2021-12-16 14:33
Nginx 不是有手就行

作者: cdseoo 时间: 2021-12-16 14:33

mlcq 发表于 2021-12-16 14:27
嗯，我xui的ws那个也没折腾出来，他可以添加自定义配置的，希望有用过的懂nginx的兄弟试试看看能不 ...

ws不就是这里吗

作者: Able 时间: 2021-12-16 14:33
看着还不错，先收藏一个

作者: mlcq 时间: 2021-12-16 14:35

cdseoo 发表于 2021-12-16 14:33
ws不就是这里吗

嗯，我开了，然后配置贴进去不顶用

作者: cdseoo 时间: 2021-12-16 14:36

mlcq 发表于 2021-12-16 14:35
嗯，我开了，然后配置贴进去不顶用

我用这个反代的nezha探针，开启即可生效

作者: ddydeyx 时间: 2021-12-16 14:36

mlcq 发表于 2021-12-16 14:27
嗯，我xui的ws那个也没折腾出来，他可以添加自定义配置的，希望有用过的懂nginx的兄弟试试看看能不 ...

websocket应该很容易配置，主要是它的反代模板和反代grpc的指令冲突，除非手动编辑配置文件。自定义的server_proxy配置是加在server块的最底部，并不是完全替换它自带的配置。
docker下还是用traefik比较方便，官方文档写的很清楚，比较容易配置，迁移方便。

作者: mlcq 时间: 2021-12-16 14:37

aRNoLD 发表于 2021-12-16 14:28
我是否可理解为，在MJJ们买了年末的东京机房和斯巴达之后，利用这个面板可以把速度不咋样的、有些难以正常 ...

对的，举个例子，斯巴达可以安装一个这个，然后反代一些线路稍微差一点的机器（最好是美国的），Olink装这个，发代一些德国或者欧洲的机器，这样我们大陆访问会快一些

作者: mlcq 时间: 2021-12-16 14:38

ddydeyx 发表于 2021-12-16 14:36
websocket应该很容易配置，主要是它的反代模板和反代grpc的指令冲突，除非手动编辑配置文件。自定义的ser ...

感谢分享，有时间我去试试

作者: mlcq 时间: 2021-12-16 14:43

reizhi 发表于 2021-12-16 14:22
看起来还蛮不错的，不知道资源消耗怎么样

供参考～

作者: guzhichi 时间: 2021-12-16 14:43
mark

作者: kakaka 时间: 2021-12-16 14:44
mark

作者: prayer 时间: 2021-12-16 14:45
mark

作者: kezhao 时间: 2021-12-16 14:46
看着不错。收藏了

作者: 王多多 时间: 2021-12-16 14:47
搭配宝塔的docker 完美

作者: 等1下™我老公呢 时间: 2021-12-16 14:48
跟宝塔比哪个简单？

作者: 王多多 时间: 2021-12-16 14:51

等1下™我老公呢发表于 2021-12-16 14:48
跟宝塔比哪个简单？

宝塔里的docker直接装这个

作者: 欺头君 时间: 2021-12-16 14:51

等1下™我老公呢发表于 2021-12-16 14:48
跟宝塔比哪个简单？

这个简单，不过宝塔有防火墙可用，这个只是比较单纯的中转流量和反代。

作者: mlcq 时间: 2021-12-16 14:55

等1下™我老公呢发表于 2021-12-16 14:48
跟宝塔比哪个简单？

对的，只是宝塔如果装了Nginx会端口冲突（宝塔国内版本现在申请SSL证书经常失败，aapanel貌似正常，这个申请SSL基本3秒搞定）

作者: mlcq 时间: 2021-12-16 14:57

wto 发表于 2021-12-16 14:33
Nginx 不是有手就行

照顾一下非专业的小白

作者: micms 时间: 2021-12-16 14:59
有点意思还支持多用户管理谢谢分享

作者: mlcq 时间: 2021-12-16 14:59

王多多发表于 2021-12-16 14:47
搭配宝塔的docker 完美

嗯，注意这个也是用的80 443端口，会和宝塔自身的nginx冲突，可能需要选择停掉一个

作者: xialin 时间: 2021-12-16 15:02
收藏了谢谢分享

作者: 王多多 时间: 2021-12-16 15:02

mlcq 发表于 2021-12-16 14:59
嗯，注意这个也是用的80 443端口，会和宝塔自身的nginx冲突，可能需要选择停掉一个 ...

用了这个nginx没有必要了啊

作者: 剁手mjj 时间: 2021-12-16 15:03
mark

作者: lanlandezei 时间: 2021-12-16 15:06
收藏一下,说不定用得到

作者: xueyuan 时间: 2021-12-16 15:07
绑定一下

作者: yaren 时间: 2021-12-16 15:09
怎么配置反代一下gg

作者: mytk-asa 时间: 2021-12-16 15:10
有点儿意思，搞一下试试

作者: 无聊死了 时间: 2021-12-16 15:11
这个确实蛮不错的

作者: pulpfunction 时间: 2021-12-16 15:12
牛皮

作者: sunete 时间: 2021-12-16 15:13
好东西，适合我这个小白

作者: 咖啡与美酒 时间: 2021-12-16 15:31
感谢分享 Mark

作者: 随波逐流 时间: 2021-12-16 15:36
感谢分享，这个很不错

作者: makizhang 时间: 2021-12-16 15:37
收藏先

作者: skyindreams 时间: 2021-12-16 15:38
技术贴得支持！收藏！

作者: ThuFeng 时间: 2021-12-16 15:38
先马后看

作者: qiuqiu 时间: 2021-12-16 15:40
收藏

作者: biubiu 时间: 2021-12-16 15:40
挺好的，不知道对比宝塔ng的反带怎么样，宝塔的反带我记得之前有些小问题

作者: sah 时间: 2021-12-16 15:45
看着不错，这个占用内存高吗，消耗资源大不大呢

作者: mlcq 时间: 2021-12-16 15:56

biubiu 发表于 2021-12-16 15:40
挺好的，不知道对比宝塔ng的反带怎么样，宝塔的反带我记得之前有些小问题 ...

宝塔自带的反代我经常开了一个之后就开不了了，需要自己手动去修改nginx配置文件，这个的话更方便一点

作者: mlcq 时间: 2021-12-16 15:58

cdseoo 发表于 2021-12-16 14:33
ws不就是这里吗

我装了xui，这边ws打开，然后在这边填ws的配置信息

小火煎连不上，同样的操作，如果是自己去改宝塔nginx的配置文件可以成功

作者: gcczm 时间: 2021-12-16 15:59
先收藏，待会看

作者: Verfunk 时间: 2021-12-16 16:01

先收藏，晚点看

作者: 告辞 时间: 2021-12-16 16:06
好东西

作者: 花落无声 时间: 2021-12-16 16:14
收藏备用……

作者: 重案组曹达华 时间: 2021-12-16 16:21
不错不错，感谢分享

作者: louiejordan 时间: 2021-12-16 16:23
你的声音，好有磁性

作者: mlcq 时间: 2021-12-16 16:24

louiejordan 发表于 2021-12-16 16:23
你的声音，好有磁性

作者: shuang76 时间: 2021-12-16 16:24
同收藏，晚上慢慢看~

作者: 和弦的颤栗曲 时间: 2021-12-16 16:26

mlcq 发表于 2021-12-16 15:58
我装了xui，这边ws打开，然后在这边填ws的配置信息

小火煎连不上，同样的操作，如果是自己去改宝塔nginx ...

下面写了在这里设置header不生效

作者: superme 时间: 2021-12-16 16:27
收藏了

作者: Lebron 时间: 2021-12-16 16:27
家用用这个很不错，nas很多docker用这个，只需要一个端口转发就好了

作者: mgwx 时间: 2021-12-16 16:28
插眼

作者: puerboy 时间: 2021-12-16 16:31
提示: 作者被禁止或删除内容自动屏蔽

作者: 丶Silently 时间: 2021-12-16 16:59
这个要怎么设置拒绝其他域名或者通过ip访问只允许绑定域名

作者: mlcq 时间: 2021-12-16 17:03

和弦的颤栗曲发表于 2021-12-16 16:26
下面写了在这里设置header不生效

看到了，这边应该说要在custome locations里设置吧，

我这边设置了貌似还是不管用

作者: 柯林斯 时间: 2021-12-16 17:05

mlcq 发表于 2021-12-16 17:03
看到了，这边应该说要在custome locations里设置吧，

你这样代理xui是为了用域名那种吗？表示没太理解

作者: zvkv 时间: 2021-12-16 17:06
先收藏，待会看

作者: mlcq 时间: 2021-12-16 17:07

丶Silently 发表于 2021-12-16 16:59
这个要怎么设置拒绝其他域名或者通过ip访问只允许绑定域名

如果这个和你的反代的站是同一个服务器的话，就只要开放80和443端口就行，其他端口可以关闭，这样的话别人就不能通过ip+端口访问你的网站了；如果NPM和你的站不在一个服务器上的话，可以在源站那边防火墙设置一下，给NPM所在的服务器设置一个白名单，只允许这台机器的IP能够访问你的源站服务器，这样的话用户也就只能通过绑定的域名来访问你的网站了。

作者: mlcq 时间: 2021-12-16 17:12

柯林斯发表于 2021-12-16 17:05
你这样代理xui是为了用域名那种吗？表示没太理解

是想用vmess+ws+tls的方式来上网，用宝塔的时候xui设置了之后，在原来网站的nginx配置上添加这段就ok了，上网很稳，NPM这边不知道咋整了

作者: curtis 时间: 2021-12-16 17:13
收藏了

作者: lzs5240 时间: 2021-12-16 17:14
nginx嫌麻烦了直接用Caddy呀
两行代码搞定

类似
www.abc.com {
  gzip
  tls [email protected]
  proxy / 127.0.0.1:8000
}

作者: 柯林斯 时间: 2021-12-16 17:17

mlcq 发表于 2021-12-16 17:12
是想用vmess+ws+tls的方式来上网，用宝塔的时候xui设置了之后，在原来网站的nginx配置上添加这段就ok了， ...

哦哦，学会了，一直以来的疑惑清晰了，多谢分享(能直接参考你截图的ng规则例子吗)

作者: mlcq 时间: 2021-12-16 17:18

lzs5240 发表于 2021-12-16 17:14
nginx嫌麻烦了直接用Caddy呀
两行代码搞定

xui那个用宝塔的自己修改Nginx也不麻烦，主要是这个NPM不知道怎么搞

作者: tbabc 时间: 2021-12-16 17:21

,mark。谢谢分享

作者: mlcq 时间: 2021-12-16 17:24

柯林斯发表于 2021-12-16 17:17
哦哦，学会了，一直以来的疑惑清晰了，多谢分享(能直接参考你截图的ng规则例子吗) ...

xui就用上面的那个配置，然后nginx修改成这个：

location /phnx
{
proxy_pass http://127.0.0.1:32592;
proxy_redirect off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
proxy_read_timeout 300s;
}

复制代码

宝塔是在添加大概这个位置，NPM这边目前暂时没有成功

作者: mlcq 时间: 2021-12-16 17:28

柯林斯发表于 2021-12-16 17:17
哦哦，学会了，一直以来的疑惑清晰了，多谢分享(能直接参考你截图的ng规则例子吗) ...

然后就xui打开小火煎扫码，导入之后把域名改成你这个站的域名，端口改成443，tls打开，websocket点进去host里填你这个站的域名就能上网了。

（我想弄清楚NPM这边配置文件要怎么修改

）

作者: 柯林斯 时间: 2021-12-16 17:30

mlcq 发表于 2021-12-16 17:28
然后就xui打开小火煎扫码，导入之后把域名改成你这个站的域名，端口改成443，tls打开，websocket点进去ho ...

多谢多谢，大佬你加油

作者: geochina 时间: 2021-12-16 18:01
B站视频讲的很详细，谢谢推荐。

作者: king 时间: 2021-12-16 18:02
收藏一份学习

作者: 镜子里的我 时间: 2021-12-16 18:16
简单看了一下，还不错，收藏了

作者: hcyme 时间: 2021-12-16 18:16
劈墙腿姿势越来越多

作者: ____ 时间: 2021-12-16 18:29
收藏

作者: 丶Silently 时间: 2021-12-16 19:23
用不惯刚刚试了下。对于同容器的应用 127.0.0.1不生效需要172.2.0.1才行、另外设置测试能访问、但是ufw禁用端口后 ip+端口依旧能访问、对比加载速度还是nginx速度快些

作者: 和弦的颤栗曲 时间: 2021-12-17 10:25

mlcq 发表于 2021-12-16 17:03
看到了，这边应该说要在custome locations里设置吧，

你设置完之后回到主页，然后你添加的那项右边不是会显示红色或者绿色吗，看一下你添加完设置后它有没有变成绿的，如果没有变成绿的，就是没生效，可能是因为你添加的内容有格式错误啥的。。这个东西有个问题，就是你输入进去的配置如果有错误，它没法给你提示。。。

作者: biggedogs 时间: 2021-12-17 11:16
收藏收藏

作者: uiceo 时间: 2021-12-17 11:21
用宝塔不就行了....费这个劲

作者: genshin 时间: 2021-12-17 11:21
好东西，有这个可以把我的宝塔删了。

欢迎光临全球主机交流论坛 (https://91ai.net/)