最简单易用、功能强大、漂亮的主机管理面板,OpenResty Edge 的开源替代品,它可以让您轻松地安全反向代理在家或互联网上运行的网站,包括访问控制、拒绝服务攻击防护、自动申请并续期免费的SSL证书,而无需对OpenResty或Let's Encrypt了解太多。并支持主机管理功能,包括易于使用的Web终端和文件管理以及基于docker compose的应用商店功能,大大降低建站和容器管理的难度。🎯 特色
🟣 支持通过HTTP-01和DNS-01挑战申请免费SSL证书并自动续期
🟡 无需了解OpenResty,即可轻松为您的网站创建反向代理
🟠 提供了多种强大安全功能,如访问控制、拒绝服务攻击防护、身份认证等
🔴 简化服务器管理,为用户界面友好的终端和文件管理功能
🔵 支持基于容器的应用商店功能,大大降低建站和容器管理的难度
☣️ 如果服务器正在使用云服务,请记住开放OpenResty Manager所需的TCP端口80、443和34567
一键安装:自动安装可以在几分钟内完成。
sudo bash -c "$(curl -fsSL https://om.uusec.com/cn/installer.sh)"
一键安装:自动安装可以在几分钟内完成。
sudo bash -c "$(curl -fsSL https://om.uusec.com/cn/docker_installer.sh)"
随后可以通过 bash /opt/om/om.sh 命令管理OpenResty Manager容器,包括启动、停止、更新、卸载等。
- 登录管理:访问https://your-ip:34567,默认用户名为“admin”,默认密码为“#Passw0rd”。
- 添加SSL证书:转到证书管理菜单,申请Let's Encrypt免费SSL证书或上传现有证书。
- 添加应用:转到应用商店菜单,一键安装应用,如WordPress等。
- 添加上游:转到上游管理菜单,为安装的应用如WordPress站点添加上游负载均衡。
- 添加站点:进入站点菜单,点击“新建站点”按钮,按照提示添加反向代理的站点域名。
- 测试连接:将您的域名DNS A或CNAME记录更改为OpenResty Manager的服务器IP,访问您的网站查看是否可以打开。
一键卸载:自动卸载可以在几分钟内完成。
sudo bash -c "$(curl -fsSL https://om.uusec.com/uninstaller.sh)"
1 后台登录
访问 http://[服务器IP]:34567(使用初始凭证admin/#Passw0rd)
http://{ip地址}:34567
成功登录后,整个后台UI界面如下,界面清爽,还算美观。
2 后台使用-建立后端服务
在左边的功能树上,点“上游服务”,再在右上角,点“+”号
在「上游服务」创建负载均衡组
3 后台使用-网络管理
在左边的功能树上,点“网站管理”,再在右上角,点“+”号
在弹出的“新建站点”窗口,输入必要的信息,如名称,域名,端口,上游服务,没有问题的话,点“提交”。
4 hosts绑定域名
因是测试环境,需要修改主机的hosts记录,这里我用PowerToys工具,可以很方便的对windows电脑的hosts文件进行编辑。
3.5 浏览器访问测试
打开浏览器,输入域名测试域名,即可打开网站。
分钟级SSL证书部署
目前互联网的网站都要求SSL证书,我们还可以在后台新建证书,利用Let's Encrypt Terms of Service工具,申请证书,续订证书。
企业级安全防护实战
在左边的功能树中,我们可以点击“访问控制”,可以按国家/搜索引擎/IP地址三种方式进行黑白名单控制。易可按CC进行攻击缓解。
🎉购买院长书籍,做技术大牛🎉
院长书籍链接:
https://deanit.cn/DeanBooks/
