周末在家里折腾了个小服务器,装了网盘、智能家居控制什么的。
每次想用都得记一堆端口号,8080、3000、8096...有时候自己都搞混了。
朋友来家里,想给他看我存的照片,结果我自己都忘了网盘是哪个端口,在那里试了好几个才进去,挺尴尬的。
后来在 GitHub 上看到个叫 Nginx Proxy Manager 的东西,试了试发现挺好用。
有个网页管理界面,不用写配置文件,点几下就能把内网的服务绑定到域名上。而且 HTTPS 证书还能自动申请,省了不少事。
网页界面管理转发
想给朋友看我搭的 Nextcloud,直接打开管理界面,点 “Add Proxy Host”,填个域名 cloud.example.com,内网地址写 192.168.1.100:8080,保存就完事了。
就像在后台加个记录一样简单,完全不用碰 nginx 的配置文件。工具界面用的 Tabler,看着挺舒服。左边是菜单,右边是操作区域,添加和改规则都很直观,不会搞混。
SSL 证书自动搞定
试着给 Nextcloud 加 HTTPS。在 SSL 那个选项卡里,勾选申请新证书,填个邮箱,同意条款,点保存。等了半分钟,证书就下来了,还会自动续期。
整个过程不用手动验证什么的,工具自己搞定了。证书快到期会自动续,再也不用担心过期了网站打不开。
用户管理和操作记录
因为家里几个人都要用,我给老婆也建了个账号。可以设不同权限,比如她只能看不能改,或者只管特定的几个服务。
还能看操作记录,谁什么时候做了啥都有记录。要是出问题了,能快速找到是哪步操作搞的。
其他功能
IP 限制和密码保护:敏感服务可以加 IP 白名单或者设密码,防止被外面的人访问;
TCP/UDP 转发:不只是网页,数据库、SSH 这些也能转发;
自定义错误页:访问不存在的域名时可以显示自己的页面,不是默认那个难看的错误页;
高级配置:要是需要特殊设置,还能直接改 Nginx 的配置代码。
安装很简单
装起来挺简单,按文档三步就行:
1、建个 docker-compose.yml 文件,设好端口(80、81、443)和存储目录;
2、执行 docker compose up -d 命令启动;
3、在浏览器打开 IP:81,用 admin@example.com / changeme 登录。
第一次登录会让你改密码和邮箱,该想到的安全问题都想到了。
写在最后
家里搭服务器又不想折腾复杂配置的人,用这个挺合适的。网页界面简单,SSL 自动申请不用操心,Docker 装起来也方便。
适合不想研究 Nginx 配置文件,但又需要域名转发的情况。要注意的是,访问量特别大的网站可能还是直接用 Nginx 配置更快,毕竟多套一层总会慢一点。
用下来感觉还行,界面不复杂,功能也够用。要是你也被各种端口号搞烦了,可以试试这个。
GitHub 项目地址:https://github.com/NginxProxyManager/nginx-proxy-manager
好了,今天的分享到此结束,感谢大家抽空阅读,我们下期再见,Respect!
往期热文
