在安装 nginx-proxy-manager 前需要提前安装好 docker 和 docker-compose 并保证 80 81 443 端口未被占用
在服务器中创 nginx-proxy-manager 目录
进入到 nginx-proxy-manager 目录中
在 nginx-proxy-manager 目录中创建 docker-compose.yaml 文件
启动 nginx-proxy-manager
注意:到这里你可以通过 http://127.0.0.1:81 来访问界面了
注意:使用此默认用户名登录后,系统将立即要求你修改详细信息和密码
注意:这样申请证书比较麻烦,需要你一个一个的去申请,那么我们可以通过申请通配符证书(泛域名证书)来解决这个问题
什么是 Nginx Proxy Manager ?
Nginx Proxy Manager 是用于管理 Nginx 代理主机的 Docker 容器,具有简单、强大的界面。它使您可以轻松地转发到您在家里或其他地方运行的网站,包括免费的 SSL,而无需对 Nginx 或 Letsencrypt 了解太多。
通过 phpMyAdmin 在 MariaDB 10 中新建用户 npm ,创建同名的库 npm 并授予所有权限。
在注册表中搜索 nginx-proxy-manager ,选择第一个 jc21/nginx-proxy-manager,版本选择 latest。
在 docker 文件夹中,创建一个新文件夹,并将其命名为 npm,再建 2 个子目录,分别命名为 data 和 letsencrypt
端口
端口不冲突就行,不确定的话可以用命令查一下
在浏览器中输入 http://群晖IP:2081 就能看到主界面
默认的账号: [email protected] ,密码:changeme
登录后可以编辑用户信息
之后是密码
进入主菜单的 SSL Certificates
Add SSL Certificate 有两种方式,一种是在线申请,另一种是添加已有证书
在线申请和我们在『 免费的泛域名https证书自动续期 』一文中介绍的非常类似,需要选择 DNS 解析服务提供商,以及填写 token 等参数
老苏因为已经配置了 Certbot 并实现了自动续期,所以只需要导入现有证书就可以了,Name 老苏用了域名,这样比较容易识别
上传成功后,证书存放在 /data/custom_ssl/ 目录中以 npm-1 、 npm-2 等子目录保存
进入主菜单的 Hosts
以将 http://192.168.0.197:5000 映射到 https://nas.laosu.ml 为例
因为准备用 https 协议访问,所以必须勾选 Force SSL
其他的 HTTP/2 和 HSTS 和群晖内置的是一样的,可根据需要勾选,没啥问题的话老苏建议都勾上
为什么要另外安装 nginx proxy manager 而不是用群晖内置的反向代理的原因,老苏在一开始就讲了,装完之后老苏还发现了几个优点:
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)