Nginx Proxy Manager (NPM) 是一个基于 Nginx 的图形化反向代理管理工具,它简化了通过 Nginx 进行反向代理、SSL 管理和虚拟主机配置的过程。NPM 适合那些不熟悉命令行或希望快速配置反向代理的用户。
英文文章阅读请点击:https://momoproxy.com/blog/nginx-proxy-manager-configure-openwrt
OpenWRT 是一个开源的 Linux 操作系统,专为嵌入式设备(如路由器)设计。它为普通路由器提供了强大的功能扩展,可以将路由器打造成一台灵活的网络设备,支持网络路由、设备管理、VPN、广告拦截等多种网络功能。
将 Nginx Proxy Manager 与 OpenWRT 结合使用,可以为网络环境中的多个 Web 服务提供反向代理功能和 SSL 加密。在 OpenWRT 路由器上部署 Docker 容器后,用户可以轻松地通过 Nginx Proxy Manager 管理这些服务。OpenWRT 负责处理外部网络流量,并将流量通过端口转发传递给 Nginx Proxy Manager,由 NPM 再将请求分配给不同的内部服务。
组合使用的优势: 集中化管理:Nginx Proxy Manager 提供了可视化的管理工具,用户可以在一个界面中集中管理多个站点和服务的反向代理、SSL 证书等配置。 增强网络安全:通过 OpenWRT 的防火墙功能和 Nginx Proxy Manager 的 SSL 加密功能,能够提升整个网络的安全性。 灵活的网络访问:Nginx Proxy Manager 可以将多个内网服务暴露给外网,同时通过 OpenWRT 实现流量控制和带宽优化。
配置 Nginx Proxy Manager 在 OpenWRT 上, 可以通过以下步骤进行。 你可以通过 Docker 安装 Nginx Proxy Manager(NPM),然后在 OpenWRT 上配置相关的转发规则。
由于 OpenWRT 没有直接支持 Docker,你可以先确保你的路由器具有足够的性能并支持 Docker 的安装。如果 OpenWRT 支持 Docker,那么可以继续执行以下步骤。
1bash
2opkg update
3opkg install docker dockerd docker-compose
41Copy code
2/etc/init.d/dockerd start
3/etc/init.d/dockerd enable
4首先,你需要在 OpenWRT 上准备好 Docker,并通过 Docker 部署 Nginx Proxy Manager。
你可以创建一个 docker-compose.yml 文件来简化 Nginx Proxy Manager 的配置。
1bash
2Copy code
3mkdir -p /opt/nginx-proxy-manager
4cd /opt/nginx-proxy-manager
5然后在 /opt/nginx-proxy-manager 目录下创建 docker-compose.yml 文件,内容如下:
1yaml
2Copy code
3version: '3'
4services:
5 app:
6 image: 'jc21/nginx-proxy-manager:latest'
7 restart: unless-stopped
8 ports:
9 - '80:80' # HTTP
10 - '81:81' # Nginx Proxy Manager UI
11 - '443:443' # HTTPS
12 environment:
13 DB_SQLITE_FILE: "/data/database.sqlite"
14 volumes:
15 - ./data:/data
16 - ./letsencrypt:/etc/letsencrypt
17执行以下命令以启动 Nginx Proxy Manager:
1bash
2Copy code
3docker-compose up -d
4此时,Nginx Proxy Manager 将通过 Docker 容器运行,并可以通过以下端口访问:
为了使 OpenWRT 能将外部流量转发到 Nginx Proxy Manager,你需要配置防火墙规则和端口转发。
在 OpenWRT Web 界面:
确保在 Network > Firewall 中启用相应的防火墙规则,使外部流量可以访问到 NPM 的 80 和 443 端口。
现在你可以通过 Nginx Proxy Manager 的 Web 界面来配置反向代理。
确保你已经正确配置了 Nginx Proxy Manager 和 OpenWRT 防火墙。如果所有步骤都正确,外部流量将被正确代理到内部服务器。
通过在 OpenWRT 上运行 Docker 和 Nginx Proxy Manager,结合 OpenWRT 的防火墙和端口转发功能,你可以为你的网络服务提供一个强大的反向代理解决方案。这不仅可以简化对多个内部服务的访问,还能为外部访问提供 SSL 加密。