一
概述
Nginx Proxy Manager是一個(gè)基于Nginx的反向代理管理工具,它提供了一個(gè)用戶友好的Web界面,方便用戶管理和配置Nginx反向代理。主要功能包括:
簡(jiǎn)易的用戶界面:通過圖形界面,可以快速添加和管理代理主機(jī)(即反向代理規(guī)則)。
SSL管理:支持通過Let's Encrypt自動(dòng)獲取和續(xù)訂SSL/TLS證書,以保護(hù)網(wǎng)站的安全性。
訪問控制:可以對(duì)代理主機(jī)設(shè)置訪問控制,例如限制某些IP地址的訪問,或者要求基本認(rèn)證。
HTTP代理與Websocket支持:支持常規(guī)的HTTP代理以及WebSocket代理。
簡(jiǎn)單的Docker部署:可以很方便地通過Docker部署Nginx Proxy Manager。多域名支持:可以在同一個(gè)實(shí)例中管理多個(gè)域名和主機(jī)。Nginx Proxy Manager適合需要在多個(gè)服務(wù)之間設(shè)置反向代理并希望簡(jiǎn)化配置過程的用戶。Cloudflare是一家提供網(wǎng)絡(luò)安全和性能優(yōu)化服務(wù)的公司。其主要產(chǎn)品包括內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)、DDoS防護(hù)、網(wǎng)站加速、域名解析服務(wù)(DNS)、以及網(wǎng)絡(luò)應(yīng)用防火墻(WAF)等。
通過使用Cloudflare的服務(wù),網(wǎng)站可以實(shí)現(xiàn):
1.加速加載速度:通過全球分布的CDN節(jié)點(diǎn),將網(wǎng)站內(nèi)容緩存到離用戶更近的服務(wù)器上,從而減少加載時(shí)間。
2.提高安全性:提供DDoS防護(hù),抵御大規(guī)模的流量攻擊,保護(hù)網(wǎng)站免受惡意攻擊。
3.改善可靠性:通過智能路由和負(fù)載均衡,提高網(wǎng)站的可用性和性能。
4.易于管理:提供用戶友好的界面和API,使網(wǎng)站管理員能夠方便地管理和配置??偟膩碚f,Cloudflare旨在幫助用戶提升在線內(nèi)容的安全性和訪問速度,改善用戶體驗(yàn)。文章將詳細(xì)講解從Cloudflare申請(qǐng)API Token到在Nginx Proxy Manager中配置泛域名證書的每一步驟,幫助快速上手并完成配置。
二
相關(guān)環(huán)境
操作系統(tǒng):適用于所有支持Docker的操作系統(tǒng),如Ubuntu、CentOS、Debian等。并且正確安裝Nginx Proxy Manager
Nginx Proxy Manager版本:建議使用最新版本,以確保兼容性和安全性。
Cloudflare賬號(hào):需要一個(gè)有效的Cloudflare賬號(hào),并已添加至少一個(gè)域名。
網(wǎng)絡(luò)環(huán)境:確保服務(wù)器能夠訪問互聯(lián)網(wǎng),以便與Cloudflare API通信。
Cloudflare申請(qǐng)API Token
申請(qǐng)API Token地址
打開以下網(wǎng)址:https://dash.cloudflare.com/profile/api-tokens,或者從任意一個(gè)域名頁面內(nèi)的API進(jìn)入。
創(chuàng)建令牌
可以使用模板,或者自建都是一樣的。
權(quán)限設(shè)置:選擇DNS即可。
區(qū)域設(shè)置:選擇所有區(qū)域。
為了安全,可以設(shè)置一個(gè)客戶端IP地址。
確認(rèn)信息
確認(rèn)信息無誤后,即可創(chuàng)建令牌。
保存令牌
成功創(chuàng)建后,即會(huì)顯示創(chuàng)建的令牌信息。
注意:令牌是單次顯示,請(qǐng)務(wù)必保存好令牌。
Nginx Proxy Manager泛域名反代
進(jìn)入Nginx Proxy Manager后臺(tái)
在申請(qǐng)證書頁面,添加一個(gè)新的泛域名證書。
填寫域名信息
域名:填寫需要申請(qǐng)的泛域名。
郵箱地址:填寫Cloudflare的郵箱地址。
DNS供應(yīng)商:選擇Cloudflare。
填寫憑證
選擇DNS供應(yīng)商后,會(huì)自動(dòng)彈出憑證。憑證的格式會(huì)自動(dòng)幫我們填寫好。將dns_cloudflare_api_token后面的值替換成剛才我們申請(qǐng)的API令牌。
#Cloudflare API token
dns_cloudflare_api_token=<剛才申請(qǐng)API的令牌>
確認(rèn)信息
確認(rèn)信息沒有問題后,同意服務(wù)條款,然后選擇存儲(chǔ)。
等待證書生成
稍等一段時(shí)間后,Nginx Proxy Manager會(huì)自動(dòng)幫我們申請(qǐng)證書。成功申請(qǐng)后,就可以在證書列表中查看到。
這樣,就完成了通過Nginx Proxy Manager和Cloudflare申請(qǐng)泛域名證書的全部步驟。
-
服務(wù)器
+關(guān)注
關(guān)注
12文章
9160瀏覽量
85415 -
API
+關(guān)注
關(guān)注
2文章
1500瀏覽量
62011 -
nginx
+關(guān)注
關(guān)注
0文章
149瀏覽量
12173
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論