许多人都在同一台服务器上部署了多个应用程序。我在NAS上也运行了超过30个Docker应用,其中许多应用都是直接通过公网IP和端口进行访问的。虽然这样操作并不麻烦,但将服务公开在网络上可能会带来信息安全风险。
为了解决这个问题,我们可以使用Nginx proxy manager这个简单的反向代理工具。它的部署过程并不复杂,不需要深入了解复杂的配置知识,几步操作就可以轻松设置反向代理和SSL,让我们的访问方式从IP+端口转变为域名,从而大大提高安全性。
部署流程如下:
在文件总管中创建两个文件夹用于存储数据,你可以根据自己的喜好选择位置。
接下来,打开Container Station,按照以下步骤创建应用程序:
在版本号为’3’的服务中,创建一个名为”nginx-proxy-manager”的容器。
使用jc21/nginx-proxy-manager:latest镜像。
设置端口映射,将主机端口映容器内部的端口。
将数据存储和letsencrypt存储的卷挂载到容器中。
设置容器在除非停止否则重启的情况下自动启动。
关于域名解析,可以根据你所使用的域名服务商的教程进行设置。在腾讯云购买的域名的话,填写好IP并保存即可。
要创建反向代理,回到首页,按照界面指引点击相关选项。填写相关信息,包括域名和目标应用的IP地址及端口。设置SSL后,点击保存即可完成反向代理设置。SSL会自动续约,无需后续操作。
总结来说,整个部署过程非常简单易用。除了提高安全性外,一些开源服务可能要求通过反向代理和域名访问,因此建议有需求的朋友们考虑使用Nginx proxy manager。通过域名访问服务更加便捷,也能提升使用体验。
