测试环境:CentOS 7.9,阿里云服务器

Steps

  1. 安装 Nginx Proxy Manager

    若未安装Docker Compose,先安装Docker Compose,参考官网文档

-
新建一个docker-compose.yml文件

1
2
3
4
5
6
7
8
9
10
11
12
13
version: "3"
services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      # These ports are in format <host-port>:<container-port>
      - '80:80' # Public HTTP Port
      - '443:443' # Public HTTPS Port
      - '81:81' # Admin Web Port
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt

启动服务:

1
$ docker-compose up -d

  1. 打开Nginx Proxy Manager后台管理页面。http://x.x.x.x:81。初始用户名是admin@example.com,密码是changeme。

    登录后,按要求修改初始密码。

  2. 配置域名解析。

  3. 配置云服务器的安全组规则。

    如果服务器配置了防火墙,需要再进行防火墙配置。

  4. 配置反向代理。

    在Nginx Proxy Manager管理页面Hosts->Proxy Host->Add Proxy Host

    建议勾选上“Block Common Exploits”,阻止常见漏洞。

    配置二级域名也一样,如下图:

  5. 添加SSL证书。

    在Nginx Proxy Manager管理页面SSL Certificates->Add SSL Certificate->Let’s Encrypt

    Credentials File Content中的access_key和access-key_secret需要替换成您自己的。

    可在阿里云管理端获取(阿里云控制台点最右侧的头像->Access Key管理)。

  6. 配置HTTPS。

    在反向代理的配置页面的SSL选项卡中进行选择即可。

  7. Done!