Domain Names:填写网站的域名,首先记得做好 DNS 解析,把域名解析到服务器的 IP 上 Scheme:默认http即可,除非你有自签名证书 Forward Hostname/IP:填入服务器的 IP,注意:我们的Docker采用了host模式,共享宿主机网络,因此这里填写内网或真实的外网IP:127.0.0.1 Forward Port:填入映射出的端口,这边默认是80 Cache Ass...
Nginx proxy manager是一个非常简单的反向代理工具,部署它并不需要掌握复杂的配置知识,仅需几步即可轻松使用反向代理和设置SSL证书,让我们的访问方式从 IP+端口 变为域名,提高安全性。 部署 首先在文件总管,创建两个文件夹,用于存储数据,咱们可以自定喜欢的位置,不必一模一样 打开Container Station,按下图顺序创建应用...
填写主机名(例如example.com)和其他相关信息,如IP地址或域名。在“SSL/TLS Certificates”部分,你可以选择自动申请Let's Encrypt证书或上传已有的证书。 配置自定义位置 在新创建的代理主机页面中,找到“Custom Locations”部分。点击“Add Custom Location”按钮来添加一个新的自定义位置。在弹出的窗口中,你需要配置...
进入SSL证书模块:点击左侧导航栏中的“SSL证书”选项,进入SSL证书管理页面。 选择上传方式:点击“添加新证书”按钮,在弹出的表单中选择“上传证书”选项。 上传证书文件:根据提示,分别上传公钥证书、私钥和中间证书文件。确保文件格式正确且内容完整。 保存配置:确认所有文件上传无误后,点击“保存”按钮。Nginx Proxy M...
在服务器上部署多个应用时,确保信息安全至关重要。Nginx Proxy Manager作为一款易于使用的反向代理工具,能有效提升部署的便利性和安全性。它无需复杂的配置,只需几个步骤即可实现反向代理和SSL证书设置,将访问方式从IP+端口转换为域名,降低公开风险。首先,创建数据存储文件夹,位置自定。然后,在...
为了提高安全性,建议启用SSL证书管理功能。点击“SSL/TLS Settings”,选择“Let's Encrypt”作为证书提供商。NPM内置了自动申请和续订SSL证书的功能,只需填写域名信息,NPM会自动处理其余步骤。这不仅简化了证书管理流程,还确保所有通信都是加密的,保护用户隐私和数据安全。
SSL证书自动续期 进入证书管理界面 可以看到这里已经有了一些证书,这些证书就是刚才添加反代服务的时候顺便申请并添加的,不需要再手动申请证书,证书有效期3个月,快到期的时候程序会自动续期(经过验证,根域名和二级域名可以很轻松的自动续期,泛域名时不时会失败而且需要DNS秘钥验证才能申请成功) ...
- ./data:/data# 点号表示当前文件夹,冒号左边的意思是在当前文件夹下创建一个 data 目录,用于存放数据,如果不存在的话,会自动创建- ./letsencrypt:/etc/letsencrypt# 点号表示当前文件夹,冒号左边的意思是在当前文件夹下创建一个 letsencrypt 目录,用于存放证书,如果不存在的话,会自动创建# network_mode: "ho...
场景一:群辉提供photos服务,家人手机客户端通过https连接访问,而群辉证书需要手动导入定期维护易用性差,如果让家人先接VPN再连photos = 软件不可用。 场景二:自建vaultwarden服务,对外连接时必须要https安全访问,要么利用群辉自有反代,要么自建反向代理服务。
3. 随便取一个名字后,复制ID和Token到对应位置。 获取密钥 SSL全部设置 4. 设置HTTPS 进入反向代理设置界面,编辑上文创建的反代服务,选择SSL选项,下拉菜单中选择我们申请的证书,然后可以勾选Force SSL即强制HTTPS。 选择相应的证书 同理以后新创建的反向代理可以直接在SSL选项中选择我们刚刚申请的泛域名证书。