Nell'ambito dello sviluppo web e dell'amministrazione dei sistemi moderni, la configurazione di Nginx Proxy Manager è indispensabile. Facilita l'emissione automatica di certificati SSL e la configurazione di server intermediari inversi tramite un'interfaccia facile da usare, alleggerendo così il peso di sistemi di configurazione complessi. Questo dà un vantaggio agli sviluppatori web di qualsiasi grado di anzianità. Vediamo innanzitutto cosa comporta NPM, come si differenzia dal proxy Nginx standard e quali problemi risolve.
Per sfruttare al meglio questo strumento, è importante chiarire innanzitutto le differenze tra l'originale Nginx, con cui viene spesso confuso, e il concetto di reverse proxy.
Un sistema basato sul cloud proxy inverso Il server facilita una miriade di funzioni critiche, tra cui il filtraggio del traffico, il bilanciamento del carico e l'occultamento al cliente del funzionamento effettivo dei server interni. Ciò migliora la sicurezza esterna, l'affidabilità interna e le prestazioni complessive. In parole povere, i reverse proxy sono soluzioni lato server, a differenza dei forward proxy che operano lato client.
Serve come software per un proxy server di tipo reverse e di posta, un bilanciatore di carico e una cache HTTP. Nginx Proxy Manager è un'applicazione costruita a partire dal codice sorgente originale di Nginx. Agisce come un ulteriore livello di gestione che amministra le funzioni inverse.
Oltre all'architettura e ai principi di progettazione condivisi, Proxy Manager si differenzia da Nginx standard per diversi aspetti importanti. Le differenze sono raccolte in questa tabella di confronto riassunta di seguito.
| Caratteristica | Gestore di proxy | Nginx |
|---|---|---|
| Interfaccia di gestione | Offre un'interfaccia grafica visiva che semplifica la configurazione dei server intermedi. | Gestito tramite CLI utilizzando direttive come proxy_pass, che richiedono competenze tecniche più approfondite. |
| Gestione SSL | Il caricamento e il rinnovo del certificato SSL è automatizzato | Richiede l'intervento manuale di un amministratore di sistema |
| Accesso alla configurazione | Limitato | Accesso completo tramite terminale |
| Aggiornamenti | Irregolare | Aggiornamenti regolari e forte supporto della comunità |
| Funzionalità | Alcune funzioni sono disponibili solo in build specifiche | Strumenti integrati adatti a implementazioni complesse e personalizzate |
| Scalability | Limitato per infrastrutture complesse e su larga scala | Più adatto ad ambienti aziendali scalabili e a sistemi con carichi elevati |
Prima di configurare il proxying in questo strumento, è meglio esaminare le sue capacità funzionali. Le caratteristiche principali includono:
Chiaramente, lo strumento non solo aiuta a configurare il reverse proxy in Nginx, ma consente anche all'amministratore di limitare l'accesso alle risorse web in modo sicuro.
La gestione centralizzata di varie applicazioni è un esempio funzionale chiave. Questa soluzione software offre un unico cruscotto di controllo da cui un amministratore può gestire:
Ad esempio, un amministratore di sistema ha la possibilità di aggiungere nuovi siti, configurare HTTPS, impostare i reindirizzamenti e controllare l'accesso attraverso un'interfaccia di gestione centrale. In ambienti di test, questa gestione centralizzata può essere utile anche per verificare come siti e servizi si comportano quando vengono controllati insieme a un Proxy USA. L'uso di un'interfaccia di gestione unificata riduce le possibilità di errore e di interruzione del servizio che la modifica manuale dei file di configurazione comporta.
Inoltre, l'impostazione di Nginx Proxy Manager può migliorare la sicurezza delle risorse e dei server cloud proteggendoli attraverso alcune delle sue funzionalità incorporate, quali:
Consideriamo un'azienda con applicazioni web (un sito WordPress, un'API REST, un pannello di controllo) ospitate su un VPS cloud. Se tra i compiti di verifica rientrano anche i controlli da reti cellulari, in alcuni casi l'infrastruttura può essere testata affiancando un mobile proxy. Per difendere queste app dalle minacce esterne e nascondere la struttura interna, un ingegnere DevOps configura lo strumento come descritto sopra.
Ogni sistema operativo è compatibile con questo strumento. Per installarlo e farlo funzionare, si consigliano le seguenti configurazioni hardware:
Inoltre, è necessario disporre delle credenziali di amministratore. Se si accede come ospite, è necessario riavviare con questi diritti elevati o ottenerli dal proprietario del PC.
PHP
Node.js
Python
Java
Golang
it 
English 
Español 
中國人 
Tiếng Việt 
Deutsch 
Українська 
Português 
Français 
भारतीय 
Türkçe 
한국인 
Indonesia 
Polski
sudo apt install docker.io -y
sudo apt install docker-compose -y
docker --version
docker-compose --version
mkdir ~/npm && cd ~/npm
nano docker-compose.yml
version: '3'
services:
app:
image: 'jc21/nginx-proxy-manager:latest'
restart: always
ports:
- '80:80'
- '81:81'
- '443:443'
volumes:
- ./data:/data
- ./letsencrypt:/etc/letsencrypt
docker-compose up -d
https://IP-address:port
Email: admin@example.com
Password: changeme
Ecco, l'installazione è stata completata con successo.
La configurazione prevede tre fasi principali:
Consideriamo come questo possa essere implementato passo dopo passo.
Spostarsi nella sezione "Host proxy" e selezionare "Aggiungi host proxy". Verrà visualizzata una finestra di dialogo con queste voci:
Nella stessa finestra, spostatevi nella sezione "SSL". Selezionate "Richiedi un nuovo certificato SSL" e attivate le seguenti opzioni:
Fare clic su "Salva". Il certificato verrà richiesto e installato automaticamente.
Per creare un nuovo elenco di accessi in Nginx Proxy Manager, andare alla sezione "Dettagli". Assegnare un nome come "utenti". Si noti l'impostazione "Soddisfa qualsiasi": se non è selezionata, gli utenti devono soddisfare tutte le condizioni di accesso (autenticazione e corrispondenza IP), il che è più sicuro.
Nella sezione "Autorizzazione", specificare quali utenti devono avere accesso e per ogni utente impostare un nome utente e una password: si tratta dell'autenticazione HTTP di base per accedere al sito.
Nella scheda "Accesso", inserire gli indirizzi IP a cui consentire o bloccare l'accesso. In questo modo, l'accesso si basa sui criteri della rete aziendale.
Una volta creato l'elenco di accesso, tornare alle impostazioni dell'host di destinazione e applicare l'elenco di accesso appena creato nel campo "Elenco di accesso". Da questo momento in poi, l'autenticazione dell'utente sarà richiesta in relazione al sito e l'accesso sarà concesso solo se tutte le condizioni sono soddisfatte.
Esaminando questa guida su Nginx Proxy Manager, è evidente che si tratta di uno strumento multifunzionale per impostare reverse proxy, gestire la sicurezza SSL e controllare l'accesso alle risorse cloud. È particolarmente utile per gli sviluppatori e gli amministratori di sistema che necessitano di un controllo centralizzato e sicuro di decine di siti web e servizi, ma anche per uso personale, come la distribuzione di un server domestico (NAS) o la fornitura di un accesso remoto sicuro a una rete locale. In progetti che richiedono verifiche locali o configurazioni orientate al mercato nazionale, questo approccio può essere affiancato anche dall'uso di un Proxy Italia.
I vantaggi principali di questo gestore sono l'ampia compatibilità con tutti i sistemi operativi, la gestione semplificata che non richiede l'interazione con la riga di comando e la rapida configurazione di proxy e SSL, che sono alcuni dei suoi principali vantaggi.
Commenti: 0