Skip to main content

Nginx Proxy Manager

Áttekintés

Az Nginx egy népszerű webszerver és fordított proxy, amelyet a forgalom másik szerverre történő irányítására használnak. Az Nginx Proxy Manager (NPM) Docker környezetben fut, tiszta, hatékony és felhasználóbarát webes kezelőfelületet biztosítva a menedzsmenthez.

Telepítés

Docker YAML Konfiguráció

version: '3.8'
services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      - '80:80'
      - '81:81'
      - '443:443'
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt

Példa Beállítás

Forgalom Irányítása famex.wiki Doménhez

A famex.wiki domén a 10.60.0.50:83 címre irányításához a következő lépéseket kell követni (WebAdmin felület használatával):

DNS Szerver Konfiguráció

  • BIND DNS Szerver
    • Mesterszerver zóna létrehozása:
      • Domén név: famex.wiki
      • Email cím: mark.vitarius.famextools.hu
    • Zónafájl szerkesztése: 
      $TTL 86400
@   IN  SOA ns1.famex.wiki. admin.famex.wiki. (
            2024031203
            3600
            1800
            604800
            86400 )
    IN  NS  ns1
    IN  A   10.60.0.50
ns1 IN  A   10.60.0.50
famex.snipe. IN  A   10.60.0.50

Nginx Proxy Manager Konfiguráció

  • Proxy Hosztok
    • Proxy Hoszt hozzáadása:
      • Domén név: famex.wiki
      • Továbbítási IP cím: 10.60.0.50
      • Továbbítási Port: 83
      • Mentés

Megjegyzések

  • Biztosítsa, hogy az 53-as port nyitva legyen a DNS-forgalom számára.
  • A konfiguráció bizalmasságának fenntartása érdekében javasolt a hozzáférési naplózás és az automatikus mentések bekapcsolása.

Megfelelőségi Megjegyzések

Monitorozási és Biztonsági Intézkedések

  • Cél: Az Nginx Proxy Manager telepítésének és működtetésének célja a forgalom biztonságos irányítása, megfelelve az ISO 27001 szabvány adatbiztonsági követelményeinek.
  • Naplózás: Az NPM eseményeit és műveleteit rendszeresen naplózzuk az incidensek utólagos elemzése céljából.
  • Mentés: A konfigurációs fájlok automatikus mentése biztosítja a gyors helyreállítást meghibásodás esetén.

Hozzáférés Védelem

  • API és Felhasználói Felület: Hozzáférési szabályokkal és hitelesítéssel védett, hogy csak engedélyezett felhasználók érhessék el a kezelőfelületet.

No comments to display

Back to top