首頁 >運維 >Nginx >建置安全可靠的容器服務:利用Nginx Proxy Manager實現流量隔離

建置安全可靠的容器服務:利用Nginx Proxy Manager實現流量隔離

WBOY
WBOY原創
2023-09-26 16:00:43977瀏覽

构建安全可靠的容器服务:利用Nginx Proxy Manager实现流量隔离

建置安全可靠的容器服務:利用Nginx Proxy Manager實現流量隔離

隨著雲端運算和容器化技術的不斷發展,越來越多的企業和開發者開始使用容器來託管和管理他們的應用程式。而為了保障容器服務的安全可靠,流量隔離是不可或缺的環節。本文將介紹如何利用Nginx Proxy Manager(以下簡稱NPM)來建構安全可靠的容器服務,並提供具體的程式碼範例。

  1. NPM介紹
    NPM是一個基於Nginx的代理管理工具,它提供了一個使用者友善的介面,可以快速設定和管理反向代理、負載平衡、SSL憑證等功能。透過NPM,我們可以實現容器服務的流量隔離,提高安全性和可靠性。
  2. 安裝和設定NPM
    首先,我們需要在伺服器上安裝NPM。請確保你的伺服器已經安裝了Nginx,並且開啟了Docker功能。

接下來,使用下列指令安裝NPM:

docker run --restart always -d -p 81:81 -p 443:443 -v npmdata:/data -v /var/run/docker.sock:/var/run/docker.sock jlesage/nginx-proxy-manager

該指令將在伺服器上啟動一個NPM容器,並將連接埠81和443對應到主機的對應連接埠上。

啟動完成後,使用瀏覽器存取伺服器IP位址,加上連接埠號碼81(例如:http://server_ip:81),進入NPM的管理介面。

  1. 設定容器服務

在NPM的管理介面,我們可以方便地設定和管理容器服務。以下是一個簡單的範例:

首先,在NPM介面的左側導覽列中,點擊“Proxy Hosts”,然後點擊“Add Proxy Host”按鈕。

在彈出的視窗中,填寫以下資訊:

  • Domain Names: 輸入你的域名,用於存取容器服務。
  • Scheme: 選擇協議類型,一般選擇「http」或「https」。
  • Forward Hostname/IP: 輸入容器服務的IP位址或主機名稱。
  • Forward Port: 輸入容器服務的連接埠號碼。

點選「Save」儲存設定。

  1. SSL憑證設定

為了確保資料傳輸的安全性,我們也可以設定SSL憑證。在NPM的管理介面,點選“SSL Certificates”,然後點選“Add Certificate”按鈕。

在彈出的視窗中,填入以下資訊:

  • Domain: 輸入你的網域。
  • E-Mail: 輸入你的郵件地址,用於憑證相關通知。

點選「Save」儲存設定。

  1. 範例程式碼實作

以下是一個基於Docker的Node.js應用的範例程式碼,示範如何在容器環境下使用NPM實現流量隔離:

const express = require('express');
const app = express();
const port = 3000;

app.get('/', (req, res) => {
  res.send('Hello World!');
});

app.listen(port, () => {
  console.log(`Example app listening at http://localhost:${port}`);
});

透過上述程式碼,我們創建了一個簡單的Express應用,監聽連接埠3000,並回傳「Hello World!」。

將該應用程式打包成Docker映像,並在NPM中配置相應的代理設置,即可實現基於NPM的流量隔離。

  1. 總結

透過利用Nginx Proxy Manager,我們可以建立安全可靠的容器服務,實現對容器服務的流量隔離。 NPM提供了使用者友善的介面,使得配置和管理容器服務變得簡單易用。同時,透過SSL憑證的配置,我們可以確保資料傳輸的安全性。

以上是關於如何利用Nginx Proxy Manager實現流量隔離的介紹和程式碼範例。希望本文能幫助你建立安全可靠的容器服務。

以上是建置安全可靠的容器服務:利用Nginx Proxy Manager實現流量隔離的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn