😍 NAS용 필수 도구: 역방향 프록시 도구 "Nginx Proxy Manager"의 중국어 버전을 배포하고 SSL 인증서를 신청하세요.

AliExpress - Online Shopping for Popular Electronics, Fashion, Home & Garden, Toys & Sports, Automobiles and More products - Al

NAS용 필수 도구: 역방향 프록시 도구 "Nginx Proxy Manager"의 중국어 버전을 배포하고 SSL 인증서를 신청하세요.

역방향 프록시에 대해서는 이전 [NginxWebUI] 기사에서 이미 이야기한 바 있습니다. 리버스 프록시는 실제로 홈 NAS에 대한 외부 네트워크 액세스와 배포된 서비스를 보다 안전하게 만들기 위한 것이며, 특정 시간에 NAS에 너무 많은 포트 번호를 기록하지 않고도 보안 외부 네트워크 액세스를 쉽게 달성할 수 있습니다.

NAS의 역방향 프록시 도구에 관해서는 또 다른 [Nginx 프록시 관리자]가 가장 널리 사용되는 도구 중 하나라고 할 수 있습니다. 예전에도 여러번 추천하고 기사에서도 언급한 적이 있었는데, 며칠 전 팬 친구가 이 도구에 대한 튜토리얼을 올려달라고 해서 부득이하게 하나 작성하게 되었어요~~

PS: 오늘의 튜토리얼은 공인 IP를 기반으로 합니다. 공인 IP가 없어도 가능하지만 인트라넷 침투 설정을 수정해야 합니다. 인트라넷 침투 관련 서비스를 이용하지 않기 때문에 구체적인 동작을 보여드릴 수는 없습니다.

Nginx 프록시 관리자 정보

Nginx 프록시 관리자는 내가 경험한 가장 간단하고 편리한 역방향 프록시 도구입니다. 시각적 조작 패널이 제공되므로 코딩 없이 리버스 프록시를 쉽게 조작할 수 있습니다.

이 문장이 친숙하게 들리나요? 네, 방금 Docker를 플레이하는 친구들에게 Portainer를 추천한 것과 같습니다. 운영 및 유지 관리 경험이 없는 우리의 경우 시각적 패널 도구는 마우스를 움직이고 몇 가지 데이터만 입력하면 우리가 전혀 이해할 수 없는 일부 복잡한 명령과 동일한 효과를 얻을 수 있으며 거의 ​​필요하지 않습니다. 우리의 관련 지식 전문 지식.

그런데 포테이너처럼 Nginx Proxy Manager도 실제로 중국어를 지원하지 않습니다. 가난한 학생으로서 영어를 보면 머리가 아픕니다. 그러나 당연히 Nginx Proxy Manager와 같은 아티팩트는 국내 거물들에 의해 현지화될 것입니다. 따라서 오늘의 튜토리얼에서는 국내 거대 기업의 Nginx Proxy Manager 중국어 버전을 설치하겠습니다.

쓸데없는 소리는 그만하고 바로 본론으로 들어가겠습니다!

Nginx 프록시 관리자 배포

Nginx 프록시 관리자는 배포가 매우 간단합니다!

🔺NAS의 파일 관리자를 열고 docker 폴더에 새 폴더 [NPM]을 생성한 다음(QNAP의 기본값은 컨테이너 폴더) wikijs에 다른 폴더를 생성합니다. 폴더 [data]와 [letsencrypt]라는 두 개의 하위 폴더를 새로 생성합니다. data 폴더는 데이터 파일을 저장하는 데 사용되고 letsencrypt 폴더는 SSL 인증서 관련 파일을 저장하는 데 사용됩니다.

🔺그런 다음 SSH 도구를 열어 관리자 모드로 전환하고 Docker 실행 명령을 입력합니다.

docker run -d --name npm -p 80:80 -p 81:81 -p 443:443 -v ./data:/data -v ./letsencrypt:/etc/letsencrypt chishin /nginx-proxy-manager-zh:최신

위 명령을 다음과 같이 수정해야 합니다.

-p 80:80: 이는 매핑 컨테이너의 http 프로토콜 포트입니다. 역방향 도메인 이름이 등록되거나 배포되지 않은 경우 앞에 있는 콜론을 사용되지 않는 로컬 포트로 변경하세요. VPS를 변경할 필요가 없습니다. 여기서는 포트 180에 매핑하겠습니다.

-p 81:81: 매핑 컨테이너의 웹 인터페이스 포트입니다. 로컬에서 사용하지 않는 경우 기본적으로 사용할 수 있으며 변경할 필요가 없습니다.

-p 443:443: 매핑 컨테이너의 https 프로토콜 포트입니다. 콜론을 변경해야 합니다. 이유는 포트 80과 동일합니다. 편의상 다음에도 매핑하겠습니다. 포트 1443;

-v ./data:/data: 콜론 앞의 콜론은 이전에 생성한 "data" 폴더의 실제 로컬 경로를 매핑합니다.

-v ./letsencrypt:/etc/letsencrypt: 앞의 콜론은 이전에 생성한 "letsencrypt" 폴더의 실제 로컬 경로를 매핑합니다.

🔺문제가 없으면 NAS의 Docker 컨테이너 목록에서 nmp 컨테이너가 이미 실행되고 있는 것을 확인할 수 있어 배포가 성공했음을 나타냅니다.

Nginx 프록시 관리자 경험 및 튜토리얼

[http://LAN IP:NAS의 포트 번호]를 브라우저에 직접 입력하세요. 로그인 인터페이스를 볼 수 있습니다. 여기서 포트 번호는 앞서 언급한 대로 81로 매핑된 포트 번호라는 점에 유의하세요~

🔺기본 초기 계정과 비밀번호는 admin@example.com/changeme입니다.

🔺보안상의 이유로 로그인 후 컨테이너는 계정과 비밀번호를 재설정하라는 메시지를 표시합니다. 마법사를 따라 직접 설정할 수 있습니다. 비밀번호는 다음과 같습니다. 복잡한 비밀번호, 즉 숫자와 문자의 조합이어야 합니다. 설정 후에는 다음에 nmp 컨테이너에 로그인할 때 재설정한 계정과 비밀번호를 사용해야 합니다.

👉역방향 프록시 설정

🔺메인 인터페이스에서 "에이전트 서비스"를 클릭하세요.

🔺프록시 서비스를 추가하세요.

🔺그럼 여기로:

도메인 이름: 도메인 이름은 우리가 역으로 사용하는 도메인 이름입니다. 이 도메인 이름은 먼저 운영자(예: Tencent Cloud 또는 Alibaba Cloud)에 의해 DNS 구문 분석되어야 한다는 점에 유의해야 합니다. 구문 분석에는 일반 구문 분석과 팬 구문 분석이 포함됩니다. ) 그런 다음 NAS의 도메인 이름에 대해 DDNS 확인을 수행합니다(다른 컨테이너 ddns-go 사용).

프로토콜: 기본값은 http입니다.

호스트/IP 전달: NAS의 LAN IP를 직접 입력하면 됩니다.

전달 포트: NAS 서버의 인트라넷 포트입니다. NAS 자체 인트라넷 액세스 포트일 수도 있고 Docker 컨테이너의 포트일 수도 있습니다. 이는 사용자의 필요에 따라 다릅니다.

다음 세 가지 옵션(리소스 캐싱, 일반적인 취약점 차단, WebSocket 지원)은 무엇인지 모르겠습니다. 너무 많이 끌 필요는 없고 확인만 하시면 됩니다. 그들을.

🔺예를 들어, 집에 있는 NAS에 원격 액세스하기 위한 역방향 프록시를 빠르게 만들었습니다.

🔺하지만 현재로서는 역방향 프록시의 도메인 이름을 통해 NAS에 액세스할 수 없습니다. 또한 이전에 라우터에서 매핑한 http 프로토콜 포트, 즉 map을 매핑해야 합니다. 포트 80의 로컬 포트입니다. 포트 포워딩을 수행하려면 아니요. 제가 가지고 있는 건 아까 말씀드렸던 180이에요~

🔺아무튼 나중에 https 접속을 위해 SSL 인증서를 신청할 예정이니 해당 443 포트도 라우터에 전달해드리겠습니다~

🔺이제 설정한 [역방향 프록시 도메인 이름 + 포트 번호](이 포트 번호는 로컬 포트 ​​번호 매핑 포트 80~)를 사용하여 홈 NAS에 원격으로 액세스할 수 있습니다. 그런데 앞에 '안전하지 않음' 표시가 있는데, 이는 우리가 리버스 프록시 도메인 이름에 대해 SSL 인증서를 신청하지 않았기 때문입니다.

자, 다음은 인증서를 받는 것입니다!

👉SSL 인증서 신청

SSL 인증서 신청에 대해 설명하겠습니다. npm에서 Let's Encrypt 인증서를 신청하여 무기한 자동 갱신되는 튜토리얼을 많이 보았습니다. 그런데 오늘 제 튜토리얼의 npm 버전에 뭔가 문제가 있는 것 같고 배포 중에 항상 오류가 발생합니다. 그래서 사업자가 수동으로 발급한 증명서를 직접 업로드했는데, 개인적으로 이게 더 간편하다고 생각합니다. 유일한 불편한 점은 1년 동안만 유효하다는 것입니다. 그런데 인증서 배포하는데 3분도 안걸리는데 1년에 3분도 못가는 '바쁜 사람'은 없는 것 같아요~~ ㅎㅎ.

🔺인증서를 수동으로 업로드하기 때문에 먼저 도메인 이름 운영자로부터 인증서를 다운로드해야 합니다. 여기서는 Tencent Cloud(DNSPod)를 예로 들어 설명합니다. https://www.dnspod.cn/login?s_url=https%3A%2F%2Fconsole.dnspod.cn%2Fdns%2Flist를 열고 직접 사용을 클릭합니다. 역방향 도메인 이름 뒤의 "SSL"(역방향 생성에 사용하는 도메인 이름이어야 함을 기억하세요. 도메인 이름이 여러 개인 경우 잘못된 이름을 선택하지 마세요~).

🔺 그런 다음 페이지 하단에 "인증서 다운로드" 옵션이 있으므로 클릭하여 엽니다.

🔺여기서 서버 유형을 선택합니다. "Nginx"를 선택하고 나중에 다운로드를 클릭합니다.

🔺다운로드 후 압축된 패키지입니다. 압축을 풀면 위와 같이 4개의 파일이 있습니다. 나중에 사용해야 할 것은 실제로 ".key"와 ".crt" 문서입니다. .

🔺npm 컨테이너로 돌아가서 "SSL 인증서--SSL 인증서 추가--인증서 업로드"를 선택하세요.

🔺업로드 인증서 페이지에서:

이름: 모두

인증서 키: 앞서 압축을 푼 ".key" 파일을 선택하세요.

인증서: 앞서 압축을 푼 ".crt" 파일을 선택하세요.

중간 인증서를 무시하고 "저장"을 클릭하세요.

🔺SSL 인증서 목록에 방금 업로드한 인증서가 표시됩니다.

🔺"에이전트 서비스"로 돌아가서 끝에 있는 "점 세 개"를 클릭하고 "편집"을 선택하세요.

🔺편집 페이지에서 "SSL"을 클릭한 후 SSL 인증서 상자에서 방금 업로드한 인증서를 선택하세요.

🔺아래 4가지 옵션이 이해가 안가니 그냥 다 열어보세요!

🔺완료 후 프록시 서비스 목록의 SSL 인증서 아래에 "인증서 업로드"라는 단어가 표시됩니다.

🔺저희 안티세대 링크를 이용해 NAS에 다시 연결해 보면 https 보안 프로토콜로 열리며 앞에 작은 보안 잠금 로고가 추가된 것을 확인할 수 있습니다. 라우터에서 해당 443 포트를 전달해야 하며(이전에 이미 수행했음) 링크에 들어갈 때 후속 포트 번호도 443에 매핑된 포트 번호라는 점에 유의해야 합니다.

🔺그렇다면 NAS의 다른 서비스가 어떻게 동일한 도메인 이름을 사용하여 프록시를 수행할 수 있습니까? 매우 간단합니다! 도메인 이름 앞에 접두사를 추가해야 합니다.(접두사를 반복하지 마세요.) 간단할수록 좋으며 포트를 이 서비스의 포트로 변경하세요. 예를 들어 위 사진에서는 Nginx Proxy Manager 자체를 교체했습니다~ 이렇게 하면 동일한 "도메인 이름 + 포트 번호"를 달성하여 외부 네트워크에서 홈 NAS의 모든 서비스에 액세스하는 목적을 달성할 수 있습니다.

자, 이상이 제가 오늘 여러분과 공유하고 싶은 내용입니다. 저는 공유를 좋아하는 Stark-C입니다. 오늘의 내용이 도움이 되셨다면 꼭 북마크해 주시고 관심을 가져주시길 바랍니다. 자주 공유하겠습니다. 다양한 소프트웨어와 무료 자료를 공유하고 다음 호에서 만나요! 모두 감사합니다~

AliExpress - Online Shopping for Popular Electronics, Fashion, Home & Garden, Toys & Sports, Automobiles and More products - Al