Gestire Proxy e Host Virtuali (VHosts) tramite i file di configurazione di NGINX può diventare noioso man mano che aumenta il numero di host virtuali e servizi web. Come puoi semplificare il processo? Il Gestore Proxy NGINX (NPM).
Continua a leggere e impara a creare, gestire e proteggere gli host virtuali con la console web del Gestore Proxy NGINX.
Prerequisiti
Questo tutorial sarà una dimostrazione pratica. Se vuoi seguirla, assicurati di avere quanto segue:
- A Linux machine to host NGINX Proxy Manager and the proxied webserver- This tutorial uses Fedora 35.
- Docker per eseguire i container – Questo tutorial utilizza Docker v20.10.12. Installa Docker con questo tutorial se non hai già installato alcuna delle alternative.
- Docker Compose per configurare automaticamente il Gestore Proxy e i suoi requisiti. Questo tutorial utilizza la versione 1.29.2 di Docker Compose. Installa Docker Compose per procedere con il resto dell’articolo.
- Il nome di dominio funge da punto di accesso host virtuale. Questo tutorial utilizza un nome di dominio privato, testweb.com. Assicurati che il nome di dominio punti alla macchina host Linux. Puoi anche utilizzare un nome di dominio pubblicamente registrato.
- Devi avere un certificato SSL e la chiave del certificato per proteggere gli host virtuali. Crea un certificato e il relativo file di chiave se non ne hai ancora uno.
Configurazione di NGINX Proxy Manager
NGINX Proxy Manager non è un pacchetto che installi sul tuo sistema operativo. Invece, NPM è un’app che distribuisci in Docker, ecco perché Docker e Docker Compose sono i requisiti principali.
Segui i passaggi seguenti per iniziare a configurare il tuo NGINX Proxy Manager.
1. Accedi al tuo server Linux tramite SSH o l’ambiente desktop, se presente.
2. Crea e apri un file YAML chiamato docker-compose.yml utilizzando il tuo editor di testo preferito, in questo caso viene utilizzato vi.
3. Copia e incolla il seguente codice nell’editor. Questo codice contiene le direttive per scaricare e configurare l’ultima immagine di nginx-proxy-manager. Salva e chiudi il file per tornare alla riga di comando.
4. Esegui docker-compose per avviare il container in background (-d) secondo le direttive specificate.
5. Esegui il seguente comando per verificare che il container sia in esecuzione.
Dovresti vedere un processo in esecuzione corrispondente al container del proxy manager come nell’immagine di esempio sottostante se tutto è corretto.
Accesso al pannello di amministrazione
Il NGINX Proxy Manager dovrebbe essere ora in esecuzione. Puoi ora accedere al pannello di amministrazione di NPM per eseguire la configurazione iniziale dell’utente amministratore.
1. Apri la finestra del tuo browser e vai su http://
2. Accedi con le credenziali predefinite iniziali dell’indirizzo email [email protected] e la password changeme.
3. Modifica l’account utente predefinito come desideri. Questo tutorial mantiene il Nome completo e il Nickname e cambia solo l’Email in [email protected]. Clicca su Salva per salvare i dettagli dell’utente.
4. Digita una nuova password per l’utente nella sezione Cambia password come mostrato di seguito. Digita una password lunga almeno otto caratteri e clicca su Salva.
Dovresti vedere le modifiche apportate all’account utente qui sotto.
Implementazione del Server Web
Ora che hai completato la configurazione iniziale, il tuo prossimo passo è avviare un server web per il tuo host virtuale. Segui i passaggi di questa sezione per avviare rapidamente un servizio web Apache utilizzando Docker Compose.
Apri il file docker-compose.yml che hai creato precedentemente nel tuo editor di testo. Aggiungi il seguente pezzo di codice al file docker-compose.yml
Il vantaggio di utilizzare lo stesso file è che modifichi la rete del contenitore esistente aggiungendo un contenitore basato su httpd registrato con il nome app2 invece che in una rete separata.
Il contenuto del file dovrebbe assomigliare allo screenshot sotto. Salva il file ed esci dall’editor.
Esegui docker-compose per avviare il contenitore in background (-d).
Dovresti ricevere un feedback simile allo screenshot sotto, confermando la creazione del secondo contenitore.
Creazione di un nuovo host virtuale
Ora hai un servizio web in esecuzione. Questa sezione mira a consentire l’accesso al web server attraverso le porte pubblicate del NGINX Proxy Manager.
1. Accedi al pannello di amministrazione del NGINX Proxy Manager.
2. Fai clic su Host —> Host Proxy.
3. Fai clic su Aggiungi Host Proxy per avviare la creazione di un host virtuale per il web server
4. Compila il modulo Nuovo Host Proxy con i seguenti dettagli per configurare l’host virtuale.
- Nomi di Dominio: I nomi di dominio dove il tuo web server sarà accessibile. Questo esempio utilizza il dominio testweb.com.
- Schema: Il protocollo da utilizzare quando si accede al web server. Lascia il valore predefinito a
httpper ora.
- Nome host / IP di inoltro: Il nome host o l’indirizzo IP del server web. Poiché questo tutorial utilizza Docker Compose per configurare i contenitori, è sufficiente utilizzare
app2. Digita qualsiasi nome che hai fornito in docker-compose.yml.
- Porta di inoltro: La porta su cui il server web è in ascolto per le richieste. In questo caso, utilizzerai la porta
80, che è la porta esposta predefinita per i contenitori Apache httpd.
- Blocco delle vulnerabilità comuni: Inoltre, i proxy configurati con NPM possono bloccare le vulnerabilità comuni. Attiva questa opzione.
- Lista di accesso: Elenchi predefiniti per controllare l’accesso al server web dietro un proxy. Per questo tutorial, lascia la scelta a Accesso Pubblico per assicurarti di poter accedere al server web tramite il proxy.
Il modulo visualizzato sullo schermo dovrebbe corrispondere allo screenshot qui sotto. Fai clic su Salva dopo aver completato il modulo.
Ora hai un host proxy nell’elenco.
5. Infine, vai all’URL dell’host virtuale in una nuova scheda o finestra del browser. Per questo tutorial, l’URL è http://testweb.com. Se l’host virtuale funziona correttamente, dovresti vedere la pagina iniziale predefinita.
Provisioning dei certificati SSL
Hai distribuito il server web e confermato che è in esecuzione. A questo punto, però, il sito web non dispone ancora di un certificato SSL. Anche se eseguire siti web interni privati senza un certificato SSL potrebbe andare bene, lo stesso non dovrebbe accadere quando si ospitano siti web pubblici.
Per garantire che le connessioni al tuo sito web siano crittografate, installerai un certificato SSL sul tuo host virtuale successivamente. Non preoccuparti; lo farai attraverso NGINX Proxy Manager. Tuttavia, dovresti già avere un certificato SSL nel formato PEM e una chiave di certificato come requisito.
1. Fai clic sulla scheda “Certificati SSL” nel pannello di amministrazione di NGINX Proxy Manager.
2. Nell’angolo in alto a destra, fai clic su Aggiungi certificati SSL -> Personalizzato.
Come alternativa a un certificato personalizzato, puoi richiedere direttamente e al volo un certificato Let’s Encrypt selezionando Let’s Encrypt. Tuttavia, ciò richiede che il tuo sito web e il record DNS siano pubblici. In caso contrario, l’acquisizione del certificato non avverrà.
3. Compila il modulo Aggiungi certificato personalizzato come segue:
- Nome: Un nome comprensibile per il certificato nel pannello di amministrazione. In questo tutorial viene utilizzato il nome “Testweb Cert”.
- Chiave del certificato: Questa chiave viene fornita con il file del certificato generato come requisito in questo tutorial.
Fai clic su “Sfoglia” e naviga fino al file della chiave.
Fai doppio clic sul file della chiave. In questo tutorial, la chiave del certificato si chiama “mytesthttpd.key”.
- Certificato: Il file del certificato stesso, in formato .crt o .pem.
Fai clic su “Sfoglia” e naviga fino al tuo certificato nel tuo esploratore di file.
Fai doppio clic sul file del certificato per aprirlo. In questo tutorial, il file della chiave si chiama “mytesthttpd.pem”.
4. Una volta compilati tutti e tre i campi, il modulo dovrebbe apparire come nella schermata sottostante. Fare clic su Salva per inviare il certificato personalizzato.
In questo tutorial non viene utilizzato un certificato intermedio. Ignora questo campo per ora.
5. Ora, fare clic su Hosts -> Proxy Hosts.
6. Fare clic sull’icona del menu a tre punti e su Modifica. Si noti che nella colonna SSL viene visualizzato solo HTTP in questo momento
7. Selezionare la scheda SSL nella finestra Modifica Proxy Host come indicato di seguito. Selezionare il certificato che si è fornito dal menu a discesa sotto Certificato SSL. Per questo tutorial, è Testweb Cert come mostrato nella schermata sottostante.
8. Selezionare il certificato che si è aggiunto in precedenza dal menu a discesa sotto Certificato SSL. Come si può vedere di seguito, il nome del certificato da selezionare è Testweb Cert.
9. Abilitare tutte le opzioni SSL avanzate disponibili, come mostrato nella schermata sottostante, e fare clic su Salva.
L’opzione Force SSL forzerà o aggiornerà tutte le connessioni a HTTPS anche quando il client ha inizialmente tentato di accedere solo all’URL HTTP.
A word of warning with HSTS. As browsers will include the site on an internal inclusion list, your site will no longer work under non-SSL conditions. Therefore, make sure that you have everything set up the correct way first.
Si noterà che il valore della colonna SSL è cambiato da Solo HTTP a Personalizzato.
10. Infine, aprire una scheda del browser e navigare nuovamente nel dominio dell’host virtuale. Per questo tutorial, si tratta di http://testweb.com. La connessione dovrebbe essere automaticamente aggiornata a HTTPS.
Congratulazioni! Hai completato la distribuzione di un host virtuale protetto utilizzando NGINX Proxy Manager.
Aggiunta degli utenti di NGINX Proxy Manager
Se lavori con un team o ti aspetti che qualcun altro gestisca gli host virtuali in NPM, dovrai fornire l’accesso all’utente. In questa sezione, estenderai la gestione di NPM, specialmente nelle impostazioni di team, creando un utente e assegnando ruoli e permessi.
1. Clicca su Utenti nella home page del pannello di amministrazione.
2. Clicca su Aggiungi Utente nell’angolo in alto a destra della scheda Utenti.
3. Digita il nome completo dell’utente (Utente di Prova), il soprannome (testuser), e l’indirizzo email ([email protected]) nei campi corrispondenti e clicca Salva.
Questo utente che stai creando non sarà un amministratore completo, quindi non abilitare il ruolo di Amministratore. Assegnerai invece un permesso personalizzato. Clicca Salva per aggiungere il nuovo utente.
4. Imposta i permessi che desideri dare all’utente. Per questo tutorial, il nuovo utente avrà le seguenti impostazioni di permesso.
- Può visualizzare solo gli elementi creati dall’utente.
- Può creare, modificare ed eliminare Host Proxy.
- Può creare, modificare ed eliminare Host di Reindirizzamento.
- Non può vedere Host 404.
- Non può vedere Flussi.
- Può visualizzare Liste di Accesso.
- Può creare, modificare ed eliminare Certificati SSL.
Il set di permessi dovrebbe essere simile alla schermata sottostante. Clicca Salva per completare l’aggiunta del nuovo utente.
5. Ora, clicca sul menu a tre punti del nuovo utente e clicca Accedi come Utente. Questo passaggio cambierà il contesto dell’utente attuale in Utente di Prova.
Esplora il pannello di amministrazione dal punto di vista del nuovo utente. In base ai permessi di questo utente, dovresti vedere meno schede e risorse.
Conclusioni
Congratulazioni per aver completato questo tutorial su NGINX Proxy Manager. Hai imparato a gestire gli host virtuali e ad abilitare la collaborazione creando utenti dall’interfaccia grafica! Pensate che tornerete mai a gestire gli host virtuali NGINX attraverso la modifica dei file di configurazione manualmente?
Ecco un’idea per testare ulteriormente il tuo apprendimento. Perché non leggere Come servire sottodomini o domini multipli con NGINX. Ma invece di seguire le configurazioni manuali, applica ciò che hai imparato e distribuisci e configura gli host virtuali utilizzando NGINX Proxy Manager.