我已经在服务器上设置了 Nginx 代理管理器,并使用 SSL(Let's Encrypt)为我的域配置了反向代理。一切正常,我可以通过 HTTPS 安全地通过我的域访问我的 Web 服务,但我遇到了一个问题:任何人都可以通过 http://IP:PORT 访问我的服务,我想完全阻止这种情况。
我想限制对我的服务器的访问,以便只能通过 https://DOMAIN 访问,而不能通过服务器的公共 IP 地址访问。
我已经尝试过以下事情:
- 将 HTTP 重定向到 HTTPS 并限制仅对域进行访问。-> 无法将 IP 地址写入 NPM 中的域字段
- 使用自定义 Nginx 代码完全阻止直接 IP 访问。-> 然后代理主机将获得“离线”状态
- 启用 HSTS -> 仍然允许通过 IP 访问
有没有人遇到过类似的问题,或者可以建议在 Nginx 代理管理器中配置此问题的最佳方法?我非常感谢任何帮助或建议。
提前致谢!
从公共端口中删除端口 81,并让 Nginx 代理管理器代理到其自己的管理界面。
另一个示例更好地展示了如何描述网络。我们不需要公开 81 端口,因此删除它后会留下:
不包括外部数据库等附加配置,请参阅环境变量的设置文档。
创建代理到其自己的管理界面。名称如 proxymanager.example.com、容器名称的转发主机(
nginxproxymanager如上所述)和转发端口 81。TLS 与 SSL 选项一样,如果是公开的,您可以使用 Let's Encrypt。诚然,第一次设置可能比较困难。如果您需要管理员 UI 来执行此操作,也许可以暂时将端口 81 暴露。直到您保存代理主机,然后将其删除。
现在管理界面和代理主机都使用基于名称的虚拟主机。测试端口 81 是否不可访问,以及未知主机名是否获取配置的默认站点。
无需公共端口即可代理其他 Docker 服务。将它们添加到同一网络并在 NPM 中按名称引用它们。