OpenResty Manager:零代码玩转企业级Nginx!SSL/负载均衡/AI防火墙一键集成
刘国华-Linux-Docker-Mysql-网络-信息安全。
一、OpenResty Manager是什么?
OpenResty Manager (Nginx 增强版) ,是OpenResty Edge 的开源替代品,它可以让您轻松地对您的网站进行反向代理,并在家中或互联网上运行安全性,包括访问控制、HTTP 洪水保护、免费 SSL,而无需对 OpenResty 或 Let's Encrypt 了解太多。
官网地址:https://github.com/Safe3/openresty-manager
软件革命性特色:
🟢 提供美观、强大且易于使用的 Web 管理 UI
🟣 HTTP-01 和 DNS-01 质询的免费 SSL 支持,或提供您自己的 SSL 证书
🟡 轻松为您的网站创建反向代理,而无需了解有关 OpenResty 的任何信息
🟠 提供一些强大的安全功能,如 Access Control、HTTP Flood Protection 等
🔴 超级用户可用的高级 OpenResty 配置
🔵 支持并继承 OpenResty 的所有强大功能
二、3分钟极速部署(两种模式任选)
Docker版安装
bash -c "$(curl -fsSL https://om.uusec.com/docker_installer.sh)"主机(母机)版安装
bash -c "$(curl -fsSL https://om.uusec.com/installer.sh)"下载shell脚本后,系统会自动执行该脚本,在出现的功能菜单中,有启动、停止、更新、卸载等功能。我们选1,软件会自动在该操作系统上安装好OpenResty。选7,会退出管理菜单。
=========================
OpenResty Manager Management
=========================
1. Start
2. Stop
3. Restart
4. Upgrade
5. Repair
6. Uninstall
7. Exit
Please enter the number: 1后期,如果要启动上面那个管理菜单,可执行以下命令后续
bash /opt/om/om.sh查询OpenResty软件与管理端有没有安装好,可输入ss命令
[root@alma92-88 om]# ss -ant
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 511 0.0.0.0:80 0.0.0.0:*
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
ESTAB 0 52 172.25.250.88:22 172.25.250.1:6235
LISTEN 0 4096 *:777 *:*
LISTEN 0 128 [::]:22 [::]:*
LISTEN 0 4096 *:34567 *:* 三、实战演示:从零构建金融级Web架构
3.1 后台登录
访问 http://[服务器IP]:34567(使用初始凭证admin/#Passw0rd)
http://{ip地址}:34567成功登录后,整个后台UI界面如下,界面清爽,还算美观。
3.2 后台使用-建立后端服务
在左边的功能树上,点“上游服务”,再在右上角,点“+”号
在「上游服务」创建负载均衡组
3.3 后台使用-网络管理
在左边的功能树上,点“网站管理”,再在右上角,点“+”号
在弹出的“新建站点”窗口,输入必要的信息,如名称,域名,端口,上游服务,没有问题的话,点“提交”。
3.4 hosts绑定域名
因是测试环境,需要修改主机的hosts记录,这里我用PowerToys工具,可以很方便的对windows电脑的hosts文件进行编辑。
PowerToys
3.5 浏览器访问测试
打开浏览器,输入域名测试域名,即可打开网站。
四、分钟级SSL证书部署
目前互联网的网站都要求SSL证书,我们还可以在后台新建证书,利用Let's Encrypt Terms of Service工具,申请证书,续订证书。
五、企业级安全防护实战
在左边的功能树中,我们可以点击“访问控制”,可以按国家/搜索引擎/IP地址三种方式进行黑白名单控制。易可按CC进行攻击缓解。
六、更深入的技能介绍
腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。
更多推荐
14
0- 0
已为社区贡献4条内容
所有评论(0)