مقدمة :

مرحبا في هذا الشرح سنتعرف على طريقة تتبيث Nginx Proxy Manager، و طريقة اعداده. الذي يمكنك من تأمين و عرض الخادم و خدمة الويب الخاصة بك على الأنترنت دون فضح و فتح جميع المنافذ التي لا حاجة لنا بها.

أهم مميزات Nginx Proxy Manager:
  • نشر خدمات الويب على شبكتك دون فتح الكثير من المنافذ· ويقدم SSL مجاني مع Let’s Encrypt أيضا مصمم مع وضع الأمان في الاعتبار ومثالي للشبكات المنزلية.
  • اكتشف خدمات الويب الخاصة بالشبكة الخاصة بك واتصل في أي مكان.
  • يسمح لك دعم Let’s Encrypt المدمج بتأمين خدمات الويب دون أي تكلفة. والشهادات تجدد نفسها!
  • تم تصميم Nginx Proxy Manager يتضمن صور (Images) Docker، ولا يتطلب سوى قاعدة بيانات.
  • يسمح بإنشاء مستخدمين آخرين لتسهيل الإدارة والعرض و توفر جميع أذونات الوصول لإعطاء الصلاحيات المناسبة.
  • واجهة مستخدم بسيطة تسرع و تسهل عملية الاعداد و التنظيم دون التعمق في Nginx.
مراحل تثبيت Nginx Proxy Manager :

  لا تنسى تتبيت Docker Engine و Docker Compose اضغط هنا لمعرفة طريقة التتبيت على ايبونتو

قم بانشاء ملف اسمه docker-compose.yml و ضع داخله متطلبات و اعدادات البرنامجج. و لا ننسى تغيير كلمة السر و اسم المستخدم لقاعدة البيانات المنشأة و أيضا كلمة السر لقاعدة البيانات للروت.

 لبناء و تشغيل الخادم على docker نقوم بكتابة الامر التالي الذي سيقوم ببناء النظام و يشغله في الخلفية

docker-compose up -d

بعد تشغيل التطبيق لأول مرة ، سيحدث ما يلي:

  • ستتم تهيئة قاعدة البيانات باستخدام هياكل الجدول
  • سيتم إنشاء مفاتيح GPG وحفظها في ملف التكوين
  • سيتم إنشاء مستخدم مسؤول افتراضي

قد تستغرق هذه العملية بضع دقائق على حسب جهازك.

قم بتسجيل الدخول إلى Admin UI
عندما يكون Docker الخاص بك مشغل الذي به النظام، قم بالاتصال به على المنفذ 81 لواجهة المستخدم. في بعض الأحيان قد يستغرق ذلك قليلاً من الوقت بسبب إنتروبيا المفاتيح.

http://127.0.0.1:81

المستخدم المسؤول أو الادمين الافتراضي  :

 البريد الإلكتروني : [email protected]

كلمة السر : changeme

فور تسجيل الدخول باستخدام هذا المستخدم الافتراضي ، سيُطلب منك تعديل بياناتك وتغيير كلمة مرورك.

الترقية إلى الإصدارات الجديدة:
docker-compose pull
docker-compose up -d

سيقوم هذا الأمر تلقائيًا بتحديث أي قواعد بيانات أو متطلبات أخرى حتى لا تضطر إلى اتباع أي تعليمات مجنونة. ستعمل الخطوات المذكورة أعلاه على سحب آخر التحديثات وإعادة إنشاء حاويات عامل الإرساء.

إضافة بروكسي في Nginx proxy Manager

بعد ما اتممنا الاعدادات و توجهنا لواجهة التحكم و غيرنا كلمة السر و البريد الالكتروني. الان حان وقت إعطاء مثال حي لإضافة بروكسي على Nginx proxy Manager.

1- نتوجه لواجهة التحكم و نضغط على بروكسي (Proxy Hosts)
2- بعدها نضغط على إضافة بروكسي

A- نملأ الدومين والعنوان مع المنفذ المسجل بدوكر (Docker) الخاص بنا مع تفعيل منع الثغرات المعروفة (Block Common Exploits)
B- نتوجه الى SSL لطلب شهادة جديدة
C- نوافق على الاتفاقية ونفرض استعمال النسخة المشفرة من الموقع ونطلب الشهادة.

اذا كانت اعداداتك جيدة و منفذ 80 و 443 مفتوحة فمن المفترض وصولك للخدمة على العنوان الذي اعددته سابقا.