今天我要向大家隆重推荐一款开源利器——OpenResty Manager。它不仅将反向代理、SSL管理、负载均衡、安全防护等功能一把捏到手心,还配备了极其友好的可视化面板,让你在数分钟内完成从“零配置”到“全功能运行”的蜕变,彻底告别“手写Nginx配置”的痛苦!
传统运维中,我们常常要在命令行里打开一大堆 .conf 文件,检查每一个 server、location、upstream、ssl_certificate……哪怕是一个分号或括号多写漏写,都可能让线上服务瘫痪。对于刚入门的小伙伴来说,这门槛可谓高不可攀。而OpenResty Manager 则用“所见即所得”的管理界面,彻底简化这一切:
- 可视化操作
-
新建站点、添加后端、申请证书,只需在浏览器里点几下,配置立刻生效。
-
内置对 HTTP-01和DNS-01的自动挑战支持,再也不用手动交互式续期或折腾acme脚本。
-
IP 黑白名单、 HTTP Flood限流、基础WAF规则均可轻松启用,守住你的“堡垒之门”。
核心功能一览
|
|
|
|---|---|
| 站点管理 |
|
| 上游管理 |
|
| 证书管理 |
|
| 安全防护 |
|
| 日志与监控 |
|
| 高级自定义 |
|
3分钟快速上手
一键安装
主机直装:
sudobash-c"$(curl-fsSL https://om./installer.sh)"
Docker 部署:
sudobash-c"$(curl-fsSL https://om./docker_installer.sh)"
bash /opt/om/om.sh start|stop|update|uninstall
安装脚本会自动拉取镜像或二进制包,安装 OpenResty、依赖组件并启动管理服务。
访问管理面板
打开浏览器,输入:
http://<服务器IP>:34567
默认账号:admin 密码:Passw0rd!
申请/上传证书
-
进入「证书管理」页面 -
选择 Let’s Encrypt验证方式:HTTP-01(自动写 Webroot)或DNS-01(手动/API) -
一键申请,证书自动部署到对应站点
配置上游与站点
-
上游管理:点击“新建上游”,填写后端服务器 IP、端口、健康检查配置及负载策略。 -
站点管理:点击“新建站点”,填写域名、根路径、关联上游、开启 HTTPS,保存后“应用配置”。 -
DNS 解析:将域名指向管理节点 IP,等待生效即可访问。
使用示例
-
安装完成之后,可以访问管理后台: http://ip_or_domain:34567,默认登录账号:admin,密码:Passw0rd!
-
设置一个上游服务
-
申请一个域名的TLS证书
注意:需要提前将域名解析到服务器ip
-
新增一个反向代理网站
-
配置好之后,就可以使用域名访问网站了。
-
设置安全防护-访问控制示例 -
假设只运行某个国家的ip访问
-
如果访问ip不是限定的国家ip,就会拦截限制
-
自带安全防护-CC攻击防护
结语
从“手撕配置”到“可视化面板”,从“手动续期”到“一键 Let’s Encrypt”,OpenResty Manager用极简姿态承载了反向代理的全部实力。它不仅让运维新手快速上手,也为高手保留了深度定制的自由度。无论是个人博客、小型电商,还是企业级 SaaS 平台,它都能胜任任务,化繁为简,让每一位运维都能轻松当英雄。
