今天我要向大家隆重推薦一款開源利器——OpenResty Manager。它不僅將反向代理、SSL管理、負載均衡、安全防護等功能一把捏到手心，還配備了極其友好的可視化面板，讓你在數(shù)分鐘內(nèi)完成從“零配置”到“全功能運行”的蛻變，徹底告別“手寫Nginx配置”的痛苦！

傳統(tǒng)運維中，我們常常要在命令行里打開一大堆 .conf 文件，檢查每一個 server、location、upstream、ssl_certificate……哪怕是一個分號或括號多寫漏寫，都可能讓線上服務(wù)癱瘓。對于剛?cè)腴T的小伙伴來說，這門檻可謂高不可攀。而OpenResty Manager 則用“所見即所得”的管理界面，徹底簡化這一切：

• 可視化操作：新建站點、添加后端、申請證書，只需在瀏覽器里點幾下，配置立刻生效。
• 一鍵申請 Let’s Encrypt：內(nèi)置對HTTP-01和DNS-01的自動挑戰(zhàn)支持，再也不用手動交互式續(xù)期或折騰acme腳本。
• 安全防護模塊：IP 黑白名單、HTTP Flood限流、基礎(chǔ)WAF規(guī)則均可輕松啟用，守住你的“堡壘之門”。

1. 核心功能一覽

2. 三分鐘快速上手

(1) 一鍵安裝

主機直裝：

sudobash-c"$(curl-fsSL https://om.uusec.com/installer.sh)"

Docker 部署：

sudobash-c"$(curl-fsSL https://om.uusec.com/docker_installer.sh)"
bash /opt/om/om.sh start|stop|update|uninstall

安裝腳本會自動拉取鏡像或二進制包，安裝 OpenResty、依賴組件并啟動管理服務(wù)。

(2) 訪問管理面板

打開瀏覽器，輸入：

http://<服務(wù)器IP>:34567

默認(rèn)賬號：admin  密碼：Passw0rd!

(3) 申請/上傳證書

• 進入「證書管理」頁面
• 選擇Let’s Encrypt驗證方式：HTTP-01（自動寫 Webroot）或 DNS-01（手動/API）
• 一鍵申請，證書自動部署到對應(yīng)站點

(4) 配置上游與站點

• 上游管理：點擊“新建上游”，填寫后端服務(wù)器 IP、端口、健康檢查配置及負載策略。
• 站點管理：點擊“新建站點”，填寫域名、根路徑、關(guān)聯(lián)上游、開啟 HTTPS，保存后“應(yīng)用配置”。
• DNS 解析：將域名指向管理節(jié)點 IP，等待生效即可訪問。

3. 使用示例

(1) 安裝完成之后，可以訪問管理后臺：http://ip_or_domain:34567，默認(rèn)登錄賬號：admin，密碼：Passw0rd!

(2) 設(shè)置一個上游服務(wù)

(3) 申請一個域名的TLS證書

注意：需要提前將域名解析到服務(wù)器ip。

(4) 新增一個反向代理網(wǎng)站：

(5) 配置好之后，就可以使用域名訪問網(wǎng)站了。

(6) 設(shè)置安全防護-訪問控制示例

• 假設(shè)只運行某個國家的ip訪問：

• 如果訪問ip不是限定的國家ip，就會攔截限制：

• 自帶安全防護-CC攻擊防護：

4. 結(jié)語

從“手撕配置”到“可視化面板”，從“手動續(xù)期”到“一鍵 Let’s Encrypt”，OpenResty Manager用極簡姿態(tài)承載了反向代理的全部實力。它不僅讓運維新手快速上手，也為高手保留了深度定制的自由度。無論是個人博客、小型電商，還是企業(yè)級 SaaS 平臺，它都能勝任任務(wù)，化繁為簡，讓每一位運維都能輕松當(dāng)英雄。