OpenResty Manager 是一款基于 OpenResty 开发的 Golang 管理面板,在此基础上实现了如下功能:
1、简单的 CDN 加速功能(基于Proxy Cache),支持缓存整站清理,支持HTTP2/WS/IPv6/重定向特性。
2、Let’s Encrypt 免费证书申请和续签,支持 HTTP-01 和 DNS-01 验证。
3、支持命令终端和文件管理
4、支持七层负载均衡配置
5、支持常用的 DNS 厂商域名管理
6、应用商店,内置简单的Docker Compose编排功能
专业版功能:
1、访问控制:基于 GEOIP 的国家和地区访问控制、搜索引擎自动放行、IP黑白名单、人机验证
2、高频防护:高频请求限制、高频错误限制
3、身份认证:OIDC、基础认证
4、面板多节点管理
一键安装:
主机版
sudo bash -c "$(curl -fsSL https://om.uusec.com/cn/installer.sh)"容器板
sudo bash -c "$(curl -fsSL https://om.uusec.com/cn/docker_installer.sh)"管理登录:
访问 https://your-ip:34567 ,用户名: admin ,密码: #Passw0rd 。
PS:目前该开源项目还在开发初期,产品力较弱,可配置和灵活性方面也比较差,适合对 ACME/Certbot 不熟但又需要自动化签发证书的站长,另外 OpenResty Manager 及 UUWAF 产品在开启强制安全防护的情况下,无需依赖任何 IP 库和蜘蛛名单(说实话单靠这种方式挺傻逼的,部分搜索引擎提供蜘蛛 IP 列表,这么做本身没问题,关键是有的厂商收集都收集不明白,招笑),即可精准放行搜索引擎蜘蛛(基于 RDNS 正反解),极度 SEO 友好。
UUWAF 开启强制人机验证:
在 安全规则-规则管理 中新添加一条规则,然后在 安全规则-规则集合 中启用即可。
-- 验证搜索引擎并排除,防止影响收录
local se, ok = waf.searchEngineValid({"180.76.76.76"}, waf.ip, waf.userAgent)
if se and ok then
return false -- 搜索引擎 IP,直接放行
end
-- 非搜索引擎 IP,直接进行机器人验证
return waf.checkRobot(waf)
