Nginx 是个好东西,高性能、省资源、一台路由器跑几十个站点不喘气。但它的配置文件嘛——怎么说呢,写对了是艺术,写错了是事故。少一个分号整个服务就罢工,多一个空格 location 就不认,报错信息还特别高冷,全是一行「nginx: [emerg] unexpected “}"」,然后让你自己猜到底是哪个 } 在搞鬼。
OpenWrt 上尤其惨。没有面板、没有提示、没有后悔药。你只能 SSH 进去,vi 打开 /etc/nginx/conf.d/ 下面的文件,战战兢兢改完,nginx -t 测试,报错,再来一遍——循环往复,直到你开始怀疑自己为什么要学计算机网络。
luci-app-nginx-manager 就是来终结这个噩梦的。它把 Nginx 的所有日常操作——建站、配证书、看日志、备份恢复——全部搬进了 LuCI 网页界面,点两下鼠标就搞定,再也不用对着黑乎乎的终端怀疑人生。
四个模式,总有一个适合你#
建站这件事,不同的人需求完全不同。有的人就想简单反代一下后端服务,有的人要托管一个静态页面,还有的人——嗯,配置洁癖,非要用自己手写的 server 块。这个工具没打算说服你用一种方式,而是给了四个选项,爱用哪个用哪个:
反向代理:填个域名、填个后端地址,搞定。支持 WebSocket、自定义代理头,该有的都有。你只管告诉它「这个域名转到那个端口」,剩下的它自己处理。
静态文件:指定一个本地目录当网站根目录,自动生成 try_files 规则。适合托管下载站、文档站、或者任何不需要后端的东西。
自定义配置:直接写 server 块,完全自由。工具不拦你、不审核你、不嫌弃你写得烂——反正写错了 nginx -t 会告诉你,它负责帮你测试和回滚,不负责帮你改语法。
重定向:301 永久跳转,域名迁移或者强制 HTTPS 的时候用。
每个站点还能独立控制:启用/禁用一键切换,多个 listen 端口随便加,SSL 证书单独绑定,HTTP 自动跳 HTTPS 开关。禁用不等于删除,配置文件还在,随时可以重新打开——这点我很喜欢,有些工具「禁用」和「删除」傻傻分不清,禁了就真想找回来的时候哭都来不及。
SSL 证书,终于不用手敲 openssl 了#
说实话,每次在终端里敲 openssl req -new -x509 -days 365 -nodes -out... 的时候,我都觉得自己像个在念咒语的巫师。参数一大堆,记不住,每次都要搜,搜完还要复制粘贴,粘贴完还要检查路径对不对——烦死了,真的烦死了。
这个工具把证书管理搞成了三件事:
- 上传证书:把 fullchain 和 privkey 贴进去,它自动存到正确的位置、设置正确的权限。你再也不用对着
chmod 600纠结了。 - 生成自签名:一键生成,填个域名就行。内网测试专用,省得敲那串 openssl 咒语。
- ACME 自动签发:还在规划中——但方向是对的,Let’s Encrypt 谁不爱呢。
证书快过期了也会自动提醒,30 天内标红。不用你记着「我上次续证书是啥时候来着」——工具帮你记,你只负责点。
改配置不可怕,改错了才可怕#
Nginx 配置最让人窒息的地方不是「怎么写」,而是「写错了怎么办」。一个 typo 就能让整个服务起不来,起不来就所有站点全挂——然后你冷汗直冒地 SSH 进去改回去,手都在抖。
这个工具的设计思路很朴素:改之前先备份,改完先测试,测试不过就回滚。每一步都自动化,你不需要做任何额外操作:
修改 UCI 配置 → 生成 nginx conf → nginx -t 测试 → 通过则 reload → 失败则自动回滚这不是什么高深的技术,这就是一个负责任的工具应该做的事。但说实话,很多工具都不做——它们只管生成配置,生成了就不管了,跑不起来是你的事。哼,我不干这种事。
如果你天生叛逆、觉得「自动回滚」太保守了,可以开危险编辑模式。这个模式下你能直接编辑 nginx.conf 和模板文件,想怎么写怎么写。工具仍然会在保存后帮你测试,失败了仍然回滚——但至少给了你折腾的自由。高手嘛,拦不住的,我懂。
看日志,别再 tail -f 了#
Nginx 的访问日志和错误日志是排查问题的第一手资料,但 tail -f /var/log/nginx/access.log 这种东西吧——能用,但不好用。日志一多刷屏刷得你眼花,找一条特定域名的错误要翻半天,翻到了还不好复制。
这个工具塞了一个网页版日志查看器进去:
- 按站点筛选,只看你想看的那个站
- 关键词过滤,搜
502、搜upstream timed out,秒定位 - 最多显示 500 行,防止浏览器卡成 PPT
- 支持清空日志文件——不用
echo "" > access.log了
平时不用的时候无所谓,但出问题的时候这东西真的救命。你可以在浏览器里舒舒服服地翻日志,不用在终端里感受 grep 地狱。
备份恢复,后悔药管够#
我经历过最惨的事:改了一个配置,保存,重载,生效——然后第二天发现不对劲,想改回去,但已经不记得当初改了什么了。翻命令行历史,历史太长被截断了;翻备份文件,根——本——没——备——份。
所以这个工具把备份做成了默认行为。每次配置变更前自动创建备份,你也可以手动创建快照。备份列表里能看时间、能看差异对比(diff),恢复的时候点一下就行——而且恢复后同样经过 nginx -t 验证,失败了自动回滚。备份数量上限自己设,超了自动删最旧的,不占磁盘。
后悔药嘛,不嫌多,对吧~
核心配置,不用翻 nginx.conf 了#
client_max_body_size、keepalive_timeout、gzip、server_tokens、ssl_protocols……这些参数你肯定见过,但每次要改的时候都得去翻 nginx.conf,找到对应的行,看清楚默认值,想好改多少,然后小心翼翼地改——生怕顺手删了别的什么东西。
现在不用了。核心配置页面把这些常用参数全部可视化,下拉菜单、开关、输入框——想改什么直接改,不用在几百行的配置文件里大海捞针。而且改完之后同样走「测试 → 通过 → reload」的流程,安全得很。
安装,一如既往地简单#
前提条件:OpenWrt 24.10.x 或 snapshot,装了 nginx-ssl。没装 nginx 的话先去装,这个工具是 Nginx 的管家,不是 Nginx 本身——它不会替你把 Nginx 变出来,别期待错了。
# OpenWrt 24.10.x (opkg)
opkg install luci-app-nginx-manager_*.ipk
# OpenWrt snapshot / 25.12+ (apk)
apk add --allow-untrusted ./luci-app-nginx-manager_*.apk装完之后刷新浏览器缓存,在「服务 → Nginx Manager」就能看到菜单了。依赖会自动拉上:luci-base、nginx-ssl、nginx-util、rpcd、openssl-util——都是正经东西,不给你塞任何乱七八糟的。
对了,安装包支持 x86_64 和 aarch64 两种架构。ARM 路由器的用户不用慌,有你的份。
一些有的没的,但很重要#
危险编辑模式慎重开。 我知道你很厉害,知道你能手写 nginx.conf 比工具生成的还漂亮。但开了这个模式之后,可视化配置会禁用,你只能靠自己。当然工具还是会帮你测试和回滚——但改错了还是得你自己改回来。自由是有代价的,对吧~
别把证书密钥弄丢了。 工具帮你存证书,但不会帮你备份到云上。定期手动备份一下 /etc/nginx/certs/luci-manager/ 目录,或者用备份功能导出配置。密钥这种东西,丢了就是丢了,找不回来的。
反向代理的时候注意后端地址。 如果你代理的是本机服务,写 127.0.0.1 或者 localhost。如果代理的是内网其他设备,写内网 IP。别填错了然后跑来问我为什么连不上——我很乐意帮你,但我也只能帮你查工具日志,你后端服务没启动这事我管不了,哼~
最后说两句#
写这个工具的原因其实特别简单:我烦了。
每次在 OpenWrt 上配 Nginx 都要 SSH 进去改文件、测试、改文件、测试——循环到怀疑人生。明明 Nginx 配置的逻辑不复杂,但就是因为没有界面,每一步都像在排雷。我排够了,于是决定写一个工具来替我排。
它不是什么颠覆性的产品,就是一个踏踏实实做事的管家。帮你建站、帮你管证书、帮你记备份、帮你防手滑。它不炫、不酷、不跟你聊 GPT——但它能让你配 Nginx 的时候不再想摔键盘。
这就够了。
开源,AGPLv3 License,能用能改,但改了就得开源哦。Star 也是欢迎的——虽然每次说这个都觉得有点不好意思,但写开源嘛,没人用的话真的很寂寞的,哼~
去试试吧!你的 Nginx 在等你解放它。
