Nginx Proxy Manager

Nginx Proxy Manager (NPM) je uživatelsky přívětivý nástroj pro správu reverzní proxy. Usnadňuje konfiguraci a správu webových serverů, bezpečnostních SSL certifikátů a pravidel přesměrování. Zpřístupní služby z vaší sítě na web. Bezplatné SSL certifikáty z Let’s Encrypt vygenerujete v NPM jedním klikem a zajistí i automatické obnovování.

NPM je založený na webovém GUI, které umožňuje správu Nginx serveru. Sílu robustního výkonného serverového softwaru kombinuje s intuitivním rozhraním pro:

  • Reverzní proxy
  • Správu subdomén
  • Automatické SSL certifikáty (Let’s Encrypt)
  • Přesměrování portů
  • Omezování přístupu na základě IP adresy

K Čemu Se Používá?

  1. Reverzní Proxy:
    • Přesměrování HTTP/S provozu na konkrétní server nebo aplikaci běžící na různých portech.
    • Ideální pro správu více aplikací (např. Nextcloud, Home Assistant) za jednou veřejnou IP adresou.
  2. SSL Certifikáty:
    • Automatické vydání a obnovení SSL certifikátů přes Let’s Encrypt.
    • Snadné nastavení HTTPS pro všechny aplikace.
  3. Domény a Subdomény:
    • Správa více domén a subdomén z jednoho rozhraní.
    • Přesměrování na různé servery nebo aplikace.
  4. Bezpečnost:
    • Omezování přístupu podle IP adresy.
    • Podpora 2FA pro administraci.
  5. Usnadnění Přístupu:
    • Přesměrování složitých portů na uživatelsky přívětivé adresy (např. example.com místo example.com:8080).

Jak Nainstalovat a Nastavit Nginx Proxy Manager

Požadavky:

  • Server s Dockerem a Docker Compose (např. Ubuntu, Debian, Raspberry Pi).
  • Veřejná IP adresa (nebo dynamický DNS).
  • Přístup k DNS záznamům domény.

Instalace:

  1. Nainstalujte Docker a Docker Compose:
sudo apt update
sudo apt install docker.io docker-compose -y
  1. Vytvořte složku pro Nginx Proxy Manager:
mkdir nginx-proxy-manager
cd nginx-proxy-manager
  1. Vytvořte soubor docker-compose.yml:
services:
app:
image: jc21/nginx-proxy-manager:latest
restart: always
ports:
- "80:80"
- "81:81"
- "443:443"
environment:
DB_MYSQL_HOST: "db"
DB_MYSQL_PORT: 3306
DB_MYSQL_USER: "npm"
DB_MYSQL_PASSWORD: "strongpassword"
DB_MYSQL_NAME: "npm"
volumes:
- ./data:/data
- ./letsencrypt:/etc/letsencrypt

db:
image: mariadb:latest
restart: always
environment:
MYSQL_ROOT_PASSWORD: "rootpassword"
MYSQL_DATABASE: "npm"
MYSQL_USER: "npm"
MYSQL_PASSWORD: "strongpassword"
volumes:
- ./data/mysql:/var/lib/mysql
  1. Spusťte Docker Compose:
docker-compose up -d
  1. Přístup k rozhraní:
    • Otevřete ve svém prohlížeči http://<IP_adresa>:81.
    • Přihlašovací údaje:
      • Email: admin@example.com
      • Heslo: changeme

Základní Nastavení:

  1. Přidejte Proxy Host:
    • Klikněte na Proxy Hosts -> Add Proxy Host.
    • Vyplňte doménu/subdoménu, IP adresu nebo název cílového serveru, port a pravidla.
    • Aktivujte SSL a vyberte Let’s Encrypt pro automatický certifikát.
  2. Nastavení DNS:
    • V DNS záznamech domény nastavte A/AAAA záznam na IP adresu serveru.
  3. Test:
    • Ověřte, zda je doména přesměrována na správný server a funguje s HTTPS.

Výhody Nginx Proxy Manageru

  • Jednoduché GUI: Žádná nutnost manuální editace konfiguračních souborů.
  • Automatizace SSL: Snadná integrace HTTPS.
  • Modularita: Ideální pro domácí i firemní použití.
  • Komunita: Aktivní komunita a pravidelné aktualizace.

Příklady Použití

  • Hostování Webů: Reverzní proxy pro přesměrování více webových aplikací.
  • Domácí Automatizace: Přístup k Home Assistant nebo jiným službám mimo LAN.
  • Media Servery: Snadný přístup k Plex, Jellyfin nebo Emby přes HTTPS.

Závěr

Nginx Proxy Manager je skvělým nástrojem pro každého, kdo chce jednoduše spravovat reverzní proxy a HTTPS bez hlubokých technických znalostí. Díky jeho jednoduchosti a širokým možnostem využití se stává oblíbenou volbou nejen pro domácí uživatele, ale i malé firmy.

Vyzkoušejte jej a užijte si snadnou správu svých serverů!