Nginx Proxy Manager (NPM) je uživatelsky přívětivý nástroj pro správu reverzní proxy. Usnadňuje konfiguraci a správu webových serverů, bezpečnostních SSL certifikátů a pravidel přesměrování. Zpřístupní služby z vaší sítě na web. Bezplatné SSL certifikáty z Let’s Encrypt vygenerujete v NPM jedním klikem a zajistí i automatické obnovování.
NPM je založený na webovém GUI, které umožňuje správu Nginx serveru. Sílu robustního výkonného serverového softwaru kombinuje s intuitivním rozhraním pro:
- Reverzní proxy
- Správu subdomén
- Automatické SSL certifikáty (Let’s Encrypt)
- Přesměrování portů
- Omezování přístupu na základě IP adresy
K Čemu Se Používá?
- Reverzní Proxy:
- Přesměrování HTTP/S provozu na konkrétní server nebo aplikaci běžící na různých portech.
- Ideální pro správu více aplikací (např. Nextcloud, Home Assistant) za jednou veřejnou IP adresou.
- SSL Certifikáty:
- Automatické vydání a obnovení SSL certifikátů přes Let’s Encrypt.
- Snadné nastavení HTTPS pro všechny aplikace.
- Domény a Subdomény:
- Správa více domén a subdomén z jednoho rozhraní.
- Přesměrování na různé servery nebo aplikace.
- Bezpečnost:
- Omezování přístupu podle IP adresy.
- Podpora 2FA pro administraci.
- Usnadnění Přístupu:
- Přesměrování složitých portů na uživatelsky přívětivé adresy (např.
example.com
místoexample.com:8080
).
- Přesměrování složitých portů na uživatelsky přívětivé adresy (např.
Jak Nainstalovat a Nastavit Nginx Proxy Manager
Požadavky:
- Server s Dockerem a Docker Compose (např. Ubuntu, Debian, Raspberry Pi).
- Veřejná IP adresa (nebo dynamický DNS).
- Přístup k DNS záznamům domény.
Instalace:
- Nainstalujte Docker a Docker Compose:
sudo apt update
sudo apt install docker.io docker-compose -y
- Vytvořte složku pro Nginx Proxy Manager:
mkdir nginx-proxy-manager
cd nginx-proxy-manager
- Vytvořte soubor
docker-compose.yml
:
services:
app:
image: jc21/nginx-proxy-manager:latest
restart: always
ports:
- "80:80"
- "81:81"
- "443:443"
environment:
DB_MYSQL_HOST: "db"
DB_MYSQL_PORT: 3306
DB_MYSQL_USER: "npm"
DB_MYSQL_PASSWORD: "strongpassword"
DB_MYSQL_NAME: "npm"
volumes:
- ./data:/data
- ./letsencrypt:/etc/letsencrypt
db:
image: mariadb:latest
restart: always
environment:
MYSQL_ROOT_PASSWORD: "rootpassword"
MYSQL_DATABASE: "npm"
MYSQL_USER: "npm"
MYSQL_PASSWORD: "strongpassword"
volumes:
- ./data/mysql:/var/lib/mysql
- Spusťte Docker Compose:
docker-compose up -d
- Přístup k rozhraní:
- Otevřete ve svém prohlížeči
http://<IP_adresa>:81
. - Přihlašovací údaje:
- Email:
admin@example.com
- Heslo:
changeme
- Email:
- Otevřete ve svém prohlížeči
Základní Nastavení:
- Přidejte Proxy Host:
- Klikněte na Proxy Hosts -> Add Proxy Host.
- Vyplňte doménu/subdoménu, IP adresu nebo název cílového serveru, port a pravidla.
- Aktivujte SSL a vyberte Let’s Encrypt pro automatický certifikát.
- Nastavení DNS:
- V DNS záznamech domény nastavte A/AAAA záznam na IP adresu serveru.
- Test:
- Ověřte, zda je doména přesměrována na správný server a funguje s HTTPS.
Výhody Nginx Proxy Manageru
- Jednoduché GUI: Žádná nutnost manuální editace konfiguračních souborů.
- Automatizace SSL: Snadná integrace HTTPS.
- Modularita: Ideální pro domácí i firemní použití.
- Komunita: Aktivní komunita a pravidelné aktualizace.
Příklady Použití
- Hostování Webů: Reverzní proxy pro přesměrování více webových aplikací.
- Domácí Automatizace: Přístup k Home Assistant nebo jiným službám mimo LAN.
- Media Servery: Snadný přístup k Plex, Jellyfin nebo Emby přes HTTPS.
Závěr
Nginx Proxy Manager je skvělým nástrojem pro každého, kdo chce jednoduše spravovat reverzní proxy a HTTPS bez hlubokých technických znalostí. Díky jeho jednoduchosti a širokým možnostem využití se stává oblíbenou volbou nejen pro domácí uživatele, ale i malé firmy.
Vyzkoušejte jej a užijte si snadnou správu svých serverů!