Nginx Proxy Manager(NPM)是一款基于 Nginx 的反向代理管理工具,提供友好的可视化 Web 界面,帮助 NAS 用户轻松为各类自建服务配置反向代理、SSL 证书、HTTP 认证以及访问控制。相较于手工维护 Nginx 配置,NPM 将常用功能进行图形化封装,极大降低了运维复杂度,尤其适合在家庭或工作室环境中管理多服务入口。
主要特点:
- 可视化管理代理主机、重定向、流(TCP/UDP)等多类型转发
- 集成 Let’s Encrypt,实现自动申请与续期 SSL 证书
- 支持 HTTP 基本认证、访问控制列表(ACL)
- 支持 WebSocket、HTTP/2,适配现代 Web 服务需求
- 多数据库支持(SQLite/PostgreSQL/MySQL),数据持久化更灵活
- Docker 部署友好,升级与备份流程简单
安装说明
前提依赖
- NAS 上已安装 Docker 与 Docker Compose
- 路由器或公网 DNS 已将域名解析到 NAS 的公网或内网地址
- 放行 80/443/81 端口(或按需自定义映射端口)
安装配置
下面以最常见的 SQLite 单容器方案为例(适合大多数家庭 NAS):
version: "3.8"
services:
app:
image: jc21/nginx-proxy-manager:latest
container_name: nginx-proxy-manager
restart: unless-stopped
ports:
- "80:80" # 公网 HTTP
- "443:443" # 公网 HTTPS
- "81:81" # 管理后台
environment:
- TZ=Asia/Shanghai
# 如果需要禁用 IPv6(宿主机未开启 IPv6 时建议设置)
# - DISABLE_IPV6=true
volumes:
- ./data:/data
- ./letsencrypt:/etc/letsencrypt
logging:
driver: json-file
options:
max-size: 1m
注意事项:
- 初次部署使用默认 SQLite 数据库(位于容器 /data),后期可迁移到 PostgreSQL/MySQL
- 81 端口为管理后台,请及时修改管理员邮箱与密码
- 如需外网访问,请在路由器做端口转发并配置好防火墙规则
使用说明
- 启动:在
docker-compose.yml所在目录执行docker-compose up -d - 访问后台:浏览器打开
http://NAS_IP:81登录(首次登录默认邮箱admin@example.com,密码changeme,请立即修改) - 添加代理主机:在 “Hosts -> Proxy Hosts” 新建条目,填写来源域名、目标服务地址(如
http://jellyfin:8096)、启用 SSL 与强制 https - 证书管理:在 “SSL Certificates” 页面申请 Let’s Encrypt 证书,支持 HTTP/HTTPS 验证与自动续期
- 访问控制:在 “Access Lists” 配置 HTTP 认证或白名单/黑名单
- 日志与监控:在 “Logs” 页面查看访问日志,便于排查错误
实用建议:
- 为敏感服务仅开放内网访问;若需要公网访问,强制 https 并开启基本认证
- 使用 Docker 网络别名(如
jellyfin、vaultwarden)作为目标地址,避免硬编码 IP - 定期备份
./data与./letsencrypt目录,升级容器更安心