So stellen Sie Dienste mit dem Nginx Proxy Manager bereit

Was ist Nginx Proxy Manager?

Nginx Proxy Manager ist eine benutzerfreundliche Oberfläche zur Verwaltung von Reverse-Proxys. Er vereinfacht das Routing von Datenverkehr zu verschiedenen Services und macht diesen Prozess auch für Nutzer ohne tiefgehende Netzwerkkenntnisse zugänglich. Durch eine grafische Benutzeroberfläche (GUI) auf Basis von Nginx können Anwender Proxy-Hosts, SSL-Zertifikate und weitere erweiterte Konfigurationen schnell einrichten und verwalten, ohne sich mit komplexen Kommandozeilenbefehlen beschäftigen zu müssen.

Installation von Nginx Proxy Manager

Dank Docker ist die Installation von Nginx Proxy Manager unkompliziert. Nachfolgend eine Schritt-für-Schritt-Anleitung:

Voraussetzungen

• Docker und Docker Compose müssen auf Ihrem Cloud-Server installiert sein

• Grundlegende Kenntnisse der Docker-Befehle

Installationsschritte

Erstellen Sie ein Verzeichnis für Nginx Proxy Manager und wechseln Sie hinein:

mkdir nginx-proxy-manager

cd nginx-proxy-manager

Erstellen Sie eine Datei docker-compose.yml mit folgendem Inhalt:

version: '3'

services:

  app:

    image: 'jc21/nginx-proxy-manager:latest'

    restart: always

    ports:

      - '80:80'

      - '81:81'

      - '443:443'

    environment:

      DB_MYSQL_HOST: "db"

      DB_MYSQL_PORT: 3306

      DB_MYSQL_USER: "npm"

      DB_MYSQL_PASSWORD: "npm"

      DB_MYSQL_NAME: "npm"

    volumes:

      - ./data:/data

      - ./letsencrypt:/etc/letsencrypt

  db:

    image: 'mysql:5.7'

    restart: always

    environment:

      MYSQL_ROOT_PASSWORD: 'npm'

      MYSQL_DATABASE: 'npm'

      MYSQL_USER: 'npm'

      MYSQL_PASSWORD: 'npm'

    volumes:

      - ./data/mysql:/var/lib/mysql

Starten Sie die Container:

docker-compose up -d

Rufen Sie den Nginx Proxy Manager über die IP-Adresse Ihres Servers auf Port 81 auf (z. B. http://localhost:81).

Ersteinrichtung des Nginx Proxy Manager

Nach der Installation erfolgt die grundlegende Konfiguration:

Anmeldung:
Öffnen Sie den Browser und rufen Sie http://<Ihre-Server-IP>:81 auf. Die Standard-Zugangsdaten lauten:

• E-Mail: admin@example.com

• Passwort: changeme

Standard-Zugangsdaten ändern:
Ändern Sie umgehend E-Mail-Adresse und Passwort, um den Nginx Proxy Manager abzusichern.

Dashboard-Übersicht:
Das Dashboard bietet einen Überblick über Proxy-Hosts, SSL-Zertifikate und weitere Konfigurationen. Machen Sie sich mit der Oberfläche vertraut.

Konfiguration eines neuen Proxy-Hosts

Um einen Service bereitzustellen, müssen Sie einen neuen Proxy-Host konfigurieren:

Neuen Proxy-Host hinzufügen

• Wechseln Sie in den Bereich „Proxy Hosts“

• Klicken Sie auf „Add Proxy Host“

Domainnamen eingeben:
Tragen Sie die Domainnamen ein, die mit diesem Service verknüpft werden sollen. Mehrere Domains können durch Kommas getrennt werden.

Forward Hostname/IP und Port:
Geben Sie die interne IP-Adresse und den Port des Services an.
Beispiel: Läuft ein Webservice auf Port 8080, geben Sie 192.168.1.100 und 8080 ein.

Optionen:

• Aktivieren Sie „Block Common Exploits“, um eine zusätzliche Sicherheitsebene zu erhalten

• Aktivieren Sie „Websockets Support“, falls der Service dies benötigt

SSL:
Sie können entweder ein vorhandenes SSL-Zertifikat verwenden oder ein neues Zertifikat von Let’s Encrypt anfordern.

Speichern:
Klicken Sie auf „Save“, um die Konfiguration abzuschließen.

Verwaltung von SSL-Zertifikaten

SSL-Zertifikate sind entscheidend für die Sicherheit Ihrer Services. Nginx Proxy Manager vereinfacht diesen Prozess:

Neues SSL-Zertifikat anfordern:

• Wechseln Sie in den Bereich „SSL Certificates“

• Klicken Sie auf „Add SSL Certificate“

• Wählen Sie „Let’s Encrypt“ und geben Sie die erforderlichen Daten wie E-Mail-Adresse und Domainname ein

Automatische Verlängerung:
Nginx Proxy Manager erneuert Let’s-Encrypt-Zertifikate automatisch, sodass Ihre Services ohne manuelles Eingreifen abgesichert bleiben.

Eigene Zertifikate:
Falls Sie ein eigenes SSL-Zertifikat besitzen, können Sie dieses ebenfalls in diesem Bereich hochladen.

Erweiterte Konfigurationsoptionen

Nginx Proxy Manager bietet zahlreiche erweiterte Einstellungen zur Feinabstimmung:

Access Lists:

• Beschränken Sie den Zugriff auf Services durch Zugriffskontrolllisten

• Erlauben oder blockieren Sie Traffic basierend auf IP-Adressen

Redirection Hosts:

• Richten Sie Weiterleitungen von einer Domain zu einer anderen ein

Stream Hosts:

• Verwalten Sie TCP/UDP-Traffic, z. B. für SSH- oder FTP-Dienste

Benutzerdefinierte Nginx-Konfiguration:

• Fügen Sie eigene Nginx-Direktiven hinzu, falls spezielle Anforderungen bestehen

Services veröffentlichen: Schritt-für-Schritt-Anleitung

Das Bereitstellen eines Services mit Nginx Proxy Manager erfolgt in mehreren Schritten:

1. Service identifizieren:
   Ermitteln Sie die interne IP-Adresse und den Port des Services.

2. Proxy-Host erstellen:
   Folgen Sie den Schritten im Abschnitt „Konfiguration eines neuen Proxy-Hosts“.

3. SSL aktivieren:
   Fordern Sie ein SSL-Zertifikat für die zugehörige Domain an.

4. Konfiguration testen:
   Rufen Sie den Service über den Domainnamen auf und prüfen Sie die Funktion.

5. Überwachen und anpassen:
   Kontrollieren Sie regelmäßig die Performance und passen Sie Einstellungen bei Bedarf an.

Monitoring und Protokollierung

Nginx Proxy Manager bietet integrierte Monitoring- und Logging-Funktionen:

Logs:

• Zugriff auf Protokolle über den Bereich „Logs“

• Enthalten detaillierte Informationen zu eingehenden Anfragen, IP-Adressen, Pfaden und Antwortstatus

Monitoring:

• Überwachen Sie im Dashboard den Status Ihrer Proxy-Hosts und SSL-Zertifikate

• Stellen Sie sicher, dass Zertifikate aktuell sind und alle Services ordnungsgemäß funktionieren

Fehlerbehebung bei häufigen Problemen

SSL-Zertifikatsfehler:

• Stellen Sie sicher, dass die Domain korrekt auf die Server-IP verweist

• Prüfen Sie, ob die Ports 80 und 443 offen und erreichbar sind

502 Bad Gateway:

• Überprüfen Sie, ob der bereitgestellte Service läuft und intern erreichbar ist

• Kontrollieren Sie die eingegebene IP-Adresse und den Port

Verbindungszeitüberschreitungen:

• Prüfen Sie die Firewall-Einstellungen

• Testen Sie die Verbindung zwischen Server und Service

Fazit

Nginx Proxy Manager vereinfacht das Bereitstellen von Services erheblich und ist sowohl für Einsteiger als auch für erfahrene Anwender ein leistungsstarkes Werkzeug. Mit der benutzerfreundlichen Oberfläche und den umfangreichen Funktionen lassen sich Reverse-Proxys schnell einrichten, Services mit SSL-Zertifikaten absichern und auftretende Probleme effizient beheben. Wenn Sie den in diesem Leitfaden beschriebenen Schritten folgen, können Sie Ihre Services mit Nginx Proxy Manager zuverlässig und effizient verwalten.