Comment exposer des services avec Nginx Proxy Manager

Qu’est-ce que Nginx Proxy Manager?

Nginx Proxy Manager est une interface facile à utiliser pour gérer des reverse proxies. Il simplifie le routage du trafic vers différents services, le rendant accessible même aux utilisateurs sans connaissances approfondies en réseau. En fournissant une interface graphique (GUI) au-dessus de Nginx, cet outil permet de configurer et de gérer rapidement des proxy hosts, des certificats SSL et diverses configurations avancées, sans avoir à manipuler des commandes complexes en ligne de commande.

Installation de Nginx Proxy Manager

L’installation de Nginx Proxy Manager est simple grâce à Docker. Voici un guide étape par étape pour le mettre en service :

Prérequis

• Docker et Docker Compose doivent être installés sur votre serveur cloud

• Une compréhension de base des commandes Docker

Étapes d’installation

Créez un répertoire pour Nginx Proxy Manager et accédez-y :

mkdir nginx-proxy-manager

cd nginx-proxy-manager

Créez un fichier docker-compose.yml avec le contenu suivant :

version: '3'

services:

  app:

    image: 'jc21/nginx-proxy-manager:latest'

    restart: always

    ports:

      - '80:80'

      - '81:81'

      - '443:443'

    environment:

      DB_MYSQL_HOST: "db"

      DB_MYSQL_PORT: 3306

      DB_MYSQL_USER: "npm"

      DB_MYSQL_PASSWORD: "npm"

      DB_MYSQL_NAME: "npm"

    volumes:

      - ./data:/data

      - ./letsencrypt:/etc/letsencrypt

  db:

    image: 'mysql:5.7'

    restart: always

    environment:

      MYSQL_ROOT_PASSWORD: 'npm'

      MYSQL_DATABASE: 'npm'

      MYSQL_USER: 'npm'

      MYSQL_PASSWORD: 'npm'

    volumes:

      - ./data/mysql:/var/lib/mysql

Démarrez les conteneurs :

docker-compose up -d

Accédez à Nginx Proxy Manager via l’adresse IP de votre serveur sur le port 81 (par exemple http://localhost:81).

Configuration initiale de Nginx Proxy Manager

Après l’installation, procédez à la configuration initiale :

Connexion :
Ouvrez votre navigateur et accédez à http://<ip-de-votre-serveur>:81. Les identifiants par défaut sont :

• Email : admin@example.com

• Mot de passe : changeme

Modifier les identifiants par défaut :
Changez immédiatement l’adresse e-mail et le mot de passe afin de sécuriser Nginx Proxy Manager.

Présentation du tableau de bord :
Le tableau de bord affiche une vue d’ensemble de vos proxy hosts, certificats SSL et autres paramètres. Prenez le temps de vous familiariser avec l’interface.

Configuration d’un nouveau proxy host

Pour exposer un service, vous devez créer un nouveau proxy host :

Ajouter un nouveau proxy host

• Allez dans la section « Proxy Hosts »

• Cliquez sur « Add Proxy Host »

Noms de domaine :
Saisissez les noms de domaine à associer au service. Plusieurs domaines peuvent être ajoutés en les séparant par des virgules.

Nom d’hôte/IP et port de destination :
Indiquez l’adresse IP interne et le port du service à exposer.
Exemple : pour un service web sur le port 8080, entrez 192.168.1.100 et 8080.

Options :

• Cochez « Block Common Exploits » pour ajouter une couche de sécurité

• Activez « Websockets Support » si nécessaire

SSL :
Vous pouvez utiliser un certificat SSL existant ou en demander un nouveau via Let’s Encrypt.

Enregistrer :
Cliquez sur « Save » pour finaliser la configuration.

Gestion des certificats SSL

Les certificats SSL sont essentiels pour sécuriser vos services. Nginx Proxy Manager simplifie leur gestion :

Demander un nouveau certificat SSL :

• Accédez à la section « SSL Certificates »

• Cliquez sur « Add SSL Certificate »

• Sélectionnez « Let’s Encrypt » et renseignez l’e-mail et le nom de domaine

Renouvellement automatique :
Les certificats Let’s Encrypt sont renouvelés automatiquement, sans intervention manuelle.

Certificats personnalisés :
Si vous disposez d’un certificat SSL personnalisé, vous pouvez également le téléverser ici.

Options de configuration avancées

Nginx Proxy Manager propose plusieurs options avancées :

Listes d’accès (Access Lists) :

• Restreignez l’accès aux services

• Autorisez ou bloquez le trafic selon les adresses IP

Hôtes de redirection (Redirection Hosts) :

• Configurez facilement des redirections entre domaines

Stream Hosts :

• Gérez le trafic TCP/UDP (SSH, FTP, etc.)

Configuration Nginx personnalisée :

• Ajoutez des directives Nginx spécifiques si nécessaire

Exposer des services : guide étape par étape

1. Identifier le service
   Déterminez l’adresse IP interne et le port du service.

2. Créer un proxy host
   Suivez les étapes décrites précédemment.

3. Activer SSL
   Demandez un certificat SSL pour le domaine.

4. Tester la configuration
   Accédez au service via le domaine.

5. Surveiller et ajuster
   Vérifiez régulièrement les performances.

Surveillance et journaux

Journaux (Logs) :

• Consultez-les via la section « Logs »

• Ils contiennent les IP, chemins de requêtes et codes de réponse

Surveillance :

• Utilisez le tableau de bord pour suivre l’état des proxy hosts et des certificats SSL

• Vérifiez que les certificats sont à jour et que les services fonctionnent correctement

Dépannage des problèmes courants

Erreurs de certificat SSL :

• Vérifiez que le domaine pointe correctement vers l’IP du serveur

• Assurez-vous que les ports 80 et 443 sont ouverts

502 Bad Gateway :

• Vérifiez que le service est actif et accessible en interne

• Confirmez l’adresse IP et le port configurés

Délai d’expiration de connexion :

• Contrôlez les règles du pare-feu

• Testez la connectivité entre le serveur et le service

Conclusion

Nginx Proxy Manager simplifie grandement l’exposition des services, ce qui en fait un excellent outil aussi bien pour les débutants que pour les utilisateurs expérimentés. Grâce à son interface conviviale et à ses fonctionnalités avancées, vous pouvez configurer rapidement des reverse proxies, sécuriser vos services avec des certificats SSL et résoudre efficacement les problèmes. En suivant ce guide, vous serez en mesure de gérer et d’exposer vos services de manière efficace avec Nginx Proxy Manager