Hoe u services blootstelt met de Nginx Proxy Manager

Wat is Nginx Proxy Manager?

Nginx Proxy Manager is een gebruiksvriendelijke interface voor het beheren van reverse proxies. Het vereenvoudigt het routeren van verkeer naar verschillende services en maakt dit toegankelijk, zelfs voor gebruikers zonder diepgaande netwerkkennis. Door een grafische gebruikersinterface (GUI) bovenop Nginx te bieden, stelt deze tool gebruikers in staat om snel proxy hosts, SSL-certificaten en diverse geavanceerde configuraties in te stellen en te beheren, zonder dat complexe commandoregelbewerkingen nodig zijn.

Installatie van Nginx Proxy Manager

Dankzij Docker is de installatie van Nginx Proxy Manager eenvoudig. Hieronder vind je een stapsgewijze handleiding:

Vereisten

• Docker en Docker Compose moeten geïnstalleerd zijn op je cloudserver

• Basiskennis van Docker-commando’s

Installatiestappen

Maak een map aan voor Nginx Proxy Manager en ga ernaartoe:

mkdir nginx-proxy-manager

cd nginx-proxy-manager

Maak een bestand docker-compose.yml aan met de volgende inhoud:

version: '3'

services:

  app:

    image: 'jc21/nginx-proxy-manager:latest'

    restart: always

    ports:

      - '80:80'

      - '81:81'

      - '443:443'

    environment:

      DB_MYSQL_HOST: "db"

      DB_MYSQL_PORT: 3306

      DB_MYSQL_USER: "npm"

      DB_MYSQL_PASSWORD: "npm"

      DB_MYSQL_NAME: "npm"

    volumes:

      - ./data:/data

      - ./letsencrypt:/etc/letsencrypt

  db:

    image: 'mysql:5.7'

    restart: always

    environment:

      MYSQL_ROOT_PASSWORD: 'npm'

      MYSQL_DATABASE: 'npm'

      MYSQL_USER: 'npm'

      MYSQL_PASSWORD: 'npm'

    volumes:

      - ./data/mysql:/var/lib/mysql

Start de containers:

docker-compose up -d

Open Nginx Proxy Manager via het IP-adres van je server op poort 81 (bijvoorbeeld http://localhost:81).

Nginx Proxy Manager instellen

Na de installatie is het tijd voor de eerste configuratie:

Inloggen:
Open je browser en ga naar http://<jouw-server-ip>:81. De standaard inloggegevens zijn:

• E-mail: admin@example.com

• Wachtwoord: changeme

Standaardgegevens wijzigen:
Wijzig direct je e-mailadres en wachtwoord om Nginx Proxy Manager te beveiligen.

Dashboard-overzicht:
Het dashboard biedt een overzicht van je proxy hosts, SSL-certificaten en andere configuraties. Maak jezelf vertrouwd met de interface.

Een nieuwe proxy host configureren

Om een service beschikbaar te maken, moet je een nieuwe proxy host configureren:

Een nieuwe proxy host toevoegen

• Ga naar de sectie “Proxy Hosts”

• Klik op “Add Proxy Host”

Domeinnamen invoeren:
Voer de domeinnamen in die je aan deze service wilt koppelen. Meerdere domeinen kunnen worden gescheiden door komma’s.

Forward Hostname/IP en poort:
Voer het interne IP-adres en het poortnummer van de service in.
Voorbeeld: als een webservice draait op poort 8080, voer je 192.168.1.100 en 8080 in.

Opties:

• Vink “Block Common Exploits” aan voor een extra beveiligingslaag

• Schakel “Websockets Support” in als je service dit vereist

SSL:
Je kunt een bestaand SSL-certificaat gebruiken of een nieuw certificaat aanvragen via Let’s Encrypt.

Opslaan:
Klik op “Save” om de proxy host-configuratie te voltooien.

SSL-certificaten beheren

SSL-certificaten zijn essentieel voor het beveiligen van je services. Nginx Proxy Manager maakt dit proces eenvoudig:

Een nieuw SSL-certificaat aanvragen:

• Ga naar de sectie “SSL Certificates”

• Klik op “Add SSL Certificate”

• Selecteer “Let’s Encrypt” en voer de vereiste gegevens in, zoals e-mailadres en domeinnaam

Automatische verlenging:
Nginx Proxy Manager verlengt Let’s Encrypt-certificaten automatisch, zodat je services veilig blijven zonder handmatige acties.

Eigen certificaten:
Als je een eigen SSL-certificaat hebt, kun je dit hier ook uploaden.

Geavanceerde configuratieopties

Nginx Proxy Manager biedt diverse geavanceerde opties om je setup fijn af te stemmen:

Access Lists:

• Beperk toegang tot je services met toegangs­lijsten

• Sta verkeer toe of blokkeer het op basis van IP-adressen

Redirection Hosts:

• Stel eenvoudig omleidingen in van het ene domein naar het andere

Stream Hosts:

• Gebruik streams om TCP/UDP-verkeer te beheren, zoals SSH- of FTP-services

Aangepaste Nginx-configuratie:

• Voeg aangepaste Nginx-directives toe als je service specifieke configuraties vereist

Services beschikbaar maken: stapsgewijze handleiding

Het publiceren van een service met Nginx Proxy Manager bestaat uit meerdere stappen:

1. Service identificeren:
   Bepaal het interne IP-adres en de poort van de service.

2. Proxy host aanmaken:
   Volg de stappen in de sectie “Een nieuwe proxy host configureren”.

3. SSL inschakelen:
   Vraag een SSL-certificaat aan voor het domein van de service.

4. Configuratie testen:
   Open de service via de domeinnaam om te controleren of alles correct werkt.

5. Monitoren en aanpassen:
   Controleer regelmatig de prestaties en pas instellingen aan indien nodig.

Monitoring en logging

Nginx Proxy Manager beschikt over ingebouwde monitoring- en logging­functies:

Logs:

• Bekijk logs via de sectie “Logs”

• Logs bevatten gedetailleerde informatie over inkomende verzoeken, zoals IP-adressen, request-paden en response-statussen

Monitoring:

• Gebruik het dashboard om de status van je proxy hosts en SSL-certificaten te volgen

• Zorg ervoor dat SSL-certificaten actueel zijn en alle services correct functioneren

Problemen oplossen

SSL-certificaatfouten:

• Controleer of het domein correct naar het IP-adres van je server verwijst

• Verifieer dat poorten 80 en 443 open en bereikbaar zijn

502 Bad Gateway:

• Controleer of de service die je beschikbaar maakt actief is en intern bereikbaar

• Bevestig dat het juiste interne IP-adres en de juiste poort zijn ingevoerd

Time-outs bij verbindingen:

• Controleer je firewallinstellingen

• Test de verbinding tussen je server en de service

Conclusie

Nginx Proxy Manager vereenvoudigt het beschikbaar maken van services aanzienlijk en is een uitstekend hulpmiddel voor zowel beginners als ervaren gebruikers. Dankzij de gebruiksvriendelijke interface en krachtige functies kun je snel reverse proxies opzetten, services beveiligen met SSL-certificaten en eventuele problemen efficiënt oplossen. Door de stappen in deze gids te volgen, ben je goed op weg om services effectief te beheren en te publiceren met Nginx Proxy Manager.