04-Nginx Proxy Manager. Установка и настройка. Доступ к домашним серверам с интернет. 

Отличное ВИДЕО, автор огромное спасибо, пожалуйста продолжайте вести канал, у Вас явно есть чем поделиться в плане опыта, и отличное качество подачи материала

Класс, очень мощная штука- виртуальные хосты уходят в прошлое. Спасибо

Отличный видео курс!👍

Потрясающее видео! Огромное спасибо. Очень хотелось бы увидеть тему Kubernetes в вашем исполнении. =)

Большое спасибо автору за труд. Очень внятно и доходчиво объясняет. Предлагаемые им решения отлично подходят для SOHO и SMB, что мне сейчас и требуется. Сам бы я вряд ли нашел этот канал, хорошо что мне его подсказали в одном телеграм чате. Призываю всех неравнодушных купить автору "кофе", я вот уже купил одно)

Очень крутая идея была с самого начала показать схематично, как всё будет выглядеть в итоге. Сразу все вопросы с тем что и как настраивать в nginx proxy manager отпали, огромное спасибо за объяснение!

Здорово. А теперь давай видео о развертке и настройке локального DNS сервера на Linux! ))) Будет любопытно посмотреть и сравнить со своим опытом.

RomNero, благодарствую!

спасибо тебе, пользуюсь твоими заметками как инструкцией, все получилось и заработало, давно хотел что то такое поднять и все шикарно

Ровно то, что нужно, огромное спасибо

Добрый день! Спасибо за отличные видео, смотрю взахлёб.

Очень рад вашим видео. Спасибо вам огромное. 1) Было бы интересно ваше мнение в видео при сравнении Seafile vs Nextcloud vs ... vs Коробочные решения NAS. 2) Был бы рад продолжению видео про mailcow и непосредственное добавление его в nginx-proxy manager.

Большое спасибо!!!

20:43 на этом моменте после нажатия Save и загрузки выскакивает ошибка Internal Error. Помогите решить

Классный видос! Вот делаю все как по инструкции - и получается на ура. Но вот если добавить где web1 docker-compose с nginx settings+php+... то поплясать приходится. Ну во всяком случае у меня не завелось сразу

Полезные видео у тебя!!!

Спасибочки

Привет, прежде всего отличные видео! Затем, если ваш NPM и NGINX находятся на одном хосте, вы можете использовать сеть внутри докера для отправки трафика из NGINX-Proxy-Manager в nginx. В этом случае вам не нужно открывать какие-либо порты на nginx. Подробнее о сети внутри Docker вы можете узнать с помощью «docker network» и «docker inspect containername». Таким образом, это намного проще, и вам не нужно открывать дополнительные порты из контейнеров. Надеюсь, это поможет :)

А что лучше в качестве Reverse Proxy использовать Nginx или Apache?

Рекомендую для просмотра !

через NPM есть возможность строгий редирект сделать http> https ?

Лучший!!!

Хотел бы видеть: 1. кошелек для донатов 2. Комплексное решение для инфраструктуры на опенсорсе с объединением всей програмно-серверной части в сеть Nginx-proxy manager: А) Почтовый сервер на mailcow; ‌ 1) Перенос почты к примеру с Gmail иои другой почты на свой личный сервер через Imapsync скрипт (Связка Perl + ... + ) Отключение двухфакторной авторизации Гугл, включение Imap в Гугле итд. Б) proxmox; в) proxmox backup manager; Г) DNS-Bind сервис; д) сервис мониторинга вэбсайтов (возможна связка Бот + bash + cron) Telegram ??? O_o ж) установка glpi + fusion inventory для хелпдеска и инвентаризации всего "автопарка" з) установка облака (Разобрать типичные ошибки при которых ничего не работает: 1) к примеру закрытые порты на роутере 80 (К примеру было проблематично с роутером Xiaomi на котором конфликтовал 80 порт и из за него Acme (SSL) не работало, следовательно mailcow не получал сертификаты ssl. Интересно получилось у меня с инфраструктурой. (Будет диалог между "Проблемой" и "Решением") Проблема: интернет нестабильный + электричество тоже хромает. Решение (3 этапа): 1) Балансировка интернет каналов на роутере Zyxel lte 3301 plus (LAN WAN + Cellular WAN 4G). 2) установка программного роутера на vps сервере с минимальным тарифом 1 ядро 1 Гб ОЗУ + 10гб жёсткий диск для vpn сервера. (думал вначале на OPNsense раскинуть, но получилось на Pfsense). 3) установка openvpn клиентов на виртуальные машины линукс Проблемы: Отсутствие PTR-записи(провайдер молчит); Решение: OpenVPN клиент + OpenVPN VPS сервер + запрос в службу поддержки моментально решило вопрос Проблема: Отсутствие TLSA у регистратора доменов Решение: Перевод домена к регистратору имён у которого есть такие возможности.

Для получения сертификата - ничего более не требуется кроме как иметь доменное имя прописанное в ДНС и нажать - сгенерировать SSL? Спасибо

огромное спасибо! Сейчас кстати инструкция на офсайте стала короче, не требуется создания базы данных, я думал она нужна чтобы хранить учетные данные админа и т.д. но достаточно volum'оф. После перезапуска все данные пользователя сохраняются и без БД

Хороший материал! Жаль не затронута тема аутентификации для своих сервисов, типо Authelia или Authentik. Хочется если уж и есть доступ к своим сервисам извне, то что б доступ имело строго ограниченное количество людей)

я так понял эти порты которые 80. 81. 443 нельзя изменить на произвольные? у меня например хеймдалл стоит на 80, на другом он никак не хотел запускаться

Спасибо, а я ломаю голову как убрать обращение к порту что бы попадать на разные веб сервера

Если можно видео по развертывания и обновлению owncloud и возможно ли это через докер, и как его обновить. Возможно многих заинтересует своё облако, ещё раз спасибо вам.

Приветствую, спасибо за видео! Установил nginx proxy manager и mailcow, Прошу подсказать, можно ли с помощью npm сделать так, чтобы при открытии mailcow mail mydomain net открывался SOGo mail mydomain net SOGo , а не админка mailcow.

Уважаемый ROMNERO. Пытаюсь решить проблему с доступом к подоменам и домену только из определенных стран(блокировка РФ И РБ). с nginx и модулем geoip проблем нет, но вот как интегрировать этот модуль в уже созданную конфигурацию docker proxy manager. на данный момент версия proxymanager стоит 2.11.2 и судя по ману она должна содержать модуль. однако не получается. не подскажtnt как настроить

Отличная серия видео! Админка в Chrome кстати не запустилась. Только в Firefox. Подскажите, пожалуйста, как направить nginx-контейнер не в папку на локальном хосте а в OpenVPN тоннель?

Привет) Решил спустя год с тобой посоветоваться, а через него можно медиалпееры как то выпускать? порт 9053 amqps. Я пока напрямую занатил по порту cisco asa-server в обход нгинкса, думаю , а через него кроме веба можно также делать? или кроме https он тут не поможет?

Спасибо за видео очень помогло, но у меня есть один вопрос, к примеру у меня есть домен exemple.com и 2 сервера с поднятыми сайтами на разных серверах - при exemple.com NMP переводит на 1 сервер с сайтом, а когда выбираешь exemple.com/****/ то он перенаправляет на другой сервер, это связано с тем что у меня есть 2 сайта они одинаковые но написаны на разных языках, на новом готова только главная страница которая размещена на exemple.com, поэтому когда заходим на exemple.com - мы попадаем на 1 сервер, когда переходим в другую вкладку например exemple.com/****/ то попадаем на другой сервер - такой сценарий можно реализовать?

Не очень понимаю как реализовать все в одном этом контейнере. У меня в сети есть mail и gitlab серверы. Оба строго https, т.е. так и так будем ssl-терминацию городить, а значит и сам nginx контейнер должен получать сертификаты на 80 порт. Но и бэкенды должны, т.е. я должен с 80 порта запросы вида ./well-known/отдать на тот ИП, который его запросил...простой / на 80 порт должен быть 404. Т.е. на 80 хочется пропускать только запросы letsencrypt, а 443 будет ловить доменные имена и отправлять на бэкенд шифруя в локалке. Есть кто соображает? был бы благодарен крайне за подсказку, как это в гуях натыкать и что\куда прописать в advanced

Вопрос в реальной ситуации как поступить разворачивать на vm с сервером убунту например ngnix manager или на этой же машине развернуть его в докер, как лучше с точки зрения отказоустойчивости, удобности обновлений, безопасности и бэкапп?

RomNero: скажите пожалуйста, а в чем отличие от обычного Nginx ?

Спасибо за видео. Отличная инструкция по которой получилось получить доступ к локальным ресурсам из вне. Но если пытаться получить доступ к локальным ресурсам находясь в той же сети то они оказываются недоступными, т.е. кликая как в видео по доменному имени в nginx pm, ресурс не открывается. Все ресурсы подняты на proxmox, трафик гоняет opnsense. В какую сторону нужно смотреть?!

Это что получаеться что для каждого сайта ножно либо запустить контейнер с ngnix либо запустить контейнер с node js приложением к примеру. Тоисть как я понял Nginx Proxy Manager работает только с докер контейнерами или ngnix который установлем в систему . Но вот статическую папку которая лежит на сервере он уже к ней доступа не имеет с контейнера . Правильно я понял? Или Nginx Proxy Manager имеет еще какието приемущества над обычным ngnix который установлен в систему и имеет свой конфиг.

А если мне нужно именно перейти по внешнему(статическому) айпи, что бы зайти на игровой сервер(хттп, а значит порт 80), но когда я перехожу, выбивает страницу с 1 сервера, где стоят сайты. Можешь помочь? Порты я все пооткрывал. Когда игровой сервер запущен, открытые порты, используемые разными компонентами игры закрыты, хотя в модеме я открыл. А это значит, что порты не используются ничем, поэтому и закрыты. На игровом сервере стоит aaPanel, nginx, php, mysql. Centos 7. В панель заходит с определенным портом.

Четвертый.

Базу данных можно связать другим типом нетворкинга в компоузере, не используя кредов даже

Спасибо за подробное видео, сам не особо понимаю, я больше линуксоид чем сисадмин, купил впс и ковыряюсь. У меня есть вопрос на который в необъятной сети рабочего ответа не нашел, как проксировать реальные хосты? В примере на видео все в контейнерах, а я имею уже рабочие сервера вне докера, на данный момент получаю доступ по портам, по этому их нужно проксировать. Проблема в том что у докера своя сеть, я не могу просто взять и прописать адрес своего локального хоста. Я пытался даже прописывать --network="host", не работает. Можно конечно ставить nginx без докера, это понятно, только вот такого удобноого UI не будет, а в конфигах ковыряться это так себе.

Привет, а на Nginx Proxy Manager Есть health check ?

а получится ли при помощи проксим менеджера проксировать РДП ? допустим есть 1 внешний адрес и в локальной сети допустим 5 машин. Есть домен rdp1.testdomanin.ru он попадает на удаленный рабочий стол 192.168.1.5 rdp2.testdomain.ru на 192.168.1.6 и тд

Приветствую, 4 видео посмотрел, но ни где не сказано, как открыть проброс реального ip клиента, proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr;

А где apache?

Никак не могу написать комментарий, удаляется что ли

Самое смешное что с бесплатными ssl пашет) купил вайлдкард домен ssl и никак не работает))))))

А что, сударь не может открыть конфиг nginx'a и директивами сделать прописать проксю? Только мышкой умеет тыкать? Эникей...=)

version: "3" services: app: image: 'jc21/nginx-proxy-manager:latest' restart: unless-stopped ports: # These ports are in format : - '80:80' # Public HTTP Port - '443:443' # Public HTTPS Port - '81:81' # Admin Web Port # Add any other Stream port you want to expose # - '21:21' # FTP environment: DB_MYSQL_HOST: "db" DB_MYSQL_PORT: 3306 DB_MYSQL_USER: "npm" DB_MYSQL_PASSWORD: "npm" DB_MYSQL_NAME: "npm" # Uncomment this if IPv6 is not enabled on your host # DISABLE_IPV6: 'true' volumes: - ./data:/data - ./letsencrypt:/etc/letsencrypt depends_on: - db db: image: 'jc21/mariadb-aria:latest' restart: unless-stopped environment: MYSQL_ROOT_PASSWORD: 'npm' MYSQL_DATABASE: 'npm' MYSQL_USER: 'npm' MYSQL_PASSWORD: 'npm' volumes: - ./data/mysql:/var/lib/mysql

Привет. Большое спасибо за видео. У меня возникла трудность, которую всё никак не получается решить, быть может сможете мне помочь с решением. Делал всё в точности по инструкции (причём несколько раз) и при попытке логина в nginx proxymanager выскакивает ошибка "Bad Gateway". Ссылка на фото с ошибкой: drive.google.com/file/d/1BgK78EIN1MkL-wJHxtbF3GI2apLniiYc/view?usp=sharing