Skip to main content

Installation und Einrichtung von Nginx Proxy Manager

Diese Dokumentation beschreibt die vollständige Installation und Einrichtung des Nginx Proxy Manager (NPM) innerhalb einer Proxmox Virtual Machine. Der Nginx Proxy Manager stellt eine grafische Weboberfläche zur Verwaltung von Reverse Proxies, SSL-Zertifikaten und Weiterleitungen bereit.

1. Architekturübersicht

Empfohlene Infrastrukturstruktur:

Internet
   │
Cloudflare / DNS
   │
Router / Firewall
   │
Proxmox Host
   │
VM - Nginx Proxy Manager
   │
Interne Services (ERPNext, Uptime Kuma, Nextcloud etc.)

Der Nginx Proxy Manager fungiert hierbei als zentrale Gateway-Komponente für interne Webservices.

2. Voraussetzungen

  • Proxmox VE 8 oder neuer
  • Virtuelle Maschine mit Ubuntu Server 22.04 / 24.04 oder Debian 12
  • 2 CPU Cores
  • 2 GB RAM
  • 20 GB Storage
  • Netzwerk Bridge (vmbr0)
  • Internetverbindung

3. System aktualisieren

SSH Verbindung zur VM herstellen und System aktualisieren:

sudo apt update
sudo apt upgrade -y

4. Docker installieren

Docker wird für den Betrieb des Nginx Proxy Managers benötigt.

sudo apt install docker.io -y

Docker Service starten:

sudo systemctl start docker
sudo systemctl enable docker

Installation prüfen:

docker --version

5. Docker Compose installieren

sudo apt install docker-compose -y

Version prüfen:

docker-compose --version

6. Verzeichnisstruktur erstellen

Arbeitsverzeichnis für den Nginx Proxy Manager anlegen:

mkdir ~/nginx-proxy-manager
cd ~/nginx-proxy-manager

7. Docker Compose Konfiguration erstellen

Datei erstellen:

nano docker-compose.yml

Folgende Konfiguration einfügen:

version: '3'

services:

  npm:
    image: jc21/nginx-proxy-manager:latest
    container_name: nginx-proxy-manager
    restart: always

    ports:
      - "80:80"
      - "81:81"
      - "443:443"

    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt

8. Container starten

docker-compose up -d

Status prüfen:

docker ps

9. Zugriff auf das Webinterface

Das Admin-Interface ist unter folgender Adresse erreichbar:

http://SERVER-IP:81

Beispiel:

http://192.168.178.36:81

10. Standard Login

Benutzer Passwort
admin@example.com changeme

Beim ersten Login fordert das System zur Änderung von E-Mail-Adresse und Passwort auf.

11. Ersten Reverse Proxy erstellen

Im Admin Panel:

  1. Menu → Hosts
  2. Proxy Hosts
  3. Add Proxy Host

Beispielkonfiguration

Feld Beispielwert
Domain Name service.domain.de
Scheme http
Forward Hostname / IP 192.168.178.50
Forward Port 3000

12. SSL Zertifikat konfigurieren

SSL aktivieren:

  1. SSL Tab öffnen
  2. Request a new SSL Certificate
  3. Let's Encrypt auswählen
  4. Force SSL aktivieren

13. Firewall Ports

Folgende Ports müssen erreichbar sein:

Port Funktion
80 HTTP
443 HTTPS
81 Admin Panel

14. Datenstruktur

Wichtige Container-Verzeichnisse:

/data
/etc/letsencrypt

Diese enthalten:

  • SSL Zertifikate
  • Proxy Konfigurationen
  • Benutzerkonten

15. Backup Strategie

Empfohlen für Infrastruktur-Sicherheit:

  • Backup des gesamten Docker Verzeichnisses
  • Proxmox Snapshot vor Updates
  • Offsite Backup über Proxmox Backup Server

16. Best Practices für Homelab und Unternehmensumgebungen

  • Cloudflare DNS verwenden
  • Automatische SSL Zertifikate aktivieren
  • Interne Services isolieren (LXC Container)
  • Monitoring mit Uptime Kuma
  • Firewall Regeln definieren
Back to top