Table des matières

Service Nginx Proxy Manager

Le service Nginx Proxy Manager est mis en place pour simplifier la gestion des proxies inverses dans le réseau. Il offre une interface graphique conviviale pour configurer et administrer des hôtes proxy, des certificats SSL et des redirections HTTP, le tout avec une grande facilité.

Nginx Proxy Manager est accessible en instance docker via l'interface https://portainer.ecolab.local.

La gestion de Nginx Proxy Manager est accessible via http://192.168.1.10:81.

Caractéristiques principales

  • Gestion des proxies inverses :
    • Configuration simple d'hôtes proxy pour rediriger les requêtes vers des services internes.
    • Prise en charge de multiples domaines et sous-domaines.
  • Certificats SSL :
    • Intégration facile avec Let's Encrypt pour générer des certificats SSL gratuits.
    • Support des certificats personnalisés.
  • Interface utilisateur :
    • Interface web intuitive accessible via un navigateur.
    • Administration facile des hôtes, certificats, et redirections.
  • Redirections HTTP :
    • Création rapide de redirections HTTP ou HTTPS.
  • Authentification utilisateur :
    • Prise en charge de l'authentification pour protéger l'accès aux hôtes proxy.

Caractéristiques techniques

  • Accès : Interface web accessible sur le port 81 par défaut.
  • Compatibilité : Compatible avec les services internes (Docker, HTTP, HTTPS, etc.).
  • Personnalisation :
    • Configuration avancée pour des besoins spécifiques via des paramètres personnalisés.

Fonctionnalités clés

  • Proxies inverses :
    • Redirection des requêtes entrantes vers des services internes (OwnCloud, Glances, etc.).
    • Gestion multi-domaines et multi-certificats.
  • Certificats SSL :
    • Automatisation de la gestion des certificats avec Let's Encrypt.
    • Renouvellement automatique des certificats.
  • Monitoring :
    • Tableau de bord pour visualiser les statistiques et l'état des hôtes configurés.
  • Flexibilité :
    • Ajout de règles personnalisées pour répondre à des besoins spécifiques.

Avantages

  • Facilité d’utilisation : Interface utilisateur claire et intuitive.
  • Automatisation : Gestion automatique des certificats SSL.
  • Sécurité : Protection des services internes grâce au chiffrement HTTPS.
  • Polyvalence : Convient aussi bien pour des projets personnels que professionnels.

Cas d'utilisation

  • Hébergement multi-domaines :
    • Hébergement de plusieurs services internes accessibles via des sous-domaines (ex. `wiki.example.com`, `cloud.example.com`).
  • Sécurisation des services :
    • Ajout de certificats SSL pour protéger les services accessibles via Internet.
  • Redirections :
    • Redirection des URL pour simplifier l'accès aux services internes.

En résumé

Le service Nginx Proxy Manager simplifie la gestion des proxies inverses, des certificats SSL et des redirections HTTP grâce à une interface intuitive et des outils puissants. Il constitue un choix idéal pour sécuriser et centraliser l'accès aux services internes, tout en offrant une flexibilité maximale.

Configuration du service

Docker-Compose du service : 

services:
  app:
    container_name : nginxproxymanager
    image: 'jc21/nginx-proxy-manager:latest'
    restart: always
    ports:
      - '80:80'
      - '81:81'
      - '443:443'
    volumes:
      - /home/docker/nginxproxymanager/data:/data
      - /home/docker/nginxproxymanager/letsencrypt:/etc/letsencrypt

Configuration du service :

Création d'un certificat autosigné : 

openssl genrsa -out ecolab.local.key 2048
openssl req -new -key ecolab.local.key -out ecolab.local.csr
openssl x509 -req -in ecolab.local.csr -signkey ecolab.local.key -out ecolab.local.crt -days 365

Il ne vous reste plus qu'à ajouter le certificat dans Nginx Proxy Manager

Maintenant, vous pouvez passer passer vos domaines en https avec ce certificat dans Nginx Proxy Manager.