Nginx Proxy Manager 配置HTTPS访问管理面板指南

2025-05-07 09:49:10作者：薛曦旖Francesca

Nginx Proxy Manager (NPM) 是一款优秀的反向代理管理工具，但默认安装后管理面板仅支持HTTP协议。本文将详细介绍如何为NPM管理面板配置HTTPS安全访问，包括使用自签名证书和Docker环境下的完整配置方案。

为什么需要HTTPS访问管理面板

即使在内网环境中，为管理界面启用HTTPS仍然具有重要意义：

防止流量被嗅探，保护管理员凭据
避免中间人攻击
符合现代安全最佳实践
为后续可能的公网访问做准备

证书创建

我们首先创建自签名证书（适用于内网环境）：

# 生成2048位的RSA私钥
openssl genrsa -out nginx.ca.key.pem 2048

# 生成自签名证书，有效期365天
openssl req -new -x509 -nodes -days 365 -key nginx.ca.key.pem -out nginx.ca.cert.pem

执行上述命令后，系统会提示输入证书相关信息，如国家、组织名称等，可根据实际情况填写。

传统安装方式配置

对于通过包管理器（如apt）安装的NPM，配置步骤如下：

sudo mkdir -p /etc/nginx/ssl
sudo mv nginx.ca.key.pem nginx.ca.cert.pem /etc/nginx/ssl/

编辑NPM的主配置文件：

server {
    listen 8001 ssl;  # 启用SSL并指定端口
    listen [::]:8001 ssl;  # IPv6配置
    server_name nginxproxymanager 192.168.10.5;  # 替换为实际域名或IP
    
    # 证书配置
    ssl_certificate /etc/nginx/ssl/nginx.ca.cert.pem;
    ssl_certificate_key /etc/nginx/ssl/nginx.ca.key.pem;
    
    # 原有配置保持不变...
}

重启Nginx服务使配置生效：

sudo systemctl restart nginx

Docker环境配置

对于使用Docker Compose部署的NPM，配置更为灵活：

/opt/nginx/
├── cert/            # 证书目录
│   ├── nginx.ca.key.pem
│   └── nginx.ca.cert.pem
└── conf/            # 配置文件目录
    ├── default.conf
    ├── include/
    └── production.conf

修改production.conf文件，添加SSL配置（同传统安装方式）
配置docker-compose.yml文件：

version: '3.8'
services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      - '80:80'
      - '8001:8001'  # HTTPS管理端口
      - '443:443'
    volumes:
      - ./conf:/etc/nginx/conf.d  # 挂载配置文件
      - ./cert:/etc/nginx/ssl     # 挂载证书文件