Nginx Proxy Manager i Proxmox: Den kompletta guiden

Att köra många tjänster i sitt hemmanätverk innebär ofta en djungel av IP-adresser och portnummer. Med Nginx Proxy Manager (NPM) kan du samla allt under snygga domännamn och automatisera säkerheten med Let's Encrypt.

Det finns två huvudsakliga vägar att gå när du vill köra NPM i Proxmox: den snabba vägen via färdiga script eller den manuella vägen via Docker i en LXC-container eller VM.

Installation i Proxmox

Alternativ 1: Proxmox Helper Scripts (Snabbast)

Det enklaste sättet att komma igång är att använda de välkända scripten från Proxmox Helper Scripts.

1. Öppna skalet (Shell) i din Proxmox-node.
2. Kör scriptet för Nginx Proxy Manager LXC.
3. Följ guiden för att välja lagring och nätverk. Scriptet skapar en optimerad LXC-container och installerar allt åt dig.

Alternativ 2: Manuell installation med Docker Compose

Om du vill köra NPM i en Docker-miljö (t.ex. i en Ubuntu-LXC eller VM) använder du den officiella imagen jc21/nginx-proxy-manager.

Skapa en fil med namnet docker-compose.yml:

version: '3.8'
services:
  app:
    image: 'jc21/nginx-proxy-manager:latest'
    restart: unless-stopped
    ports:
      - '80:80'   # HTTP-trafik
      - '81:81'   # Admin UI
      - '443:443' # HTTPS-trafik
    volumes:
      - ./data:/data
      - ./letsencrypt:/etc/letsencrypt

Kör sedan docker compose up -d för att starta containern. Du når gränssnittet på http://<IP-ADRESS>:81.

Konfigurera Proxy Hosts

När du loggat in är det dags att peka om trafik.

Interna vs Externa domäner

NPM kan hantera båda typerna:

• Externa domäner: Kräver att du pekar din publika IP (eller via exempelvis Cloudflare) till din NPM-instans och öppnar port 80/443 i din router.
• Interna domäner: Om du kör en lokal DNS (som Pi-hole eller AdGuard Home) kan du peka t.ex. homeassistant.lan till NPM:s lokala IP. NPM sköter sedan resten.

Let's Encrypt och SSL

För att få det hänglåset vi alla vill ha:

1. Gå till fliken SSL Certificates.
2. Välj Add SSL Certificate -> Let's Encrypt.
3. Om din NPM är exponerad mot internet fungerar "HTTP Challenge" direkt.
4. För interna domäner (som inte syns utåt) bör du använda DNS Challenge via din DNS-leverantör (t.ex. Cloudflare API) för att verifiera ägarskap utan att öppna portar.

Kvalitetskontroll efter driftsättning

När första proxyn är uppe, verifiera alltid dessa punkter innan du går vidare:

• HTTP omdirigeras till HTTPS utan loop.
• Certifikatet är giltigt och förnyas automatiskt.
• Endast nödvändiga portar är öppna externt.
• X-Forwarded-For och klient-IP syns korrekt i backend-loggar.

Avancerade funktioner i NPM

NPM är mer än bara en enkel proxy. Här är verktygen som gör ditt nätverk proffsigt:

Redirection Hosts

Används för att skicka besökare från en domän till en annan. Perfekt om du bytt domännamn men vill att gamla länkar fortfarande ska fungera, eller om du vill skicka www.doman.se till doman.se.

Streams

Medan vanliga Proxy Hosts hanterar HTTP/HTTPS (Lager 7), hanterar Streams ren TCP/UDP-trafik (Lager 4). Detta är användbart för tjänster som inte kör webbtrafik, exempelvis databaser eller spel-servrar (som Minecraft), där du vill tunnla trafiken genom en specifik punkt.

404 Hosts

Här bestämmer du vad som händer när någon försöker nå en underdomän som inte finns konfigurerad. Du kan visa en standard 404-sida, omdirigera dem till din startsida eller visa en anpassad HTML-sida.