返回教程列表
飞牛NAS部署Nginx Proxy Manager可视化管理反向代理
2026-07-01
飞牛NAS上跑了Docker后,服务越来越多:Jellyfin影音库、qBittorrent下载、思源笔记、Home Assistant……每个服务一个端口号,记都记不住。更麻烦的是,如果你想给每个服务配个域名,手动配Nginx配置文件对新手来说门槛很高。今天教大家用Nginx Proxy Manager(简称NPM)这个神器,图形化界面管理反向代理,点几下鼠标就能配好。
一、准备工作
1. 已经安装了Docker(看第20篇教程)。
2. 有一个域名,并且DNS解析指向你的NAS公网IP(或者指向Cloudflare)。
3. 了解简单端口知识。
二、Docker创建NPM容器
飞牛NAS的Docker管理器里创建容器,填写以下配置:
镜像:jc21/nginx-proxy-manager:latest
容器名:npm
端口映射:
- 80端口 → 本地80(HTTP入口)
- 81端口 → 本地8081(管理后台)
- 443端口 → 本地443(HTTPS入口)
建议把81映射成8081,因为飞牛NAS的80和443端口可能已经被系统占用。映射完成后记得创建并启动容器。
三、登录管理后台
浏览器输入 http://你的NAS内网IP:8081,进入NPM后台。
默认管理员邮箱:admin@example.com
默认密码:changeme
第一次登录后会强制让你修改邮箱和密码,改成你自己的。
四、添加反向代理规则
登录后看到管理面板,点「Proxy Hosts」→「Add Proxy Host」,按以下步骤操作:
1. Domain Names栏填你想用的域名,比如 jellyfin.你的域名.com。
2. Scheme选http,Forward Hostname/IP填你NAS的内网IP(比如192.168.1.100)。
3. Forward Port填这个服务对应的端口(比如Jellyfin是8096)。
4. 下面勾选「Block Common Exploits」防止常见攻击。
5. 点Save保存。
五、配置SSL证书
NPM最方便的功能就是自动申请和续期SSL证书。
1. 在管理后台点「SSL Certificates」→「Add SSL Certificate」→「Let’s Encrypt」。
2. Domain Names填你刚才配的域名。
3. 填你的邮箱地址。
4. 勾选「I Agree to the Let’s Encrypt Terms of Service」。
5. 点Save,等几十秒证书就自动申请下来了。
回到Proxy Hosts列表,点你刚才配的规则后面的三个点编辑,在SSL选项卡里选刚才申请的证书,勾选「Force SSL」(强制HTTPS),保存。现在用 https://jellyfin.你的域名.com 就能访问了。
六、多服务统一管理
同样的方法,把NAS上所有Web服务都添加进来:
- qBittorrent:qb.你的域名.com → 端口8080
- 思源笔记:siyuan.你的域名.com → 端口6806
- Home Assistant:ha.你的域名.com → 端口8123
- Alist:alist.你的域名.com → 端口5244
所有服务一个域名前缀搞定,再也不用记端口号了。
七、NPM本身的安全设置
别忘了给NPM后台也加个域名,或者在「Access Lists」里限制只有内网IP能访问后台,避免管理页面暴露在公网上。
返回教程列表