返回教程列表

飞牛NAS部署Nginx Proxy Manager可视化管理反向代理

2026-07-01
飞牛NAS上跑了Docker后,服务越来越多:Jellyfin影音库、qBittorrent下载、思源笔记、Home Assistant……每个服务一个端口号,记都记不住。更麻烦的是,如果你想给每个服务配个域名,手动配Nginx配置文件对新手来说门槛很高。今天教大家用Nginx Proxy Manager(简称NPM)这个神器,图形化界面管理反向代理,点几下鼠标就能配好。 一、准备工作 1. 已经安装了Docker(看第20篇教程)。 2. 有一个域名,并且DNS解析指向你的NAS公网IP(或者指向Cloudflare)。 3. 了解简单端口知识。 二、Docker创建NPM容器 飞牛NAS的Docker管理器里创建容器,填写以下配置: 镜像:jc21/nginx-proxy-manager:latest 容器名:npm 端口映射: - 80端口 → 本地80(HTTP入口) - 81端口 → 本地8081(管理后台) - 443端口 → 本地443(HTTPS入口) 建议把81映射成8081,因为飞牛NAS的80和443端口可能已经被系统占用。映射完成后记得创建并启动容器。 三、登录管理后台 浏览器输入 http://你的NAS内网IP:8081,进入NPM后台。 默认管理员邮箱:admin@example.com 默认密码:changeme 第一次登录后会强制让你修改邮箱和密码,改成你自己的。 四、添加反向代理规则 登录后看到管理面板,点「Proxy Hosts」→「Add Proxy Host」,按以下步骤操作: 1. Domain Names栏填你想用的域名,比如 jellyfin.你的域名.com。 2. Scheme选http,Forward Hostname/IP填你NAS的内网IP(比如192.168.1.100)。 3. Forward Port填这个服务对应的端口(比如Jellyfin是8096)。 4. 下面勾选「Block Common Exploits」防止常见攻击。 5. 点Save保存。 五、配置SSL证书 NPM最方便的功能就是自动申请和续期SSL证书。 1. 在管理后台点「SSL Certificates」→「Add SSL Certificate」→「Let’s Encrypt」。 2. Domain Names填你刚才配的域名。 3. 填你的邮箱地址。 4. 勾选「I Agree to the Let’s Encrypt Terms of Service」。 5. 点Save,等几十秒证书就自动申请下来了。 回到Proxy Hosts列表,点你刚才配的规则后面的三个点编辑,在SSL选项卡里选刚才申请的证书,勾选「Force SSL」(强制HTTPS),保存。现在用 https://jellyfin.你的域名.com 就能访问了。 六、多服务统一管理 同样的方法,把NAS上所有Web服务都添加进来: - qBittorrent:qb.你的域名.com → 端口8080 - 思源笔记:siyuan.你的域名.com → 端口6806 - Home Assistant:ha.你的域名.com → 端口8123 - Alist:alist.你的域名.com → 端口5244 所有服务一个域名前缀搞定,再也不用记端口号了。 七、NPM本身的安全设置 别忘了给NPM后台也加个域名,或者在「Access Lists」里限制只有内网IP能访问后台,避免管理页面暴露在公网上。

返回教程列表