Nginx Proxy Manager¶
Nginx Proxy Manager를 사용한 리버스 프록시 설정 가이드입니다.
개요¶
Nginx Proxy Manager는 웹 기반 UI를 통해 Nginx 리버스 프록시를 쉽게 관리할 수 있는 도구입니다. Let's Encrypt SSL 인증서 자동 발급을 지원합니다.
graph LR
subgraph "Internet"
U[Users]
end
subgraph "Nginx Proxy Manager"
NPM[NPM<br/>:80/:443]
end
subgraph "Internal Services"
S1[Service 1<br/>:3000]
S2[Service 2<br/>:8080]
S3[Service 3<br/>:5000]
end
U -->|HTTPS| NPM
NPM -->|HTTP| S1
NPM -->|HTTP| S2
NPM -->|HTTP| S3
style NPM fill:#009639주요 기능¶
| 기능 | 설명 |
|---|---|
| 리버스 프록시 | 내부 서비스로 트래픽 라우팅 |
| SSL 인증서 | Let's Encrypt 자동 발급/갱신 |
| 접근 제어 | IP 화이트리스트, 인증 |
| 리다이렉션 | URL 리다이렉트 관리 |
| 스트림 | TCP/UDP 프록시 |
Docker Compose 설정¶
기본 구성 (SQLite)¶
# docker-compose.yml
version: '3.8'
services:
nginx-proxy-manager:
image: 'jc21/nginx-proxy-manager:latest'
container_name: nginx-proxy-manager
restart: unless-stopped
ports:
- '80:80' # HTTP
- '81:81' # Admin UI
- '443:443' # HTTPS
volumes:
- ./data:/data
- ./letsencrypt:/etc/letsencrypt
healthcheck:
test: ["CMD", "/bin/check-health"]
interval: 10s
timeout: 3s
MySQL/MariaDB 사용¶
# docker-compose.yml
version: '3.8'
services:
app:
image: 'jc21/nginx-proxy-manager:latest'
container_name: nginx-proxy-manager
restart: unless-stopped
ports:
- '80:80'
- '81:81'
- '443:443'
environment:
DB_MYSQL_HOST: "db"
DB_MYSQL_PORT: 3306
DB_MYSQL_USER: "npm"
DB_MYSQL_PASSWORD: "${DB_PASSWORD}"
DB_MYSQL_NAME: "npm"
volumes:
- npm_data:/data
- npm_letsencrypt:/etc/letsencrypt
depends_on:
- db
networks:
- npm-network
db:
image: 'mariadb:10.11'
container_name: npm-db
restart: unless-stopped
environment:
MYSQL_ROOT_PASSWORD: "${DB_ROOT_PASSWORD}"
MYSQL_DATABASE: "npm"
MYSQL_USER: "npm"
MYSQL_PASSWORD: "${DB_PASSWORD}"
volumes:
- npm_mysql:/var/lib/mysql
networks:
- npm-network
volumes:
npm_data:
npm_letsencrypt:
npm_mysql:
networks:
npm-network:
driver: bridge
환경 변수 파일¶
초기 설정¶
1. 디렉토리 구조 생성¶
2. 컨테이너 실행¶
3. 웹 UI 접속¶
- URL:
http://your-server-ip:81 - 기본 로그인 정보:
- Email:
[email protected] - Password:
changeme
보안 주의
첫 로그인 후 반드시 관리자 이메일과 비밀번호를 변경하세요!
프록시 호스트 설정¶
새 프록시 호스트 추가¶
sequenceDiagram
participant A as Admin UI
participant N as NPM
participant S as Service
A->>N: Add Proxy Host
A->>N: Domain: app.example.com
A->>N: Forward: 192.168.1.10:3000
A->>N: SSL: Let's Encrypt
N->>N: Configure Nginx
N->>S: Test Connection
S-->>N: OK
N-->>A: Proxy Host Created설정 단계¶
-
Dashboard → Proxy Hosts → Add Proxy Host
-
Details 탭:
- Domain Names:
app.example.com - Scheme:
http(또는https) - Forward Hostname/IP:
192.168.1.10 - Forward Port:
3000 - Cache Assets: 활성화 (선택)
- Block Common Exploits: 활성화 (권장)
-
Websockets Support: 필요시 활성화
-
SSL 탭:
- SSL Certificate: Request a new SSL Certificate
- Force SSL: 활성화 (권장)
- HTTP/2 Support: 활성화
- HSTS Enabled: 활성화 (권장)
-
Email: SSL 인증서용 이메일
-
Advanced 탭 (선택):
고급 설정¶
접근 제한¶
기본 인증 (Basic Auth)¶
- Access Lists → Add Access List
- 사용자 이름/비밀번호 추가
- 프록시 호스트에서 Access List 선택
Websocket 프록시¶
# Advanced 탭
location /ws {
proxy_pass http://192.168.1.10:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
리다이렉션 설정¶
HTTP → HTTPS 리다이렉트¶
SSL 인증서 설정 시 "Force SSL" 옵션으로 자동 처리됩니다.
도메인 리다이렉트¶
Redirection Hosts → Add Redirection Host
- Domain Names:
old.example.com - Scheme:
$scheme(자동) - Forward Domain:
new.example.com - Preserve Path: 활성화
스트림 (TCP/UDP) 프록시¶
데이터베이스나 게임 서버 등 TCP/UDP 트래픽 프록시:
Streams → Add Stream
- Incoming Port:
3306 - Forward Host:
192.168.1.20 - Forward Port:
3306 - TCP Forwarding: 활성화
문제 해결¶
SSL 인증서 발급 실패¶
# DNS 확인
dig app.example.com
# 80 포트 외부 접근 확인
curl -I http://app.example.com
# Let's Encrypt 로그 확인
docker compose logs app | grep -i "letsencrypt\|acme"
502 Bad Gateway¶
# 내부 서비스 연결 테스트
docker exec nginx-proxy-manager curl -I http://192.168.1.10:3000
# DNS 해결 확인 (호스트명 사용 시)
docker exec nginx-proxy-manager nslookup service-name
포트 충돌¶
# 사용 중인 포트 확인
ss -tuln | grep -E ':80|:443|:81'
# 다른 Nginx/Apache 중지
sudo systemctl stop nginx apache2
백업 및 복원¶
백업¶
# 데이터 디렉토리 백업
tar -czvf npm-backup-$(date +%Y%m%d).tar.gz \
/opt/nginx-proxy-manager/data \
/opt/nginx-proxy-manager/letsencrypt
# Docker 볼륨 백업 (volumes 사용 시)
docker run --rm \
-v npm_data:/data \
-v $(pwd):/backup \
alpine tar -czvf /backup/npm-data.tar.gz /data
복원¶
# 컨테이너 중지
docker compose down
# 데이터 복원
tar -xzvf npm-backup.tar.gz -C /
# 컨테이너 시작
docker compose up -d
보안 권장 사항¶
필수 보안 조치
- 관리자 포트 (81) 외부 노출 금지
- 강력한 관리자 비밀번호 설정
- 정기적인 SSL 인증서 갱신 확인
관리 UI 보호¶
VPN 뒤에서 관리¶
관리 UI는 Tailscale이나 WireGuard VPN을 통해서만 접근하도록 설정하세요.