Gestión de proxys y certificados con Nginx Proxy Manager

En AEWhite Devs necesitamos centralizar y simplificar el acceso a los múltiples servicios que corren en nuestra infraestructura: aplicaciones web, paneles de administración, dashboards de monitoreo y más. Para lograrlo utilizamos Nginx Proxy Manager (NPM), una herramienta que facilita la gestión de proxys inversos y certificados SSL sin necesidad de editar configuraciones complejas de Nginx.

Actualmente usamos la aplicación en su versión v2.12.6 (base v1.2.6), rama community, con soporte oficial en:

• 🌐 nginxproxymanager.com

• 📦 hub.docker.com/r/jc21/nginx-proxy-manager

 ¿Qué es Nginx Proxy Manager?

Nginx Proxy Manager es una interfaz web que permite configurar de forma sencilla:

• 🔀 Proxys inversos → redirigir tráfico entrante a servicios internos.

• 🔒 Certificados SSL (Let’s Encrypt) → activación automática y renovación sin complicaciones.

• 🌍 Múltiples dominios y subdominios.

• 👥 Autenticación y reglas de acceso para proteger servicios.

• 📊 Logs y estadísticas básicas de tráfico.

Está construido sobre Nginx, uno de los servidores web más usados en el mundo, pero añade una capa de usabilidad que lo hace accesible incluso a quienes no tienen experiencia en configuraciones manuales.

 ¿Por qué lo usamos en AEWhite Devs?

En nuestro ecosistema, Nginx Proxy Manager es fundamental para:

• ✅ Gestionar subdominios como uptime.aewhitedevs.com, adguard.aewhitedevs.com, frigate.aewhitedevs.com, etc.

• ✅ Centralizar certificados SSL → cada servicio tiene HTTPS activo mediante Let’s Encrypt.

• ✅ Evitar exponer puertos innecesarios → todo el acceso externo pasa por NPM.

• ✅ Facilitar la integración con Cloudflared → conectando túneles seguros con proxys gestionados.

• ✅ Simplificar la administración → configuración 100% desde interfaz gráfica, sin tocar archivos de Nginx.

En pocas palabras, NPM es la “puerta de entrada” a nuestros servicios.

 Instalación de Nginx Proxy Manager

🔹 Usando Docker Compose (método recomendado)

Archivo docker-compose.yml:

Acceso inicial al panel:

Credenciales por defecto:

• Usuario: [email protected]

• Contraseña: changeme

🔹 En TrueNAS SCALE

1. Instalar la App desde el catálogo community.

2. Crear datasets para /data y /letsencrypt.

3. Configurar variables de entorno con MariaDB.

4. Exponer el puerto 81 solo en la red interna y luego enrutar con Cloudflared.

 Configuración inicial

1. Accede al panel en http://IP:81.

2. Cambia la contraseña de administrador.

3. Agrega un Proxy Host:

   • Dominio → servicio.aewhitedevs.com

   • Forward hostname/IP → 192.168.100.10

   • Forward port → 3000

   • SSL → Let’s Encrypt (Auto-renew habilitado).

4. Guarda y prueba el acceso.

Con esto, un servicio interno queda publicado bajo un dominio con HTTPS automático.

 Funciones destacadas

• Gestión de proxys ilimitados → perfecto para homelabs con decenas de servicios.

• Certificados SSL automáticos con Let’s Encrypt.

• Redirecciones simples (ejemplo: dominio.com → www.dominio.com).

• Protección con autenticación básica para servicios sensibles.

• Logs centralizados para diagnóstico rápido.

 Consejos de seguridad

• Proteger el panel de administración (puerto 81) con reglas de firewall o Zero Trust.

• Usar Cloudflared Tunnels para exponer servicios en lugar de abrir puertos en el router.

• Hacer backups periódicos de /data y /letsencrypt.

• Mantener actualizado NPM para evitar vulnerabilidades en Nginx o MariaDB.

 Conclusión

Con Nginx Proxy Manager, en AEWhite Devs logramos una gestión centralizada, segura y sencilla de todos nuestros servicios web. Es la herramienta que nos permite mantener un acceso limpio, cifrado y escalable, sin tener que editar configuraciones manuales de Nginx.

👉 Recursos oficiales:

• 🌐 Página oficial

• 📦 Docker Hub jc21/nginx-proxy-manager

— El equipo de AEWhite Devs