前言在日常服务器运维、网站部署场景中Nginx 反向代理、SSL 证书配置是高频需求但传统手动修改 Nginx 配置文件、申请证书、配置 HTTPS 的方式繁琐易错。Nginx Proxy ManagerNPM是一款开源可视化 Nginx 管理工具基于 Docker 一键部署支持图形化配置反向代理、自动申请 / 导入 SSL 证书、域名转发、访问控制等功能无需编写复杂 Nginx 配置新手也能快速上手。本文结合 Docker Compose 一键部署详细讲解反向代理配置、SSL 证书申请与导入全流程适配 CentOS、银河麒麟 V10 等国产系统可直接复刻操作。一、Nginx Proxy Manager 核心介绍Nginx Proxy Manager 是基于 Nginx 开发的可视化反向代理管理面板核心优势图形化操作网页端配置反向代理无需修改配置文件一键 SSL 证书支持自动申请 Lets Encrypt 免费 SSL 证书自动续期证书导入兼容阿里云、腾讯云等第三方 SSL 证书导入安全防护可开启强制 HTTPS、Websocket 支持、漏洞防护、访问白名单Docker 容器化部署隔离性强、部署快、迁移便捷。默认登录信息邮箱adminexample.com密码changeme首次登录必须修改管理员账号密码保障面板安全。二、Docker Compose 一键部署 Nginx Proxy Manager1. 编写 docker-compose.yml 部署文件新建部署目录创建docker-compose.yml文件直接复制以下配置镜像为国内华为云镜像下载速度更快version: 3 services: app: image: swr.cn-north-1.myhuaweicloud.com/iivey/nginx-proxy-manager:v1.0 restart: unless-stopped ports: - 80:80 # HTTP端口 - 443:443 # HTTPS端口 - 81:81 # 管理面板端口 environment: DB_MYSQL_HOST: db DB_MYSQL_PORT: 3306 DB_MYSQL_USER: npm DB_MYSQL_PASSWORD: npm DB_MYSQL_NAME: npm volumes: - ./data:/data # 持久化面板配置 - ./letsencrypt:/etc/letsencrypt # 持久化SSL证书 depends_on: - db db: image: swr.cn-north-1.myhuaweicloud.com/iivey/mariadb-aria:v1.0 restart: unless-stopped environment: MYSQL_ROOT_PASSWORD: npm MYSQL_DATABASE: npm MYSQL_USER: npm MYSQL_PASSWORD: npm volumes: - ./data/mysql:/var/lib/mysql # 持久化数据库2. 启动服务在配置文件目录执行以下命令一键启动 NPM 服务# 后台启动容器 docker-compose up -d # 查看运行状态 docker-compose ps服务启动后浏览器访问http://服务器IP:81即可进入 Nginx Proxy Manager 登录页面。三、Nginx Proxy Manager 反向代理配置实战3.1 登录面板并修改默认账号访问http://服务器IP:81输入默认账号密码邮箱adminexample.com密码changeme首次登录强制修改管理员邮箱、用户名、密码保存后重新登录。3.2 新建反向代理主机进入面板首页点击Proxy Hosts代理主机点击右上角Add Proxy Host添加代理主机核心参数填写关键项Domain Names域名填写已解析到服务器的域名需提前在域名服务商做 A 记录解析Scheme后端服务协议一般选httpForward Hostname/IP后端服务地址本机 Docker 服务填写172.17.0.1外部服务填写对应 IPForward Port后端服务端口如 Zabbix 的 8080、云桌面 6080 等可选配置开启Block Common Exploits防护常见漏洞、Websockets Support支持 WebSocket适配实时通信服务点击Save完成基础反向代理配置。配置完成后访问域名即可自动转发到后端服务无需手动暴露后端端口。四、SSL 证书配置HTTPS 加密Nginx Proxy Manager 支持自动申请 Lets Encrypt 免费证书、导入第三方证书两种方式实现全站 HTTPS 加密。方式 1面板自动申请 Lets Encrypt 免费 SSL 证书推荐编辑已创建的代理主机切换到SSL选项卡SSL Certificate 选择Request a new SSL Certificate开启Force SSL强制跳转 HTTPS填写邮箱用于证书到期提醒勾选同意证书服务协议点击保存面板自动申请、部署、配置证书证书自动续期无需手动操作。方式 2导入阿里云 / 腾讯云第三方 SSL 证书步骤 1申请免费证书登录阿里云 SSL 证书服务领取DV 单域名免费试用证书下载key私钥文件、pem证书文件。步骤 2面板导入证书顶部导航栏进入SSL Certificates点击Add SSL Certificate→ 选择Custom填写证书名称自定义分别上传Certificate Key(key私钥)、Certificate(pem证书)、Intermediate Certificate(中间证书)保存后回到代理主机SSL 选项卡选择刚导入的证书开启强制 HTTPS 即可。五、总结本文基于 Docker Compose 实现 Nginx Proxy Manager 一键部署完成了反向代理配置、SSL 证书申请 / 导入、HTTPS 强制加密全流程实操。Nginx Proxy Manager 大幅简化了传统 Nginx 运维工作可视化操作降低技术门槛结合 Docker 容器化特性适配国产银河麒麟、CentOS 等系统可用于网站部署、内网服务外网暴露、云桌面 / 监控系统域名访问等场景是云原生运维、Web 服务部署的必备工具。