Retour à la topologie
DOCUMENTATION TECHNIQUE

Nginx Proxy Manager

nginx-proxy-manager.md

Nginx Proxy Manager

Ce que fait ce service

Reverse proxy HTTP/HTTPS avec interface graphique web. Il gère le routage de tous les domaines *.fatonfaton.fr vers les services internes, ainsi que la génération et le renouvellement automatique des certificats Let's Encrypt. C'est la porte d'entrée de toute l'infrastructure vers l'extérieur.

Où il est installé

  • Données : /data/compose/data/ (monté dans /data du container)
  • Certificats Let's Encrypt : /data/compose/letsencrypt/ (monté dans /etc/letsencrypt)
  • Base de données : /data/compose/data/database.sqlite (SQLite)
  • Image Docker : jc21/nginx-proxy-manager:latest
  • Géré via : Portainer (stack ID 3)

    • Configuration actuelle

    Container inspecté — variables d'environnement notables : 
    DISABLE_IPV6=true
NODE_ENV=production
NPM_BUILD_VERSION=2.12.2
NPM_BUILD_COMMIT=b4f4996
NPM_BUILD_DATE=2024-12-29 04:50:29 UTC
OPENRESTY_VERSION=1.25.3.2
    La configuration des proxy hosts est stockée en base SQLite (tables : proxy_host, redirection_host, dead_host, certificate). Les certificats TLS sont gérés via Certbot (intégré).

    Ports et réseau

    Port hôtePort containerUsage
    ---------
    8080HTTP (redirection vers HTTPS)
    8181Interface admin web
    443443HTTPS (traffic proxifié)
  • Interface admin : http://:81
  • Accessible depuis : Internet (ports 80 et 443), réseau local (port 81 pour l'admin)

    • Variables d'environnement

    Pas de secrets dans les variables d'environnement. La configuration sensible (mots de passe admin, tokens API) est stockée dans la base SQLite.

    Dépendances

  • Dépend de : tous les services en aval qu'il proxyse (portfolio:3000, n8n:5678, vaultwarden:10232, portainer:9443, etc.)
  • Est utilisé par : tous les services exposés sur Internet via les domaines *.fatonfaton.fr

    • Commandes

    Voir le statut

    docker ps --filter name=nginx-proxy-manager-app-1

    Voir les logs

    docker logs nginx-proxy-manager-app-1 --tail 50

    Démarrer

    ```bash

    Géré depuis Portainer (stack 3) ou :

    docker start nginx-proxy-manager-app-1 ```

    Arrêter

    docker stop nginx-proxy-manager-app-1

    Redémarrer

    docker restart nginx-proxy-manager-app-1

    Logs — Dernière activité

    Les logs docker ne sont pas récupérables directement (driver de logs lent/non-standard). Pour consulter les logs access nginx : 
    docker exec nginx-proxy-manager-app-1 tail -20 /data/logs/proxy-host-*_access.log

    Points d'attention

  • IPv6 est désactivé (DISABLE_IPV6=true) — ne pas activer sans tester l'impact sur les règles firewall.
  • • La version NPM 2.12.2 est de décembre 2024 — vérifier les mises à jour éventuelles.
  • • Les données (certificats, config proxy) sont dans /data/compose/ sur l'hôte — ne pas supprimer ce dossier, il contient tous les certificats Let's Encrypt actifs.
  • • L'interface admin sur le port 81 n'est pas protégée par NPM lui-même — elle est directement exposée sur le réseau. Vérifier qu'elle n'est pas accessible depuis Internet.