Nginx Proxy Manager (NginxPM) corre como contenedor Docker directamente en el host Proxmox y actúa como proxy inverso para todas las instancias de Home Assistant, gestionando también los certificados SSL (ver Configuración de DNS).
mkdir -p /opt/stackCrear /opt/stack/docker-compose.yml:
services:
app:
image: jc21/nginx-proxy-manager:latest
restart: unless-stopped
ports:
- "80:80"
- "443:443"
- "81:81"
volumes:
- ./data:/data
- ./letsencrypt:/etc/letsencrypt
# ver configuración completa en dnsmasq.html
dnsmasq:
image: 4km3/dnsmasq:2.85-r2
container_name: dnsmasq-router
restart: unless-stopped
network_mode: host
cap_add:
- NET_ADMIN
volumes:
- ./dnsmasq/config/dnsmasq.conf:/etc/dnsmasq/dnsmasq.conf:ro
- ./dnsmasq/hosts.d:/etc/dnsmasq/hosts.d
- dnsmasq-leases:/var/lib/dnsmasq
volumes:
dnsmasq-leases:Iniciar:
cd /opt/stack && docker compose up -dAcceder a http://<IP_PUBLICA>:81. En el primer acceso aparece un formulario de registro para crear la cuenta de administrador.
En GCP el puerto 81 no está abierto en el firewall. En lugar de modificar las reglas de firewall, se puede crear un túnel SSH que reenvía el puerto local al servidor remoto:
gcloud compute ssh <nombre de la instancia> --zone=europe-west1-b -- -L 8181:localhost:81 -NMientras el túnel esté activo, el panel de administración estará disponible en http://localhost:8181.
Proxmox escucha en https://172.17.0.1:8006 (gateway Docker → host).
En Proxy Hosts → editar host de Proxmox:
https172.17.0.18006Pestaña Custom Nginx Configuration:
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_buffering off;
proxy_read_timeout 3600;Usar $http_host en lugar de $host — Proxmox valida el token CSRF contra el host original y sin esto da error 401.
subdominio.tudominio.comhttp10.10.10.X, asignada por dnsmasq)8123Ver también: OpenWRT + Nginx Proxy Manager