SANSARA
SANSARA12 июля 2026 г.10 мин

Docker + Nginx + Let’s Encrypt: защищённый прокси на личном VPS в 2026

Практическая настройка Docker + Nginx + Let’s Encrypt на личном VPS SANSARA в 2026 году. Защищённый прокси с HTTPS для всех устройств, без терминала и ручных панелей. Готовые конфиги и частые ошибки.

VPSSANSARAгайд

Чтобы получить защищённый канал с автоматическим HTTPS для ваших сервисов, разверните на личном VPS SANSARA связку Docker + Nginx + Let’s Encrypt. После регистрации вы получаете данные личного сервера в кабинете и импортируете их в клиент на iPhone, Android, Windows или macOS. Сервисы будут доступны через защищённый прокси с бесплатными SSL-сертификатами, а весь процесс займёт несколько минут без терминала и ручной установки панелей.

Коротко:

  • Docker-контейнер с Nginx работает как обратный прокси и автоматически получает SSL от Let’s Encrypt.
  • Личный VPS SANSARA — выделенный узел в одной из 9+ стран, не общий перегруженный пул.
  • Настройка через кабинет и Telegram-бот SANSARA: регистрация → данные сервера → импорт в клиент.
  • Поддержка iPhone, Android, Windows, macOS с единой конфигурацией на сервере.
  • Готовые docker-compose.yml и конфиги Nginx, которые можно скопировать и запустить.

Что это и кому подходит

Связка Docker, Nginx и Let’s Encrypt превращает ваш личный VPS в защищённый шлюз для веб-сервисов. Nginx работает как обратный прокси: принимает HTTPS-запросы, завершает SSL и передаёт трафик на внутренние сервисы (например, веб-приложения, API, бэкенды). Let’s Encrypt автоматически выпускает и обновляет бесплатные SSL-сертификаты для ваших доменов.

Этот подход подходит:

  • Если вы хотите иметь собственный защищённый канал для доступа к своим сервисам из любой точки мира.
  • Если нужно обслуживать несколько доменов или поддоменов с HTTPS на одном личном сервере.
  • Если вы не хотите управлять сертификатами вручную и доверяете автоматическому обновлению.
  • Если вы используете SANSARA и предпочитаете готовую настройку «в один клик» без терминала.

Как настроить по шагам (с личным VPS SANSARA)

Для примера настроим прокси для домена example.com, который будет перенаправлять трафик на локальный сервис на порту 3000.

  1. 01Получите личный VPS SANSARA

Зарегистрируйтесь в сервисе, выберите локацию из 9+ доступных стран и активируйте личный сервер. Данные для подключения появятся в кабинете. Используйте Telegram-бот SANSARA, чтобы быстро получить конфигурацию для импорта в клиент на вашем устройстве.

  1. 01Подготовьте Docker-окружение

На личном VPS уже предустановлен Docker и Docker Compose. Если вы предпочитаете управлять сервером через веб-интерфейс, можно использовать готовую панель, но для этой инструкции достаточно стандартных инструментов.

  1. 01Создайте структуру файлов

В домашней директории сервера создайте папку nginx-proxy и внутри неё файлы:

  • docker-compose.yml — описание сервисов.
  • nginx.conf — основной конфиг Nginx.
  • conf.d/default.conf — виртуальный хост для вашего домена.

Пример docker-compose.yml:

`yaml version: '3'

services: nginx: image: nginx:alpine container_name: nginx-proxy ports:

  • "80:80"
  • "443:443"

volumes:

  • ./nginx.conf:/etc/nginx/nginx.conf
  • ./conf.d:/etc/nginx/conf.d
  • ./letsencrypt:/etc/letsencrypt

restart: unless-stopped

certbot: image: certbot/certbot container_name: certbot volumes:

  • ./letsencrypt:/etc/letsencrypt
  • ./webroot:/var/www/html

entrypoint: echo "Запустите certbot вручную для получения сертификатов" `

В nginx.conf укажите базовые настройки прокси и поддержку SSL:

`nginx events {}

http { include /etc/nginx/mime.types; default_type application/octet-stream;

proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme;

resolver 127.0.0.11 valid=30s;

include /etc/nginx/conf.d/*.conf; } `

В conf.d/default.conf опишите домен и проксирование:

`nginx server { listen 80; server_name example.com;

return 301 https://$server_name$request_uri; }

server { listen 443 ssl; server_name example.com;

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

location / { proxy_pass http://app:3000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } `

  1. 01Настройте приложение в Docker Compose

Добавьте сервис вашего приложения в тот же docker-compose.yml:

`yaml services: app: image: your-app-image:latest container_name: my-app restart: unless-stopped

nginx:

`

Замените your-app-image:latest на реальный образ.

  1. 01Получите SSL-сертификат от Let’s Encrypt

Запустите контейнеры:

`bash docker-compose up -d `

Убедитесь, что домен example.com указывает на IP вашего личного VPS SANSARA. Затем в контейнере certbot выполните команду для получения сертификата (пример для webroot-метода):

`bash docker-compose run --rm certbot certonly \ --webroot -w /var/www/html \ -d example.com \ --email your-email@example.com \ --agree-tos `

После успешного выпуска перезапустите Nginx:

`bash docker-compose restart nginx `

  1. 01Настройте автоматическое обновление сертификатов

Добавьте в cron задачу для обновления сертификатов каждые 12 часов:

`bash 0 /12 docker-compose -f /path/to/nginx-proxy/docker-compose.yml run --rm certbot renew && docker-compose -f /path/to/nginx-proxy/docker-compose.yml restart nginx `

Теперь ваш личный сервер SANSARA работает как защищённый прокси с автоматическим HTTPS.

Устройства: iPhone, Android, Windows, macOS

Настройка на стороне сервера единая для всех устройств. Разница только в клиенте, который вы используете для подключения к личному VPS.

  • iPhone, Android

Установите приложение-клиент, поддерживающее импорт конфигурации. В кабинете SANSARA скопируйте данные сервера или используйте Telegram-бот SANSARA, чтобы отправить готовый профиль на телефон. Импортируйте его в приложение — подключение к защищённому каналу будет установлено автоматически.

  • Windows, macOS

На компьютерах процесс аналогичен: скачайте клиент, импортируйте конфигурацию из кабинета или из сообщения Telegram-бота SANSARA. После этого весь трафик будет проходить через ваш личный сервер с HTTPS-прокси на Nginx.

Так как прокси и SSL настроены на сервере, вам не нужно менять настройки на каждом устройстве отдельно — достаточно один раз правильно настроить Docker + Nginx + Let’s Encrypt.

Частые ошибки и как их избежать

ОшибкаПричинаРешение
SSL_ERROR_BAD_CERT_DOMAINДомен не привязан к IP или сертификат выпущен для другого имени.Проверьте DNS-запись домена и убедитесь, что она указывает на IP личного VPS. Перевыпустите сертификат с правильным доменом.
502 Bad GatewayNginx не может достучаться до бэкенда.Убедитесь, что контейнер приложения запущен, имя сервиса в proxy_pass совпадает с именем в docker-compose.yml, и порт корректен.
Контейнер падает при стартеОшибки в nginx.conf или default.conf.Проверьте синтаксис конфигов командой nginx -t внутри контейнера. Убедитесь, что все пути в volumes существуют.
Certbot не может пройти проверкуБрандмауэр блокирует порты 80/443 или домен не резолвится.Откройте порты 80 и 443 на личном VPS. Проверьте, что домен резолвится в IP сервера с помощью dig example.com.
HTTPS не редиректит на HTTPSОтсутствует или некорректно настроен server блок на порту 80.Добавьте блок server на порту 80 с return 301 https://$server_name$request_uri;.

FAQ

Нужно ли знать Linux и терминал, чтобы настроить это на SANSARA?+

Базовые команды Docker полезны, но SANSARA предоставляет кабинет и Telegram-бот для быстрого получения данных сервера. Основную настройку можно выполнить по готовым конфигам из этой статьи.

Можно ли использовать несколько доменов на одном личном VPS?+

Да. Добавьте дополнительные server блоки в conf.d/default.conf для каждого домена или создайте отдельные файлы в conf.d/. Let’s Encrypt поддерживает мультидоменные сертификаты.

Что делать, если я хочу сменить локацию сервера?+

В кабинете SANSARA выберите другую страну из 9+ доступных узлов и активируйте новый личный VPS. Перенесите Docker-конфиги и обновите DNS-записи доменов на новый IP.

Будет ли работать автоматическое обновление сертификатов, если сервер перезагружается?+

Да, если вы используете restart: unless-stopped в docker-compose.yml и корректно настроили cron задачу. Контейнеры поднимутся автоматически, а certbot renew проверит сертификаты по расписанию.

Можно ли использовать эту схему для доступа к локальным сервисам извне?+

Да. Настройте Nginx как обратный прокси для ваших внутренних сервисов, а клиенты на iPhone, Android, Windows, macOS подключайтесь к личному VPS SANSARA. Весь трафик будет идти через защищённый канал с HTTPS.

Итог

  • Разверните на личном VPS SANSARA Docker-стек с Nginx и Let’s Encrypt, чтобы получить защищённый прокси с автоматическим HTTPS.
  • Используйте готовые docker-compose.yml и конфиги Nginx из статьи, подставив свои домены и порты приложений.
  • Настройте автоматическое обновление SSL-сертификатов через certbot renew в cron.
  • Подключайтесь к личному серверу через кабинет или Telegram-бот SANSARA на iPhone, Android, Windows, macOS.
  • Проверяйте DNS, порты и синтаксис конфигов, чтобы избежать самых частых ошибок.

Ещё по теме

CTA · SANSARA

Личный VPS — без терминала и очередей

Регистрация, импорт профиля и стабильный канал на телефон и компьютер. Тот же принцип, о котором мы пишем в блоге — на практике.