Nginx Proxy Manager 2.13.6 发布：原生支持 2FA，安全与灵活性进阶

开源反向代理管理面板 Nginx Proxy Manager 2.13 正式发布！这次更新不仅补齐了用户呼声极高的安全短板，还在证书管理、网络自动化方面带来了巨大提升。

Nginx Proxy Manager 2.13.6 主要更新

核心亮点：原生支持 TOTP 两步验证

对于一款掌控着「流量入口」的管理工具来说，Web 面板的安全性至关重要。本次更新最大的改进，是正式引入了基于 TOTP 的双重认证（Two-Factor Authentication）。

现在，我们可以直接在 Nginx Proxy Manager 中开启基于时间的一次性密码（TOTP）保护，终于不用为了安全，再在 NPM 外层「套娃式」地部署额外认证服务了。

证书管理：更自主，更从容

在 SSL 证书管理方面，新版本赋予了用户更大的控制权：

• 密钥类型自主选择：在申请新证书时，现在可以明确指定使用RSA还是ECDSA密钥类型。无论你是为了兼容老旧系统，还是追求更高性能与安全性，NPM 都能精准满足需求。
• DNS 验证更从容：针对使用 DNS Challenge 申请证书的场景，系统将「最大 DNS 传播等待时间」大幅延长到了7200秒（2 小时）。有效解决了部分 DNS 服务商「解析生效慢」导致的证书申请失败问题，显著提升了自动化的可靠性。

生态扩展：DNS 自动化与流日志

为了适应更多样化的网络环境，Nginx Proxy Manager 2.13.6 在自动化与监控层面也做了大量扩充：

• DNS 插件库扩容：新增并更新了多个 DNS 提供商插件，现在原生支持 Glesys、Hurricane Electric（HE.net）DDNS、All-Inkl 和 Simply.com。用户可以享受开箱即用的 DNS 自动验证服务。
• 端口级流日志：对于处理 TCP 和 UDP 流量转发的用户，新版本引入了基于端口的流日志（Stream Logging）功能，让排查非 HTTP 流量问题变得更加直观、有据可依。

底层优化与体验细节

• 除了功能性更新，开发团队将前端框架升级到了 React 19.2.3 版本，修复了 CVE-2025-55182 安全漏洞。
• 同时，日期和时间的显示逻辑也经过了重构，能更智能地适配用户所选的本地化设置。
• 在国际化方面，本次更新新增了对保加利亚语、印尼语、爱尔兰语和韩语的支持，并对德语、日语、意大利语等翻译进行了修正与润色。

Nginx Proxy Manager 2.13 主要更新亮点

架构重构

• 全新前端采用 React 彻底取代了略显陈旧的 Vue 界面，为用户带来更流畅的性能、更迅捷的响应，和高度一致的操作体验；
• 后端代码也经历了一次彻底重构——从 CommonJS 全面迁移至 ESM，并在代码库中统一采用async/await异步函数，项目技术栈实现全面现代化；
• 全新的安装向导彻底告别了旧有的默认管理员账户模式，大幅提升了初始设置的安全性与便捷性。对于希望自动化部署的高级用户，仍可通过环境变量来预设初始凭证。

安全性增强

• 修复了一个可通过恶意电子邮件输入触发的远程代码执行漏洞；
• 妥善处理了安装过程中，电子邮件地址包含大写字母的边界情况。

开发者体验

• 将代码检查工具从 ESLint 替换为性能更优的 BiomeJS，实现更快、更可靠的代码质量校验；
• 新界面支持了对 Nginx 配置文件和 HTML 文本输入的语法高亮，在 Web UI 中直接管理配置时，变得前所未有的轻松与直观。

用户体验打磨

• 新版本增加了浅色/深色模式切换功能，在任何光线环境下，都能提供舒适的视觉体验；
• 提供了完整的翻译支持（中文界面还没有上线）。开发团队准备了相关文档和拉取请求（Pull Request）范例，鼓励并协助社区贡献者参与本地化工作。

后端服务升级

• 核心组件升级至 Certbot 5.1 版本，为证书管理带来多项改进，并新增对 Hetzner Cloud DNS 的集成，为托管在 Hetzner 平台的用户扩展了证书自动化选项；
• 同时，新增对 MySQL 基础 TLS 加密连接的支持，进一步强化数据库连接的安全性。

Nginx Proxy Manager 2.13 并不涉及任何数据库结构变更，也没有对 Nginx/OpenResty 或模板引擎进行调整，大多数用户都可以无缝升级。但由于 Certbot 基础镜像的更新，部分老旧的 DNS 插件可能不再兼容，升级前请务必确认相关插件的兼容性。