Skip to main content

用群晖自带反向代理实现 HTTPS 访问

首先,你需要一个外部访问群晖的 IP 或域名,并且已经申请了 SSL 证书。详细说明可参考文章 基于 acme.sh 自动申请域名证书(群晖 Docker)

配置反向代理#

依次打开 控制面板 - 登录门户 - 高级 - 反向代理服务器

基于 Bitwarden 搭建密码管理器(群晖 Docker) 我们新增名称为 bitwarden 的反代服务。按照下图填写配置:

  • 来源
    • 协议:选择 HTTPS
    • 主机名:填写外部访问的域名
    • 端口:填写外部访问的端口
    • 勾选 启用 HSTS(强制跳转 HTTPS)
  • 目的地
    • 协议:选择 HTTP
    • 主机名:填写 localhost
    • 端口:填写内部访问的端口(对于 bitwarden 来说,就是刚刚容器 80 端口映射的端口,比如 8003

配置证书#

依次打开 控制面板 - 安全性 - 证书,选中正在使用的证书,点击 设置,确保 bitwarden 的反代服务所对应的域名的证书为当前证书即可。

文章作者:Power Lin
原文地址:https://wiki-power.com
版权声明:文章采用 CC BY-NC-SA 4.0 协议,转载请注明出处。

Last updated on