用群晖自带反向代理实现 HTTPS 访问

首先，你需要一个外部访问群晖的 IP 或域名，并且已经申请了 SSL 证书。详细说明可跳转文章 使用 acme.sh 自动申请域名证书（群晖 Docker）

配置反向代理

依次打开 控制面板 - 登录门户 - 高级 - 反向代理服务器。

以 使用 Bitwarden 搭建密码管理器（群晖 Docker） 我们新增名称为 bitwarden 的反代服务。按照下图填写配置：

来源
- 协议：选择 HTTPS
- 主机名：填写外部访问的域名
- 端口：填写外部访问的端口
- 勾选 启用 HSTS（强制跳转 HTTPS）
目的地
- 协议：选择 HTTP
- 主机名：填写 localhost
- 端口：填写内部访问的端口（对于 bitwarden 来说，就是刚刚容器 80 端口映射的端口，比如 8003）

依次打开 控制面板 - 安全性 - 证书，选中正在使用的证书，点击 设置，确保 bitwarden 的反代服务所对应的域名的证书为当前证书即可。

原文地址：https://wiki-power.com/
本篇文章受 CC BY-NC-SA 4.0 协议保护，转载请注明出处。