用群晖自带反向代理实现 HTTPS 访问
首先,你需要一个外部访问群晖的 IP 或域名,并且已经申请了 SSL 证书。详细说明可跳转文章 基于 acme.sh 自动申请域名证书(群晖 Docker)
配置反向代理
依次打开 控制面板
- 登录门户
- 高级
- 反向代理服务器
。
以 基于 Bitwarden 搭建密码管理器(群晖 Docker)
我们新增名称为 bitwarden
的反代服务。按照下图填写配置:
来源
协议
:选择HTTPS
主机名
:填写外部访问的域名端口
:填写外部访问的端口- 勾选
启用 HSTS
(强制跳转 HTTPS)
目的地
协议
:选择HTTP
主机名
:填写localhost
端口
:填写内部访问的端口(对于 bitwarden 来说,就是刚刚容器80
端口映射的端口,比如8003
)
配置证书
依次打开 控制面板
- 安全性
- 证书
,选中正在使用的证书,点击 设置
,确保 bitwarden
的反代服务所对应的域名的证书为当前证书即可。
本篇文章受 CC BY-NC-SA 4.0 协议保护,转载请注明出处。