NAS用户福音,docker部署内网 HTTPS 配置神器SSlinker!

2025-05-09 17:16:56 41点赞 585收藏 29评论

以前配置内网 HTTPS 太繁琐了,生成证书、改 Nginx 配置、导 CA 证书到各个设备,修改hosts或者配置本地域名解析,一套流程下来累到崩溃。索性开发一个可视化工具SSlinker,全程可视化操作,新手也能轻松搞定内网 HTTPS 配置。

github链接:https://github.com/Garonix/SSlinker

一、先搞清楚:它到底能解决啥问题?

如果有这些需求,那你一定要试试它:

  • https的安全锁看着让人安心(

  • 内外网服务使用同一个域名访问,无感切换。

  • 部分服务必须配置https才能使用,想在内网使用也需要SSL证书,比如bitwarden。

  • 不想敲命令行配置ssl,而且每次给新服务配反向代理都要翻 Nginx 配置模板。

  • 没有VPS,不想花钱买域名,只有家庭NAS内网访问需求。

二、手把手教你用:从部署到配置,3分钟搞定!

1. 部署篇: Docker compose一键启动

我强烈推荐用 Docker Compose部署,会用的同学直接复制下面的compose.yaml:

services: app: image: garonix/sslinker container_name: sslinker ports: - "9037:8000" - "80:80" - "443:443" volumes: - ./sslinker/certs:/certs - ./sslinker/nginx:/etc/nginx/conf.d - ./sslinker/config:/app/backend/config environment: - PYTHONUNBUFFERED=1 restart: unless-stopped


飞牛用户跟我操作NAS用户福音,docker部署内网 HTTPS 配置神器SSlinker!,先打开桌面上的docker

一步一步来一步一步来

接着打开浏览器输入 http://ip地址:9037 即可访问webui。


2. 证书篇:生成 + 导入,再也不用记 OpenSSL 命令

举个栗子🌰:我要把内网服务器192.168.3.24:9037的服务(假设就是SSLinker),通过域名ssl.myapp.com用 HTTPS 访问。

第一次用先生成 CA 根证书,点击导航栏「证书管理」→「CA 根证书」,点击「生成 CA 根证书」。之后就再也不用生成根证书了!

生成CA根证书生成CA根证书下载CA证书下载CA证书


下载根证书(.crt 格式),双击打开,「安装证书」→「下一步」→「将所有的证书都放入下列存储」→「浏览」→「受信任的根证书颁发机构」→「完成」。

安装证书安装证书


生成域名证书,点击「生成域名证书」,一般只填写域名

生成域名证书生成域名证书


到这里证书申请的部分就完成了,接下来是反向代理配置。

3. 反代配置篇:一键生成 Nginx 配置,再也不用手动改 conf 文件

点击导航栏「反向代理」→「添加配置」,选择证书,输入服务地址。

添加反向代理添加反向代理

反向代理部分就完成了!

4. hosts篇:验证访问,从此告别 “不安全” 提示

windows用户按下 ''windows + R" 快捷键,打开“运行”窗口,输入:

powershell.exe -Command "Start-Process -FilePath notepad.exe -Verb RunAs -ArgumentList "$env:SystemRootsystem32driversetchosts""

即可打开hosts文件,在设备的 hosts 文件最后一行加上:

192.168.3.24 ssl.myapp.com

编辑hosts编辑hosts


其中 192.168.3.24 是你安装sslinker的nas的ip地址,ssl.myapp.com是反代中填写的域名。

让人安心的小锁让人安心的小锁

浏览器输入https://ssl.myapp.com,第一次访问可能会提示证书不受信任,这时候按照提示导入 CA 根证书就行(就用刚才下载的那个),之后就会显示安全锁啦!

附录:叽里咕噜说什么呢,我只知道内网IP,想用用HTTPS

在首页输入「域名」和「IP:端口」,点击「一键配置」,然后手动修改hosts即可(浏览器没权限,不然也自动化了)。

一键配置一键配置

三、注意事项:避坑指南提前看

  • 自签证书只能在内网用哈,如果要公网访问,还是得买正规 CA 证书,不过 SSlinker 支持上传外部证书,直接把之前的公网证书传上去就行。

  • 第一次导 CA 证书时,部分浏览器(比如 Chrome)会提示不安全,这时候别慌,按照页面上的「使用指南」手动信任一下根证书,之后就不会再提示了。

  • Docker 部署时,确保 80、443端口没被占用,不然会启动失败,Windows 用户记得关一下防火墙或者放行端口。如果服务器原有一些web服务,占用了80、443端口,那就暂时无法使用(或者就用SSLinker反向代理一下)。之后会出一个不内置nginx的版本。

🌟 现在就去试试:https://github.com/Garonix/SSlinker(记得 Star 一下,支持开发者继续更新好功能!)

用过之后你会发现,内网配置 HTTPS 原来可以这么轻松,再也不用对着命令行抓耳挠腮了,冲就完事儿!

展开 收起
29评论

  • 精彩
  • 最新
  • Lucky更好用

    校验提示文案

    提交
    sslinker功能更少,使用更简单

    校验提示文案

    提交
    [皱眉] 只能说你不会用,甚至用不懂

    校验提示文案

    提交
    还有4条回复
    收起所有回复
  • 这个自签证书,能签10年的吗,给PVE用的不想续期,续期要重载pve代理才能生效

    校验提示文案

    提交
    默认签20年的

    校验提示文案

    提交
    收起所有回复
  • 别的设备如果没有装证书不就有安全提示了吗?

    校验提示文案

    提交
    是的,自签证书是这样的,内网设备用用

    校验提示文案

    提交
    收起所有回复
  • 群晖可以用吗?

    校验提示文案

    提交
    没有用过群晖不清楚,但是支持docker就可以

    校验提示文案

    提交
    收起所有回复
  • 访问反代网址不带端口?lucky要拖个尾巴

    校验提示文案

    提交
    需要80或者443端口没被占用,并且反代到这两个端口才行

    校验提示文案

    提交
    别的端口号不能用?

    校验提示文案

    提交
    收起所有回复
  • 现成的lucky不用?

    校验提示文案

    提交
    不用

    校验提示文案

    提交
    收起所有回复
  • 内网折腾这干啥,有什么意义

    校验提示文案

    提交
    文章开头有说

    校验提示文案

    提交
    收起所有回复
  • 可以试试Windows下的自签名系统XCA,相当好用

    校验提示文案

    提交
  • 谢谢大佬的分享!你们都用啥穿透工具啊,靠谱安全稳定的,我自己在用 zeronews,应该是新出的产品,产品挺好用安全性可以,有大佬知道吗

    校验提示文案

    提交
    哈哈,我也在用

    校验提示文案

    提交
    用阿里云服务器反向代理的

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 赶紧不如lucky

    校验提示文案

    提交
  • caddy前置自动配置证书 [皱眉] 都不用啥页面点点点,直接ip或者域名丢进去就好了 [装大款]

    校验提示文案

    提交
  • 还是lucky省事儿

    校验提示文案

    提交
  • 以下是被折叠的评论 查看
已折叠部分评论
展开
收起
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
585
扫一下,分享更方便,购买更轻松