Skip to main content
warning

本教程来自社区贡献,不受 Open WebUI 团队官方支持。它仅作为如何根据特定用例自定义 Open WebUI 的示例。想要贡献?请查看贡献教程。

使用 Nginx 配置 HTTPS

确保用户与 Open WebUI 之间的通信安全非常重要。HTTPS(超文本传输协议安全版)通过加密传输的数据来防止信息被窃听和篡改。通过配置 Nginx 作为反向代理服务器,您可以轻松地为 Open WebUI 应用启用 HTTPS 功能,从而提升系统的安全性和可信度。

本指南提供了两种配置 HTTPS 的方法:

  • 自签名证书:适合开发环境和内部使用场景
  • Let's Encrypt:适合需要权威 SSL 证书的生产环境

请根据您的具体需求选择合适的方案。

Let's Encrypt 证书配置指南

Let's Encrypt 提供免费的 SSL 证书,这些证书受到主流浏览器的信任,是生产环境的理想选择。

准备工作

  • 确保系统已安装 Certbot(SSL 证书管理工具)
  • 确保已正确配置 DNS 记录,并指向您的服务器 IP

配置步骤

  1. 创建所需目录:

    mkdir -p conf.d ssl

  2. 配置 Nginx:

    创建 conf.d/open-webui.conf 文件,内容如下:

    server {
        listen 80;
        server_name your_domain_or_IP;  # 替换为您的域名

        location / {
            proxy_pass http://host.docker.internal:3000;

            # 添加 WebSocket 支持(0.5.0 版本及以上必需)
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";

            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;

            # (可选)关闭代理缓冲机制,优化模型响应的流式传输
            proxy_buffering off;
        }
    }

  3. 配置 Let's Encrypt 自动化脚本:

    创建 enable_letsencrypt.sh 文件:

    #!/bin/bash

    # 说明:此脚本用于自动获取和安装 Let's Encrypt SSL 证书

    DOMAIN="your_domain_or_IP"    # 替换为您的域名
    EMAIL="your_email@example.com" # 替换为您的邮箱

    # 检查并安装 Certbot
    if ! command -v certbot &> /dev/null; then
        echo "正在安装 Certbot..."
        sudo apt-get update
        sudo apt-get install -y certbot python3-certbot-nginx
    fi

    # 申请 SSL 证书
    sudo certbot --nginx -d "$DOMAIN" --non-interactive --agree-tos -m "$EMAIL"

    # 重载 Nginx 配置
    sudo systemctl reload nginx

    echo "✅ Let's Encrypt SSL 证书已成功安装,Nginx 配置已更新。"

    设置脚本执行权限:

    chmod +x enable_letsencrypt.sh

  4. 配置 Docker Compose:

    docker-compose.yml 中添加以下 Nginx 服务配置:

    services:
      nginx:
        image: nginx:alpine
        ports:
          - "80:80"    # HTTP 端口
          - "443:443"  # HTTPS 端口
        volumes:
          - ./conf.d:/etc/nginx/conf.d  # 挂载配置目录
          - ./ssl:/etc/nginx/ssl        # 挂载证书目录
        depends_on:
          - open-webui

  5. 启动 Nginx 服务:

    docker compose up -d nginx

  6. 执行证书配置:

    运行脚本以自动获取并安装 SSL 证书:

    ./enable_letsencrypt.sh

访问说明

配置完成后,您可以通过 HTTPS 安全协议访问 Open WebUI:

https://your_domain_or_IP

note

注意:Let's Encrypt 证书有效期为 90 天,但 Certbot 会自动处理证书的续期,您无需手动操作。

后续步骤

完成 HTTPS 配置后,您可以通过以下地址安全地访问 Open WebUI:

如果您使用域名访问,请确保已正确配置 DNS 解析记录。对于生产环境,我们强烈建议使用 Let's Encrypt 获取权威的 SSL 证书。