docker-swag
SWAG 是一个基于 Nginx 的安全 Web 网关容器,自动管理 SSL 证书并内置入侵防御。
스마트 다운로드
프로젝트 홈페이지 방문
아직 설치 프로그램이 없습니다 — 소스 저장소로 이동하세요
一键部署 HTTPS 反代+自动续签证书+防火墙。
주요 기능
- 内置 certbot 自动申请并续签 Let's Encrypt/ZeroSSL 免费证书
- Nginx 反向代理,支持 PHP,可托管多个网站
- 集成 fail2ban 入侵防御,保护后台服务
- 每周自动更新底层镜像,确保安全
- 支持 x86-64 和 arm64 架构,轻松映射用户权限
할 수 없는 것
- •容器需要 NET_ADMIN 权限才能让 fail2ban 正常工作;首次配置务必保证域名已正确解析到主机公网 IP;如果使用 HTTP 验证则必须开放 80 端口,使用 DNS 验证需提前在 /config/dns-conf 下配置相应插件的凭据。
사용 사례
- 家庭 NAS 或树莓派上搭建自托管服务(如 Nextcloud、Jellyfin)的 HTTPS 入口
- 为多个内部 Web 应用提供统一的反向代理和 SSL 终结
SWAG(Secure Web Application Gateway)是 LinuxServer.io 团队推出的 Docker 容器,提供一个完整的安全 Web 网关解决方案。它集成了 Nginx 反向代理服务器和 PHP 支持,内置 certbot 客户端自动从 Let's Encrypt 或 ZeroSSL 获取并续签免费的 SSL/TLS 证书。容器还包含 fail2ban 入侵防御系统。支持 x86-64 和 arm64 架构,并提供简单的用户映射(PUID/PGID)。镜像每周更新安全补丁。SWAG 非常适合自托管用户,想要以简单自动化的方式将 Web 应用安全地部署在反代后面并提供 HTTPS 访问。
태그
시작하기
소프트웨어 설치
다운로드한 설치 프로그램을 더블 클릭하고 안내에 따르세요
步骤1:确保路由器将 80 和 443 端口转发到运行 Docker 的主机 IP
步骤2:运行命令 `docker run -d --cap-add=NET_ADMIN -p 443:443 -p 80:80 -e URL=yourdomain.com -e SUBDOMAINS=www, -v /path/to/config:/config lscr.io/linuxserver/swag:latest`
步骤3:等待 2-3 分钟让容器初始化并获取证书,然后访问 https://yourdomain.com 即可看到默认页面
- 步骤1:确保路由器将 80 和 443 端口转发到运行 Docker 的主机 IP
- 步骤2:运行命令 `docker run -d --cap-add=NET_ADMIN -p 443:443 -p 80:80 -e URL=yourdomain.com -e SUBDOMAINS=www, -v /path/to/config:/config lscr.io/linuxserver/swag:latest`
- 步骤3:等待 2-3 分钟让容器初始化并获取证书,然后访问 https://yourdomain.com 即可看到默认页面
체크섬 없음
이 프로젝트는 GitHub Release 페이지에 SHA-256 체크섬을 게시하지 않았습니다
SHA256 체크섬
체크섬 없음
GitHub Releases에서 직접 다운로드하고 파일 무결성을 직접 확인하세요
이 플랫폼의 모든 SHA-256 체크섬은 프로젝트의 공식 GitHub Release 페이지에서 추출되었으며, 어떠한 변경도 없습니다. GitHub Releases 페이지에서 직접 검증할 수 있습니다.
오픈소스 투명성
GitHub 소스 보기제거 정보
停止并删除容器:`docker stop swag && docker rm swag`,然后删除映射的配置目录。
추가 의존성 없음
다운로드 후 바로 사용 가능. 추가 런타임이 필요하지 않습니다.
문제 발생? 아래 FAQ 확인
3 FAQs