docker-swag
SWAG 是一个基于 Nginx 的安全 Web 网关容器,自动管理 SSL 证书并内置入侵防御。
智能下载
前往项目主页
该项目暂未提供安装包,请直接访问源代码仓库
一键部署 HTTPS 反代+自动续签证书+防火墙。
核心功能
- 内置 certbot 自动申请并续签 Let's Encrypt/ZeroSSL 免费证书
- Nginx 反向代理,支持 PHP,可托管多个网站
- 集成 fail2ban 入侵防御,保护后台服务
- 每周自动更新底层镜像,确保安全
- 支持 x86-64 和 arm64 架构,轻松映射用户权限
避坑指南
- •容器需要 NET_ADMIN 权限才能让 fail2ban 正常工作;首次配置务必保证域名已正确解析到主机公网 IP;如果使用 HTTP 验证则必须开放 80 端口,使用 DNS 验证需提前在 /config/dns-conf 下配置相应插件的凭据。
适用场景
- 家庭 NAS 或树莓派上搭建自托管服务(如 Nextcloud、Jellyfin)的 HTTPS 入口
- 为多个内部 Web 应用提供统一的反向代理和 SSL 终结
SWAG(Secure Web Application Gateway)是 LinuxServer.io 团队推出的 Docker 容器,提供一个完整的安全 Web 网关解决方案。它集成了 Nginx 反向代理服务器和 PHP 支持,内置 certbot 客户端自动从 Let's Encrypt 或 ZeroSSL 获取并续签免费的 SSL/TLS 证书。容器还包含 fail2ban 入侵防御系统。支持 x86-64 和 arm64 架构,并提供简单的用户映射(PUID/PGID)。镜像每周更新安全补丁。SWAG 非常适合自托管用户,想要以简单自动化的方式将 Web 应用安全地部署在反代后面并提供 HTTPS 访问。
标签
快速上手
安装软件
双击下载的安装程序,按提示完成安装
步骤1:确保路由器将 80 和 443 端口转发到运行 Docker 的主机 IP
步骤2:运行命令 `docker run -d --cap-add=NET_ADMIN -p 443:443 -p 80:80 -e URL=yourdomain.com -e SUBDOMAINS=www, -v /path/to/config:/config lscr.io/linuxserver/swag:latest`
步骤3:等待 2-3 分钟让容器初始化并获取证书,然后访问 https://yourdomain.com 即可看到默认页面
- 步骤1:确保路由器将 80 和 443 端口转发到运行 Docker 的主机 IP
- 步骤2:运行命令 `docker run -d --cap-add=NET_ADMIN -p 443:443 -p 80:80 -e URL=yourdomain.com -e SUBDOMAINS=www, -v /path/to/config:/config lscr.io/linuxserver/swag:latest`
- 步骤3:等待 2-3 分钟让容器初始化并获取证书,然后访问 https://yourdomain.com 即可看到默认页面
暂未获取到校验码
该项目暂未在 GitHub Release 页面提供 SHA-256 校验码
SHA256 校验码
暂无校验码
建议从 GitHub Releases 页面直接下载,并自行核对文件完整性
本平台所有 SHA-256 校验码均提取自项目在 GitHub 官方 Release 页面发布的文件,未做任何修改。你可以通过 GitHub Releases 页面自行验证。
开源透明
查看 GitHub 源码卸载说明
停止并删除容器:`docker stop swag && docker rm swag`,然后删除映射的配置目录。
无额外依赖
下载后即可直接使用,无需安装其他运行环境
遇到问题?查看下方 FAQ
3 FAQs