HTTPS 与反向代理
用 TLS、反向代理或托管隧道保护你的 OPL 数据空间。
HTTPS 会加密用户与 OPL 数据空间之间的流量,保护聊天记录、登录凭据和上传文件。同时,一些浏览器能力例如语音通话也要求安全上下文。
注意
除 localhost 以外,大多数浏览器不会在纯 http:// 上开放麦克风访问。
如何选
| 方案 | 适合场景 | TLS 管理 |
|---|---|---|
| Cloudflare Tunnel | 生产环境,不开端口 | Cloudflare 自动处理 |
| ngrok | 开发、演示、测试 | ngrok 自动处理 |
| Tailscale | 私网跨设备访问 | Tailscale 自动处理 |
| Nginx | 自托管生产环境 | 手动或 Let's Encrypt |
| Caddy | 想最少配置上 HTTPS | 自动申请证书 |
| HAProxy | 高可用 / 负载均衡 | 手动或 Let's Encrypt |
通用注意事项
| 设置 | 为什么重要 |
|---|---|
WEBUI_URL | OAuth 回调、站内链接和 webhook 常依赖它 |
CORS_ALLOW_ORIGIN | 错了以后 WebSocket 很容易悄悄失败 |
| 关闭 proxy buffering | SSE 流式响应和 Markdown 渲染依赖它 |
| WebSocket 透传 | 需要正确转发 Upgrade / Connection |
| 延长超时 | 长推理任务可能跑数分钟 |