用 Tailscale 配 HTTPS
在私有网络里安全访问 OPL 数据空间,不暴露公网端口。
Tailscale 会给你的设备组建一个基于 WireGuard 的加密 tailnet,每台设备都有稳定域名,还能自动为该域名签发可信 HTTPS 证书。
适用场景
- 个人或小团队私有访问
- 家庭服务器 / 内网服务远程访问
- 不想把 OPL 数据空间直接暴露到公网上
快速开始
服务器侧:
sudo tailscale up
tailscale status此时同一 tailnet 中的其他设备就能通过:
http://my-server.tail1234.ts.net:8080访问 OPL 数据空间。
启用 HTTPS��
- 在 Tailscale Admin Console 里开启 HTTPS Certificates
- 生成证书:
sudo tailscale cert my-server.tail1234.ts.net- 直接用
tailscale serve代理到本地 OPL 数据空间:
sudo tailscale serve https / http://localhost:8080随后访问:
https://my-server.tail1234.ts.netOPL 数据空间配置
docker run -d \
-e WEBUI_URL=https://my-server.tail1234.ts.net \
-v open-webui:/app/backend/data \
-p 8080:8080 \
ghcr.io/open-webui/open-webui:main如果你需要公网分享,可以进一步用 tailscale funnel,但一定先确保 OPL 数据空间自己的认证已经配置好。