请教 immich 设置 https 访问的问题

openwrt 安装 luckt 或者面板 监听 80/443 反向代理到 内网主机 的 端口上就完了
docker 和 宿主机 占用不是同一个端口么

前提，你的 ip 没有封 80/443

@ms2297248353 谢谢。封了 80 和 443 。我现在是 443 反向代理 immich:8085 ，OP 里 8085 转到 nas 的 443

也可以 docker compose 里加个反代的容器，用 docker 自己的网络访问 immich ，只把反代的端口映射出来吧

反代跳板机方案完美解决，不需要三个端口，公网随便给一个高位端口映射到 nginx 443 ，这个 443 以及后边服务的端口都是内网的，不需要公网开启，只要内网能通就可以，nginx 443 再转发到内网其他服务

nginx 只需要开一个 443 ，其他的靠域名区分，你如果不套反代证书你是要每个服务挨个上传的其实更麻烦

@Muniesa docker 里加个反代，这个有方案没？有现成的镜像没？我现在 nas 主机装的有 nginx 。另外，immich 的手机 app 用反代的 https 无法连接。


@oldfriend 我现在内网的服务出去，一个动态域名，全是用端口区分的，家里弄多个域名也是麻烦事，像你说的，证书都是一堆。

@nbweb 你的 immich 是 docker compose 创建的吧，在 compose 文件中加一个 Nginx 的容器，然后配置文件和证书映射到这个 Nginx 容器了，让这个 Nginx 反代通过 compose 内部的网络指向 immich 的服务，immich 的容器就不需要暴露端口了，整个 compose 就只需要暴露 Nginx 这个容器的端口。

当然我觉得楼上说的用域名来区分更方便，用泛域名证书就不会需要传一堆证书了。

当然有，nginxwebui ，雷池，nginx ui ，caddy 都可以这看你选择了，雷池不推荐，证书那块雷池不好用，域名区分省事啊，端口只需要开一个就可以，域名前缀随便分，然后 nginxwebui 支持获取泛域名证书，一个证书所有的二级域名都可以套

openwrt 安装 lucky 面板进行管理，比如 lucky 监听 1234 port ，然后配置一个反向代理，域名：immich.xxx.xxx:1234 => immich 的内网 IP+port ，openwrt 暴露端口 1234 出去就好了。