260203-OpenWebUI-在Windows上和RHEL上部署Caddy的步骤+在iPhone上操作的步骤

优质文章学习记录

3 min read
260203-OpenWebUI-在Windows上和RHEL上部署Caddy的步骤+在iPhone上操作的步骤
在这里插入图片描述

要在局域网内解决 iPhone 访问 OpenWebUI 的语音/视频权限问题,核心目标是建立一个被 iPhone 信任的 HTTPS 环境。以下是针对 Windows 和 RHEL 两大平台的 Caddy 部署及 iPhone 操作的完整指南。

在这里插入图片描述

一、 Windows 平台部署 Caddy

适用于在 Windows PC 上直接开发或运行 OpenWebUI 的场景。

  1. 下载:从 Caddy GitHub Releases 下载 windows_amd64 的 zip 包,解压得到 caddy.exe
  2. 存放:建议存放在 C:\caddy\
  3. 配置:在同目录下新建文本文件并重命名为 Caddyfile(无后缀),内容如下:
# 替换为你电脑的局域网 IP (例如 192.168.1.5) 192.168.x.x { reverse_proxy localhost:3000 tls internal }
  • 多个端口的设置:⚠:相同应用需要不同的端口
# Open-WebUI (访问地址 https://192.168.8.250:9997) 192.168.8.250:9998 { reverse_proxy localhost:9997 tls internal } # ASR (访问地址 https://192.168.8.250:8000) 192.168.8.250:8001 { reverse_proxy localhost:8000 tls internal }
  1. 启动:在当前文件夹打开终端(CMD 或 PowerShell),输入:
.\caddy.exe run
  1. 查找证书:Caddy 会生成根证书,Windows 上通常位于:
    C:\Users\你的用户名\AppData\Roaming\Caddy\pki\authorities\local\root.crt

二、 RHEL 平台部署 Caddy

适用于公司服务器环境。

  1. 安装
sudo dnf install'dnf-command(copr)'sudo dnf copr enable @caddy/caddy sudo dnf install caddy
  1. 配置:修改 /etc/caddy/Caddyfile
# 替换为 RHEL 服务器的局域网 IP 192.168.x.x { reverse_proxy localhost:3000 tls internal }
  1. 放行防火墙
sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload
  1. 启动sudo systemctl enable --now caddy
  2. 查找证书:RHEL 上根证书位置:
    /var/lib/caddy/.local/share/caddy/pki/authorities/local/root.crt

三、 iPhone 手机端操作步骤

这是开启语音和视频权限最关键的一步,必须严格执行:

1. 传输并安装证书

  • 将上述步骤中找到的 root.crt 文件通过邮件、隔空投送(AirDrop)或网页下载发送到 iPhone。
  • 点击文件,iPhone 会提示“已下载描述文件”。
  • 进入 设置 > 已下载描述文件,点击 安装

2. 开启完全信任 (必做)

  • 进入 设置 > 通用 > 关于本机 > 证书信任设置
  • 在“针对根证书启用完全信任”列表中,找到 Caddy Local Authority…
  • 打开其右侧的开关

3. 访问测试

  • 在 Safari 浏览器中输入 https://192.168.x.x必须手动输入 https)。
  • 地址栏应出现“灰色或绿色的小锁”,不再报安全警告。
  • 此时点击 OpenWebUI 的麦克风或摄像头图标,iOS 即可正常弹出授权窗口。

方案总结对比

操作环节Windows 平台RHEL 平台
主要工具caddy.execaddy 服务 (dnf 安装)
配置文件运行目录下的 Caddyfile/etc/caddy/Caddyfile
根证书路径AppData\Roaming\Caddy\.../var/lib/caddy/...
网络要求允许程序通过 Windows 防火墙必须执行 firewall-cmd 放行 443
iPhone 操作一致:安装证书 -> 手动开启完全信任一致:安装证书 -> 手动开启完全信任
💡 核心提醒:很多用户安装了证书但忘记在“关于本机”里手动开启完全信任开关,导致 HTTPS 依然失效,请务必检查该设置。

您在寻找证书文件的过程中是否遇到了困难?我可以帮您确认具体的文件路径。

Read more

第十六届极客大挑战 web 复现

跟着大佬的文章复现 第十六届极客大挑战 web题型WP | CN-SEC 中文网 第16届极客大挑战-web - J_0k3r 可能还需要做的,学习sql注入脚本咋写的,phar深入理解 Expression 描述:这个程序员偷懒直接复制粘贴网上的代码连 JWT 密钥都不改..? 直接那jwt用爆破一下,发现是secret 但是没东西,发现显示用户名,可能有ssti,emm 从图中可以看到,该项目使用了 Node.js + Express 框架,而 EJS 是 Express 最常用的模板引擎之一(Express 默认支持 EJS) 第一次接触这个模板。 Ejs简介: EJS是一个javascript模板库,用来从json数据中生成HTML字符串 * 功能:缓存功能,能够缓存好的HTML模板; * <% code %>用来执行javascript代码 基础用法: 标签:

青岑web入门学习wp

靶场介绍: 最近我等于刷到一个新靶场挺好玩的 新搭建的,对新手很友好,这里推荐给大家 https://ctf.qingcen.net/ 还可以加入群聊和师傅们一起交流,进步 快哉,快哉 本篇博客的知识点来源ai or 大佬的博客(我会放链接的) ai成分高,望大家原谅 1、basic: 总结:先看源码和抓包,再找注入点和逻辑问题,最后构造 payload 拿 flag。多做题、多总结,就能形成自己的做题节奏。 直接f12得到flag: flag{56abffc9-f44f-4c90-a8a4-9fc66954ebfb} 2、BASIC_1 我们查看f12发现被封了 一样查看源码得到flag: flag{b997595d-f02c-4f3b-857b-c22433293d3e}  3、basic_2 抓取提交的包 发现无论提交什么内容is_admin一直为0 修改is_admin 得到flag
Kotti Next:Kotti CMS的精神继承者,调试代码(使用WorkBuddy AI自动编程)前端未调通,重新生成一个更加轻型的前端

Kotti Next:Kotti CMS的精神继承者,调试代码(使用WorkBuddy AI自动编程)前端未调通,重新生成一个更加轻型的前端

前面使用WorkBuddy AI自动编程写了Kotti Next这个项目:https://blog.ZEEKLOG.net/skywalk8163/article/details/159729287 repo:https://gitcode.com/skywalk163/kottinext 现在进行代码测试。 先上结论:后端调调通了,前端未调通,准备重新生成一个更加轻型的前端 先安装服务器 ### Installation ```bash # Create virtual environment python -m venv .venv source .venv/bin/activate # Linux/Mac .venv\Scripts\activate # Windows # Install dependencies pip install -e ".[dev]"

什么是移动端 H5 开发?它和 PC 端 Web 开发有什么区别?

移动端 H5 开发与 PC 端 Web 开发的区别 什么是移动端 H5 开发 移动端 H5 开发是指使用 HTML5、CSS3 和 JavaScript 技术栈,专门为移动设备(智能手机、平板电脑)开发网页应用的过程。H5 是 HTML5 的简称,是构建移动端网页的核心技术标准。 H5 开发的特点 ┌─────────────────────────────────────────────────────────┐ │ 移动端 H5 开发 │ ├─────────────────────────────────────────────────────────┤ │ 技术栈: HTML5 + CSS3 + JavaScript │ │ 运行环境: 移动浏览器 (Safari, Chrome, 微信内置浏览器等) │ │ 交互方式: 触摸、手势、传感器 │ │ 屏幕尺寸: 小屏幕、多分辨率 │ │ 网络环境: 移动网络