Charon

你的服务器，你做主——告别繁琐。

通过清爽的 Web 界面管理反向代理。
无需配置文件。无需晦涩的语法。无需网络专家背景。

## 🚀 为什么选择 Charon？ 你想让你的应用上线。 但你不想编辑配置文件或死记硬背反向代理语法。 Charon 为你提供： - ✅ 自动化 HTTPS 证书 - ✅ 清晰的域名路由 - ✅ 内置安全防护 - ✅ 一键 Docker 应用发现 - ✅ 无需重启的实时更新 - ✅ 零外部依赖 如果你会上网，你就会用 Charon。 ## 🛡 内置安全 Charon 包含通常需要多种工具才能实现的安全功能： - Web Application Firewall (WAF) - CrowdSec 入侵检测 - Access Control Lists (ACLs) - 速率限制 - 紧急恢复工具 默认安全。无需额外容器。 📖 [了解更多安全特性 →](https://wikid82.github.io/charon/security) ## ⚡ 快速开始 (5 分钟) ### 1️⃣ 创建 `docker-compose.yml` ``` services: charon: image: wikid82/charon:latest container_name: charon restart: unless-stopped ports: - "80:80" - "443:443" - "443:443/udp" - "8080:8080" volumes: - ./charon-data:/app/data - /var/run/docker.sock:/var/run/docker.sock:ro environment: - TZ=America/New_York # Generate with: openssl rand -base64 32 - CHARON_ENCRYPTION_KEY=your-32-byte-base64-key healthcheck: test: ["CMD-SHELL", "curl -fsS http://localhost:8080/api/v1/health || exit 1"] interval: 30s timeout: 10s retries: 3 start_period: 40s ``` ### 2️⃣ 生成加密密钥： ``` openssl rand -base64 32 ``` ### 3️⃣ 启动 Charon： ``` docker-compose up -d ``` ### 4️⃣ 访问仪表盘： 打开浏览器并访问 `http://localhost:8080` 以进入仪表盘并创建你的管理员账户。 ``` http://localhost:8080 ``` ### 开始使用： 完整的设置说明和文档可在 [https://wikid82.github.io/Charon/docs/getting-started.html](https://wikid82.github.io/Charon/docs/getting-started.html) 获取。 --- ## ✨ 十大核心功能 ### 🎯 **点击式管理** 无需配置文件。无需终端命令。只需点击，输入你的域名，即可上线。如果你会上网，你就会用 Charon。 ### 🔐 **自动 HTTPS 证书** 免费 SSL 证书自动申请、安装和续期。你的站点自动获得绿色小锁，无需你动一根手指。 ### 🌐 **通配符证书 DNS 验证** 使用单个 *.example.com 证书保护所有子域名。支持包括 Cloudflare、Route53、DigitalOcean 和 Google Cloud DNS 在内的 15+ DNS 服务商。凭据加密并自动轮换。 ### 🛡️ **内置企业级安全** Web Application Firewall、速率限制、地理封锁、访问控制列表以及通过 CrowdSec 实现的入侵检测。开箱即用的防护，“跑起来就安全”。 ### 🔐 **供应链安全** 可验证的构建包含加密签名、SLSA 来源证明和全面的 SBOMs。通过透明、防篡改的证据验证你运行的内容。 ### 🌐 **智能代理头** 自动添加标准头（X-Real-IP, X-Forwarded-Proto 等），让你的后端应用看到真实的客户端 IP，正确强制 HTTPS，并准确记录日志——对现有主机完全向后兼容。 ### 🐳 **即时 Docker 发现** 已经在 Docker 中运行应用？Charon 会自动发现它们并提供一键代理设置。无需手动配置。 ### 📊 **实时监控与日志** 通过实时请求日志、正常运行时间监控和出错时的即时通知，随时掌握确切状况。 ### 📥 **轻松迁移** 已经在其他反向代理上投入了精力？一键导入现有配置，把你的工作成果带过来： - **Caddyfile** — 从其他 Caddy 配置迁移 - **Nginx** — 从基于 Nginx 的配置导入（即将推出） - **Traefik** - 从基于 Traefik 的配置导入（即将推出） - **CrowdSec** - 从 CrowdSec 配置导入 - **JSON 导入** — 从 Charon 备份或通用 JSON 配置恢复 ### ⚡ **实时配置更改** 即时更新域名、添加安全规则或修改设置——无需重启容器。* 你的站点在更改期间保持运行。 ### 🌍 **多应用管理** 在单个仪表盘中运行数十个网站、API 或服务。非常适合家庭实验室爱好者和管理多个项目的小团队。 ### 🚀 **零依赖部署** 一个 Docker 容器。无需安装数据库。无需外部服务。没有复杂性——只有纯粹的简单。 ### 💯 **100% 免费开源** 没有高级版。没有功能付费墙。没有使用限制。你看到的一切都可以永久免费使用，基于 MIT 许可证。 ^{* 注意：初始安全引擎 设置需要一次性容器重启以初始化保护层。所有后续更改均为实时生效。} ** [探索所有功能 →](https://github.com/Wikid82/Charon/blob/main/docs/features.md)** 💬 支持

❤️ 免费开源 Charon 是 100% 免费且开源的，基于 MIT 许可证。 没有高级版。没有锁定功能。没有使用限制。 为自托管社区而生。

标签：ACL, AppImage, Caddy, Charon, CISA项目, CrowdSec, Docker, EVTX分析, HTTPS, NIDS, SSL证书管理, Streamlit, WAF, Web应用防火墙, Web管理界面, 反向代理, 域名路由, 安全防御评估, 容器化, 开源, 日志审计, 服务器管理, 热更新, 网络安全, 自托管, 访问控制, 请求拦截, 路由管理, 运维工具, 隐私保护, 零依赖