260203-OpenWebUI-在Windows上和RHEL上部署Caddy的步骤+在iPhone上操作的步骤

要在局域网内解决 iPhone 访问 OpenWebUI 的语音/视频权限问题，核心目标是建立一个被 iPhone 信任的 HTTPS 环境。以下是针对 Windows 和 RHEL 两大平台的 Caddy 部署及 iPhone 操作的完整指南。

一、 Windows 平台部署 Caddy

适用于在 Windows PC 上直接开发或运行 OpenWebUI 的场景。

1. 下载：从 Caddy GitHub Releases 下载 windows_amd64 的 zip 包，解压得到 caddy.exe。
2. 存放：建议存放在 C:\caddy\。
3. 配置：在同目录下新建文本文件并重命名为 Caddyfile（无后缀），内容如下：

# 替换为你电脑的局域网 IP (例如 192.168.1.5) 192.168.x.x { reverse_proxy localhost:3000 tls internal } 

• 多个端口的设置：⚠：相同应用需要不同的端口

# Open-WebUI (访问地址 https://192.168.8.250:9997) 192.168.8.250:9998 { reverse_proxy localhost:9997 tls internal } # ASR (访问地址 https://192.168.8.250:8000) 192.168.8.250:8001 { reverse_proxy localhost:8000 tls internal } 

4. 启动：在当前文件夹打开终端（CMD 或 PowerShell），输入：

.\caddy.exe run 

5. 查找证书：Caddy 会生成根证书，Windows 上通常位于：
   C:\Users\你的用户名\AppData\Roaming\Caddy\pki\authorities\local\root.crt

二、 RHEL 平台部署 Caddy

适用于公司服务器环境。

1. 安装：

sudo dnf install'dnf-command(copr)'sudo dnf copr enable @caddy/caddy sudo dnf install caddy 

2. 配置：修改 /etc/caddy/Caddyfile：

# 替换为 RHEL 服务器的局域网 IP 192.168.x.x { reverse_proxy localhost:3000 tls internal } 

3. 放行防火墙：

sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload 

4. 启动：sudo systemctl enable --now caddy
5. 查找证书：RHEL 上根证书位置：
   /var/lib/caddy/.local/share/caddy/pki/authorities/local/root.crt

三、 iPhone 手机端操作步骤

这是开启语音和视频权限最关键的一步，必须严格执行：

1. 传输并安装证书

• 将上述步骤中找到的 root.crt 文件通过邮件、隔空投送（AirDrop）或网页下载发送到 iPhone。
• 点击文件，iPhone 会提示“已下载描述文件”。
• 进入 设置 > 已下载描述文件，点击 安装。

2. 开启完全信任 (必做)

• 进入 设置 > 通用 > 关于本机 > 证书信任设置。
• 在“针对根证书启用完全信任”列表中，找到 Caddy Local Authority…。
• 打开其右侧的开关。

3. 访问测试

• 在 Safari 浏览器中输入 https://192.168.x.x（必须手动输入 https）。
• 地址栏应出现“灰色或绿色的小锁”，不再报安全警告。
• 此时点击 OpenWebUI 的麦克风或摄像头图标，iOS 即可正常弹出授权窗口。

方案总结对比

💡 核心提醒：很多用户安装了证书但忘记在“关于本机”里手动开启完全信任开关，导致 HTTPS 依然失效，请务必检查该设置。

您在寻找证书文件的过程中是否遇到了困难？我可以帮您确认具体的文件路径。