用 Docker 和 cpolar 部署 Web-Check 并开放远程访问

前言

Web-Check 是一款网站诊断工具，能查看 IP 信息、SSL 证书、DNS 记录、开放端口等数据。它适合开发、运维和安全测试场景，仪表盘把信息分门别类地摆出来，比起自己拼多份报告，省事很多。

实际用下来，有两个点最好提前知道：一是检测前目标站点得能正常访问，不然结果容易不完整；二是报告里的术语偏专业，新手如果先把 SSL 链、DNS 安全扩展这类概念过一遍，读起来会顺不少。

问题出在本地部署后通常只能在局域网里用。团队分散时，报告要靠文件来回传，协作很别扭；临时出门排查，也很难直接连回去。把 Web-Check 和 cpolar 配在一起后，不用申请公网 IP，也不用改路由器，就能给本地服务套一个可访问的公网入口，远程查看和现场排障都会轻松一些。

1. 关于 Web-Check

Web-Check 是一个开源情报类工具，重点不只是'看网站能不能打开'，而是尽量把站点背后的信息摊开来看。它可以展示 IP、地理位置、SSL 链、DNS 记录、Cookie、标头、域名信息、抓取规则、站点地图、服务器位置、重定向链、开放端口、traceroute、DNS 安全扩展、性能、跟踪器、关联主机名和碳足迹等内容。

这些信息放在同一个仪表盘里，排查问题时确实比东找一份、右拼一份来得顺手。

2. 功能特点

① 网络基础分析：集成网站的 IP 地址、地理位置、ISP 信息，以及 SSL 证书详情。

② 网络架构解析：结合 DNS 记录和服务器位置信息，帮助判断站点结构和分布情况。

③ 性能与安全检测：检查加载速度、页面响应、HTTP 头部安全配置、DNS 安全扩展，并扫描开放端口。

④ 交互功能审查：查看 Cookie 使用、重定向行为，以及电商和注册等交互功能。

项目地址：GitHub 地址：https://github.com/Lissy93/web-check

体验地址：https://web-check.xyz

3. 安装 Docker

下面的示例环境是 Linux Ubuntu。先把 Docker 装好，后面的步骤才省心。

curl -fsSL https://get.docker.com -o get-docker.sh

sudo sh get-docker.sh

安装完后，跑一下 hello-world，确认容器能正常启动。

sudo docker container run hello-world

如果能看到 hello world，说明 Docker 已经可用了，接下来就可以拉镜像。

4. 创建并启动 Web-Check 容器

先创建项目目录，再编辑 docker-compose.yml。

mkdir data
cd data
mkdir web-check
cd web-check
nano docker-compose.yml

把下面的配置写进去，然后按 ctrl+x 保存退出。

version: '3.9'
services:
  web-check:
    image: lissy93/web-check
    restart: always
    ports:
      - '6599:3000'
    container_name: web-check

启动容器：

sudo docker compose up -d

如果要停掉：

sudo docker compose down

到这里，Web-Check 的 Docker 部署就算完成了。浏览器直接访问即可。

5. 本地访问测试

在浏览器里打开 http://localhost:6599，能看到页面就说明服务起来了。

在输入框里填一个要检测的网址，比如：

https://www.baidu.com

点 Analyze! 之后，就能看到详细报告。它适合拿来做基础巡检和问题定位，尤其是想快速判断某个站点在协议、安全头、DNS 这些层面有没有明显短板的时候。

6. 公网远程访问本地 Web-Check

本地部署的最大限制还是访问范围。只要不在同一个局域网里，别人就看不到这个诊断页面。为了不额外开端口、也不去动路由器配置，可以用 cpolar 做内网穿透，把本地 6599 端口映射出去。

7. 内网穿透工具安装

Cpolar 官网地址：https://www.cpolar.com/

安装命令：

sudo curl https://get.cpolar.sh | sh

查看服务状态：

sudo systemctl status cpolar

安装完成并且服务正常后，打开 http://localhost:9200 进入 cpolar 管理界面，登录后就可以开始配置隧道。

8. 创建远程连接公网地址

登录 cpolar Web UI 后，进入左侧的隧道管理，创建一个新隧道：

• 隧道名称：自定义，这里用 Web-Check
• 协议：http
• 本地地址：6599
• 域名类型：随机域名
• 地区：China VIP

创建成功后，在线隧道列表里会出现公网地址。cpolar 默认可能给出 http 和 https 两条地址，后面也可以在高级设置里改成只保留一种。

现在用这个地址在别的网络环境里访问，就能看到刚才那套本地页面了。

随机域名的好处是快，开出来就能用；代价也很直接，地址会变，通常更适合临时测试。如果只是偶尔远程看一眼，这种方式够用。

9. 使用固定公网地址远程访问

如果要长期用，随机域名就不太合适了。登录 cpolar 官网：https://dashboard.cpolar.com/ ，在左侧找到'预留'，选择保留二级子域名，地区选 China VIP，填一个自己喜欢的子域名后提交。这里示例用的是 mywebcheck。

保留成功后，回到 cpolar Web UI，进入隧道列表，找到 Web-Check 这条隧道，点右侧编辑。

把刚才保留的二级子域名填进去：

• 域名类型：二级子域名
• Sub Domain：mywebcheck
• 地区：China VIP

点一次更新就行，不需要重复提交。

更新后回到在线隧道列表，公网地址会变成固定的二级子域名。

这时用固定地址访问，就能稳定打开本地的 Web-Check。对需要反复查看报告、跨网络协作的人来说，这种方式比随机域名更顺手。

到这里，Linux Ubuntu 上用 Docker 部署 Web-Check，再配合 cpolar 做远程访问的流程就完整了。Web-Check 负责把站点信息摊开，cpolar 负责把本地服务安全地带到外网，组合起来比较实用，不花哨，但够解决问题。