Docker 部署 AssppWeb 服务，基于 Web 的 Apple 应用下载和许可证管理界面。

2026-04-11 14:009阅读0评论SEO问题

内容介绍
文章标签
相关推荐

问题描述：

Docker 部署 AssppWeb 步骤：

github.com

GitHub - Lakr233/AssppWeb

通过在 GitHub 上创建帐户来为 Lakr233/AssppWeb 开发做出贡献。

mkdir assppweb && cd $_ vim compose.yml

写入：

services: asspp: image: ghcr.io/lakr233/assppweb:latest container_name: asspp restart: unless-stopped ports: - "127.0.0.1:8080:8080" volumes: - ./data:/data environment: - DATA_DIR=/data - PORT=8080

启动 AssppWeb 服务

sudo docker compose up -d

Nginx 虚拟主机配置：

将 asspp.your.domain 替换为你的实际访问域名

server { listen 80; listen [::]:80; server_name asspp.your.domain; return 301 https://$host$request_uri; } server { listen 443 ssl; listen [::]:443 ssl; http2 on; server_name asspp.your.domain; # 替换 SSL 证书路径 ssl_certificate /etc/nginx/cert/asspp.your.domain; ssl_certificate_key /etc/nginx/cert/asspp.your.domain; ssl_protocols TLSv1.2 TLSv1.3; ssl_ecdh_curve X25519:P-256:P-384; ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-CHACHA20-POLY1305:ECDHE+AES128:RSA+AES128:ECDHE+AES256:RSA+AES256'; ssl_prefer_server_ciphers off; ssl_session_timeout 1d; ssl_session_cache shared:MozSSL:10m; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; access_log /var/log/nginx/asspp.your.domain.access.log; error_log /var/log/nginx/asspp.your.domain.error.log; add_header X-Frame-Options "SAMEORIGIN" always; add_header X-XSS-Protection "1; mode=block" always; add_header X-Content-Type-Options "nosniff" always; add_header Referrer-Policy "no-referrer-when-downgrade" always; add_header Content-Security-Policy "default-src 'self' http: https: data: blob: 'unsafe-inline' 'unsafe-eval' 'wasm-unsafe-eval'" always; location / { proxy_pass http://127.0.0.1:8080; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_read_timeout 86400; proxy_send_timeout 86400; } }

重载 Nginx 配置

sudo ngin -t && sudo nginx -s reload

访问 asspp.your.domain （你的域名）即可

PixPin_2026-02-25_15-30-213197×1783 277 KB
PixPin_2026-02-25_15-30-333155×1779 231 KB
PixPin_2026-02-25_15-30-483186×1774 257 KB
PixPin_2026-02-25_15-30-583275×1784 282 KB
PixPin_2026-02-25_15-31-173221×1792 265 KB

愉快使用吧

网友解答：

--【壹】--：

手机登录的是美区账号
assppweb网页里登录了国区账号
下载国区app，安装到手机后，打开闪退（腾讯的元宝）

是需要手机上也登录国区账号？？？

--【贰】--：

这个无论是项目作者的倡议，还是项目本身，你都不应当公开自己的实例。

因为这个会在你服务器下载 IPA，搜索、登录、下载都会请求 App Store 服务器，如果有人恶意刷的话可能会导致服务器 IP 进黑名单。

一大堆人使用你的服务器 IP 登录一堆不同的 Apple ID，也可能会导致连坐风险。

如何防范？

使用 Cloudflare Zero Trust 应用？

不，这可能导致有些请求未携带 Cookie 导致被 Cloudflare 拦截请求。

请优先考虑使用 Cloudflare WAF 规则，将你的 IP 添加到自己的 IP 列表（自己搭建的节点一般是固定 IP 吧）

PixPin_2026-02-25_16-32-151667×1082 82.2 KB

--【叁】--：

我宝塔里面是开着的呀；
image1564×582 34.5 KB

--【肆】--：

宝塔这种图形界面我们不清楚它底层的 Nginx 虚拟主机配置怎么写的，文中给了一个示例：

Dejavu Moe:

server { listen 80; listen [::]:80; server_name asspp.your.domain; return 301 https://$host$request_uri; } server { listen 443 ssl; listen [::]:443 ssl; http2 on; server_name asspp.your.domain; # 替换 SSL 证书路径 ssl_certificate /etc/nginx/cert/asspp.your.domain; ssl_certificate_key /etc/nginx/cert/asspp.your.domain; ssl_protocols TLSv1.2 TLSv1.3; ssl_ecdh_curve X25519:P-256:P-384; ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-CHACHA20-POLY1305:ECDHE+AES128:RSA+AES128:ECDHE+AES256:RSA+AES256'; ssl_prefer_server_ciphers off; ssl_session_timeout 1d; ssl_session_cache shared:MozSSL:10m; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; access_log /var/log/nginx/asspp.your.domain.access.log; error_log /var/log/nginx/asspp.your.domain.error.log; add_header X-Frame-Options "SAMEORIGIN" always; add_header X-XSS-Protection "1; mode=block" always; add_header X-Content-Type-Options "nosniff" always; add_header Referrer-Policy "no-referrer-when-downgrade" always; add_header Content-Security-Policy "default-src 'self' http: https: data: blob: 'unsafe-inline' 'unsafe-eval' 'wasm-unsafe-eval'" always; location / { proxy_pass http://127.0.0.1:8080; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_read_timeout 86400; proxy_send_timeout 86400; } }

你也可以打开宝塔文件管理器，检查一下Nginx虚拟主机配置

--【伍】--：

除了管理多个 Apple ID，还能获取历史版本，非常棒
PixPin_2026-02-25_15-52-403204×1787 283 KB

--【陆】--：

成功了谢谢佬

--【柒】--：

手机下载后安装成功，app闪退，是怎么回事呀

--【捌】--：

感谢大佬

--【玖】--：

安装失败啊，我看教程是不是要弄信任证书啥的？卡在这里了

--【拾】--：

不，无需证书。如果你直接在面板上下载好 iPA 后点击安装，安装失败的话，很可能是你的反向代理没启用 WebSocket 支持

标签：iOS AppleID Apple iPad

问题描述：

Docker 部署 AssppWeb 步骤：

github.com

GitHub - Lakr233/AssppWeb

通过在 GitHub 上创建帐户来为 Lakr233/AssppWeb 开发做出贡献。

mkdir assppweb && cd $_ vim compose.yml

写入：

启动 AssppWeb 服务

sudo docker compose up -d

Nginx 虚拟主机配置：

将 asspp.your.domain 替换为你的实际访问域名

重载 Nginx 配置

sudo ngin -t && sudo nginx -s reload

访问 asspp.your.domain （你的域名）即可

愉快使用吧

网友解答：

--【壹】--：

手机登录的是美区账号
assppweb网页里登录了国区账号
下载国区app，安装到手机后，打开闪退（腾讯的元宝）

是需要手机上也登录国区账号？？？

--【贰】--：

这个无论是项目作者的倡议，还是项目本身，你都不应当公开自己的实例。

因为这个会在你服务器下载 IPA，搜索、登录、下载都会请求 App Store 服务器，如果有人恶意刷的话可能会导致服务器 IP 进黑名单。

一大堆人使用你的服务器 IP 登录一堆不同的 Apple ID，也可能会导致连坐风险。

如何防范？

使用 Cloudflare Zero Trust 应用？

不，这可能导致有些请求未携带 Cookie 导致被 Cloudflare 拦截请求。

请优先考虑使用 Cloudflare WAF 规则，将你的 IP 添加到自己的 IP 列表（自己搭建的节点一般是固定 IP 吧）

PixPin_2026-02-25_16-32-151667×1082 82.2 KB

--【叁】--：

我宝塔里面是开着的呀；
image1564×582 34.5 KB

--【肆】--：

宝塔这种图形界面我们不清楚它底层的 Nginx 虚拟主机配置怎么写的，文中给了一个示例：

Dejavu Moe:

server { listen 80; listen [::]:80; server_name asspp.your.domain; return 301 https://$host$request_uri; } server { listen 443 ssl; listen [::]:443 ssl; http2 on; server_name asspp.your.domain; # 替换 SSL 证书路径 ssl_certificate /etc/nginx/cert/asspp.your.domain; ssl_certificate_key /etc/nginx/cert/asspp.your.domain; ssl_protocols TLSv1.2 TLSv1.3; ssl_ecdh_curve X25519:P-256:P-384; ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-CHACHA20-POLY1305:ECDHE+AES128:RSA+AES128:ECDHE+AES256:RSA+AES256'; ssl_prefer_server_ciphers off; ssl_session_timeout 1d; ssl_session_cache shared:MozSSL:10m; add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; access_log /var/log/nginx/asspp.your.domain.access.log; error_log /var/log/nginx/asspp.your.domain.error.log; add_header X-Frame-Options "SAMEORIGIN" always; add_header X-XSS-Protection "1; mode=block" always; add_header X-Content-Type-Options "nosniff" always; add_header Referrer-Policy "no-referrer-when-downgrade" always; add_header Content-Security-Policy "default-src 'self' http: https: data: blob: 'unsafe-inline' 'unsafe-eval' 'wasm-unsafe-eval'" always; location / { proxy_pass http://127.0.0.1:8080; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-Proto $scheme; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_read_timeout 86400; proxy_send_timeout 86400; } }

你也可以打开宝塔文件管理器，检查一下Nginx虚拟主机配置

--【伍】--：

除了管理多个 Apple ID，还能获取历史版本，非常棒
PixPin_2026-02-25_15-52-403204×1787 283 KB

--【陆】--：

成功了谢谢佬

--【柒】--：

手机下载后安装成功，app闪退，是怎么回事呀

--【捌】--：

感谢大佬

--【玖】--：

安装失败啊，我看教程是不是要弄信任证书啥的？卡在这里了

--【拾】--：

不，无需证书。如果你直接在面板上下载好 iPA 后点击安装，安装失败的话，很可能是你的反向代理没启用 WebSocket 支持

标签：iOS AppleID Apple iPad

GitHub - Lakr233/AssppWeb

相关推荐

GitHub - Lakr233/AssppWeb

相关推荐