这篇文章复盘了一个非常典型却容易误判的家庭网络故障：外网通过域名访问家庭服务时，表面上看像是 SSL 或 Nginx 出了问题，真正根因却是主路由端口转发、Docker 宿主机默认网关和旁路由叠加后造成的不对称回包路径。最终修复不是大改网络，而是通过最小影响面的策略路由修正，只让统一反代服务的 HTTPS 回包走回正确链路。