V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
marchlo
V2EX  ›  NAS

自建 bitwarden 在 ios 客户端下无法使用,提示 SSL 错误

  •  
  •   marchlo · 2020-10-20 12:37:37 +08:00 · 2887 次点击
    这是一个创建于 1524 天前的主题,其中的信息可能已经有所发展或是发生改变。

    自建成功,服务器是群晖,用 Docker 部署。

    没有公网 ip,内网穿透用的是花生壳+壳域名。

    壳域名是 443 端口,转发到内网 NAS 地址的 7878 端口. 容器端口 7878 到 80.

    win 、mac 、安卓均能通过壳域名的外网进行访问,用 chrome 也能成功注册。

    ( bitwarden 要求 https 链接才能注册,之前用 http 域名穿透时卡在这一步,所以才买了壳域名去解决 https 这个问题)

    现在的问题是,ios 客户端无法使用这个 https 的壳域名登陆,但用内网地址加端口是可以的。

    (提示发生错误:发生了 ssl 错误,无法建立与该服务器的安全链接。)

    已提花生壳的工单,回复穿透没问题,问题应该出在服务器端,同时表示壳域名无法提供证书。故没法把壳域名的证书在 NAS 上部署一遍。求问,我现在还能怎么做?

    我现在的情况是: 没有公网 IP,有域名(壳域名以外在阿里云有多余的顶级域名);没外网服务器,也不懂 Frp 穿透。

    目前的思路是再试一下能不能搞 IPv6 的公网 ip 来做外网访问,完全想不到其他方案了。有没有大神能指点一下啊,感激不尽。

    4 条回复    2020-10-29 10:10:17 +08:00
    Gitss
        1
    Gitss  
       2020-10-20 13:18:11 +08:00 via Android
    我用的是 docker 建的 bitwarden 服务器加了 ssl,证书是阿里云自带的,下载下来后改了一下后缀,加了 https 访问没有问题,没有苹果就没测试了,反正全平台 https 没出过问题。
    marchlo
        2
    marchlo  
    OP
       2020-10-20 13:31:54 +08:00
    @Gitss 你是有公网 Ip 啊.我没有公网,自己的域名没法用啊
    ferock
        3
    ferock  
       2020-10-27 17:42:40 +08:00
    @marchlo #2

    zerotier 了解一下。
    marchlo
        4
    marchlo  
    OP
       2020-10-29 10:10:17 +08:00
    @ferock 个人很不喜欢 vpn 的解决方案,之前就是用蒲公英。像 bitwarden 这种高频应用,用 VPN 相当于多了一个链接步骤,整体挂着 VPN 感觉又会很不爽。目前已用 ipv6 解决。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   933 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:28 · PVG 03:28 · LAX 11:28 · JFK 14:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.