群晖通过反代安装 Vaultwarden 无法访问求助

你的 https 开在了端口 8888 上，但是你却在反代 8883 端口，ssl_error_rx_record_too_long 意思就是你用 https 去连了一个 http 端口

@churchmice 多谢，在反代这里如果用同一个端口就报错。我没有公网 IP ，所以才用了反代。

感觉是我地址设置的问题：
1. 是外网查看到我的 ip 地址；
2. 群晖中网络部分连接了光猫自动获取的地址。（ dhcp 获取）
3. 是软路由上 wan 口 dhcp 自动获取的地址.

居然 3 个 IP 地址都不一样

可以画下之前的和现在的网络拓扑, 看下有没有什么不一样的地方

@moguiyu 不是說反向代理的時候用的是不是同一個端口，而是說你的防火牆的 forword 應該到 https 端口上⋯⋯

@moguiyu ip 地址不一样因为现在都是大内网，公网 ipv4 地址不够，几个小区共用一个 ipv4 公网 ip ，搞不好你家附近几个小区的电脑手机去查公网 ip 地址都是那个 104 开头 ip 。

你路由器 wan 口 ip 地址是运营商给你分配的“大内网”地址，不是公网 ip 地址，“大内网”地址不同于 192.168 那种内网保留地址，是运营商自己与外隔绝的 ip 生态，理论上给你路由器 wan 口分配个 8.8.8.8 都有可能，但是和公网的 8.8.8.8 不是一回事。

路由器那个转发设置，8883 改成 8888

逐步解决
1. 先确定在局域网里，使用 http 访问 Vaultwarden 没有问题，
2. 再确定你有公网 IP ，而不是电信给你一个假的公网 IP 。
3. 最后确定转发没有问题。

我是用 docker-nginx 来完成反代的，vaultwarden 有相关配置示例，按自己所需配置好就可以用了，https://github.com/dani-garcia/vaultwarden/wiki/Proxy-examples

不过看你 firefox 报的是 ssl 相关的配置错误，不如先关闭 ssl ，hsts 之类的配置直连看看？

@biguokang 有道理，我回去再查一下，但是群辉 LAN2 的地址和软路由上 DHCP 获得的地址也不一样，感觉像是群辉内部又进行了一次 NAT 。

@Huelse 非常感谢，我学习下。

@cnhongwei 多谢提醒。
1. 在局域网内 HTTP 可以用 192.168.10.2:8883 打开；
2. 我没有公网 IP ；
3. 我可以在公网使用 xxx.duckdns.com:8883 打开 Vaultwarden ，但是无法使用加密。说明应该是用了 vaultwarden 在 docker 内的 80 端口。这个我就不知道还有没有其他思路可以解决了，我看其他的教程这里都是对的。感觉群辉估计不支持 WAN 口硬件直通，导致了多了一层 NAT 。

2. 我没有公网 IP 。你这个回复这个比较奇怪，如果你没有公网 ip ，怎么可能通过 ddns 访问你的家里的网络，你以前能访问，电信应给了你公网 IP 的。你这一点不解决，可能访问的并不是你家里的网络。你可以先使用 https://192.168.10.2:8888 访问看看 https 反代有问题没有。群晖的 portal 是使用 nginx 反代的。不知道这样配置使用的证书对不对。如果反代没有问题，那可能是你通过公网域名访问的并不是你家里的网络。
3. 因为使用 https ，证书处理比较麻烦，而且你有有公网 ip 都不确定。你可以先买一个域名，在 cloudflare 上绑定，通过 docker 运行 cloudflared 来访问家里的网络，这样的话有没有公网都可以处理。

看了下，大概率出在端口转发上。

尝试在路由器新建两条规则，分别把 8888 转发到内网的 8888 ，8883 转发到内网的 8883 ；而不是现在的只有一条 8888 转内网的 8883 。你 8888 是 https ，往 8883 的 http 转，自然是有问题的。

路由器上应该转发 8888 端口，配好反代后可以在内网改 hosts 用域名访问测一下

@cnhongwei 我之前理解有误，多谢提醒。
2. 是有公网 IP 的，只不过不是固定的，我搞混了。
3. 嗯，我现在 dnspod.cn 上买了个域名在用还挺方便。

我的架设之路是在了反代上面，我死活不会整，按照教程也不会整，直接删库跑路