想把 VaultWarden 在 Qnap 上布署，纯局域网，登录时需要 Https，申请证书是不是一定要有广域网里注册域名？

可以自签 然后 dns 重定向一下 反代当然也是 OK 的

1. 先用 nslookup 看一下解析出来的结果是不是对的, 按理说首次设置 A 记录应该是立即生效
2. 有的证书提供商允许用 ip 注册证书, 不过我记得都是收费的

不需要，可以使用 dns challenge 。用 caddy 代理就好了，填一个 DNS API TOKEN 就行。

纯局域网使用不需要证书，直接反向代理就行
控制->网络和文件服务->网络访问->反向代理，把
http://localhost:<VaultWarden 端口号>
映射到
https://*:<随便一个没被占用的端口号>
然后直接通过 https://<NAS 的 ip>:<端口号>就可以访问了

你可能需要一个公网 IP,或者内网穿透

自签

只用 bitwarden 的话可以用 cloudflare zero trust 来穿透，不需要公网 IP

猜一手重绑定保护

https://www.zhihu.com/question/21117799/answer/807100604

@wuyingddg 对的，其他都不需要做，我还以为上 https 一定得 SSL 证书呢

@wuyingddg 但是得有个域名才能申请自带反代吧？我开了 myqnapcloud 的域名去申请反代成功了，是不是随便填个域名也可以，因为局域网我其实不用域名，只要输入带 https 的内网 IP+端口就可以了？

@wuyingddg 请问下反向代理之后提示证书不被信任怎么办？需要把 qnap 的证书导出来加到系统里面吗？

QNAP NAS 根证书颁发机构

过期时间：2031 年 11 月 2 日 星期日 中国标准时间 06:30:22

此根证书不被信任

内网的直接用自签，方便。随便弄个十几年都行。访问端信任一下自签的根证书。

@EchoYang7 我是直接在浏览器界面里选择“高级”->“接受风险并继续”，然后就可以正常用了，至少 FireFox 和 Edge 都没问题

@cmichael 不用域名，直接内网 IP+端口就行。设置反代时需要填域名的地方留空，会显示为*，不影响使用