V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ultra
V2EX  ›  问与答

白裙 DSM7 docker 安装 vaultwarden https 无法访问

  •  
  •   ultra · 2023-02-11 11:34:30 +08:00 · 1313 次点击
    这是一个创建于 686 天前的主题,其中的信息可能已经有所发展或是发生改变。

    DSM 版本为 DSM 7.1.1-42962 Update 3

    已经反代了域名,证书也加了,

    http 可访问,https 无法访问,出现错误 ERR_SSL_PROTOCOL_ERROR

    大佬有知道是什么原因的吗

    第 1 条附言  ·  2023-02-11 23:13:10 +08:00
    已经自行查找解决了,路由器的端口转发直接设置为反代的外部接口即可,不要设置为 docker 的本地端口。
    12 条回复    2023-02-11 23:13:35 +08:00
    kylo1989
        1
    kylo1989  
       2023-02-11 14:12:24 +08:00 via Android
    反代设置问题
    ttxhxz
        2
    ttxhxz  
       2023-02-11 14:45:36 +08:00
    我知道可能的两种情况,看看能不能解决
    1 、反代那边"自定义标题"--》“新增”--》“websocket”
    2 、证书有问题,导入的是不完整的证书,需要导入完整证书。bitwarden 对证书的要求更严格一点
    HughRyu
        3
    HughRyu  
       2023-02-11 16:07:11 +08:00
    反代要有中间证书
    linyuxuanlin
        4
    linyuxuanlin  
       2023-02-11 19:29:42 +08:00
    中间证书的问题可以通过安装最新版本解决
    ultra
        5
    ultra  
    OP
       2023-02-11 22:22:42 +08:00
    @kylo1989 反代如何设置呢
    Autonomous
        6
    Autonomous  
       2023-02-11 22:24:39 +08:00
    1.开反代
    2.安装受信任机构颁发的证书(例如 Let’s Encrypt ),确保证书适用的域名和网站域名一致,且证书链完整,将这个证书应用于 Vaultwarden 。不要使用自签名证书。
    3.推荐使用较新的 TLS 加密版本,例如 1.3
    4.推荐开启 HSTS
    walkxspace
        7
    walkxspace  
       2023-02-11 22:35:07 +08:00 via iPhone
    还要在 config.json 里面把你的域名配置进去
    ultra
        8
    ultra  
    OP
       2023-02-11 22:35:20 +08:00
    @linyuxuanlin dsm 已经是最新版本了,vaultwarden 拉取的也是最新的
    ultra
        9
    ultra  
    OP
       2023-02-11 22:36:16 +08:00
    @walkxspace docker 如何修改 config.json 呢?
    ultra
        10
    ultra  
    OP
       2023-02-11 22:39:12 +08:00
    @Autonomous 感谢回复,证书是 dnspod 签发的 TrustAsia ,证书适用的域名和网站域名一致,添加了 root_boundl.ca 中间域名,也开启了 hsts
    Kaiyuan
        11
    Kaiyuan  
       2023-02-11 23:08:35 +08:00
    应该就是证书问题了,直接添加反向代理就能访问才对的。
    试试用 Let’s Encrypt 签证书吧。
    https://github.com/andyzhshg/syno-acme
    ultra
        12
    ultra  
    OP
       2023-02-11 23:13:35 +08:00
    @Kaiyuan 已解决,是路由器端口转发的问题
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2803 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 09:35 · PVG 17:35 · LAX 01:35 · JFK 04:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.