想把 VaultWarden 在 Qnap 上布署,纯局域网,登录时需要 Https,申请证书是不是一定要有广域网里注册域名?

2024-02-21 16:08:40 +08:00
 cmichael

我广域网申请了域名、注册了 DNS (但是指向局域网 192.168.xx.xx ,不知道对不对),dnspod 申请了这个域名的证书,反代用的是 qnap 自带的,在浏览器里直接输入这个域名,没法打开本地 qnap 主页

哪里设置的不对?

2448 次点击
所在节点    NAS
13 条回复
ltkun
2024-02-21 16:17:46 +08:00
可以自签 然后 dns 重定向一下 反代当然也是 OK 的
Doraismydora
2024-02-21 16:18:15 +08:00
1. 先用 nslookup 看一下解析出来的结果是不是对的, 按理说首次设置 A 记录应该是立即生效
2. 有的证书提供商允许用 ip 注册证书, 不过我记得都是收费的
mohumohu
2024-02-21 16:28:28 +08:00
不需要,可以使用 dns challenge 。用 caddy 代理就好了,填一个 DNS API TOKEN 就行。
wuyingddg
2024-02-21 19:21:54 +08:00
纯局域网使用不需要证书,直接反向代理就行
控制->网络和文件服务->网络访问->反向代理,把
http://localhost:<VaultWarden 端口号>
映射到
https://*:<随便一个没被占用的端口号>
然后直接通过 https://<NAS 的 ip>:<端口号>就可以访问了
xietong
2024-02-21 19:33:05 +08:00
你可能需要一个公网 IP,或者内网穿透
Goooooos
2024-02-21 20:29:50 +08:00
自签
zhaidoudou123
2024-02-21 21:23:16 +08:00
只用 bitwarden 的话可以用 cloudflare zero trust 来穿透,不需要公网 IP
Opportunity
2024-02-21 23:07:48 +08:00
cmichael
2024-02-22 09:01:57 +08:00
@wuyingddg 对的,其他都不需要做,我还以为上 https 一定得 SSL 证书呢
cmichael
2024-02-22 09:04:27 +08:00
@wuyingddg 但是得有个域名才能申请自带反代吧?我开了 myqnapcloud 的域名去申请反代成功了,是不是随便填个域名也可以,因为局域网我其实不用域名,只要输入带 https 的内网 IP+端口就可以了?
EchoYang7
2024-02-22 10:40:05 +08:00
@wuyingddg 请问下反向代理之后提示证书不被信任怎么办?需要把 qnap 的证书导出来加到系统里面吗?

QNAP NAS 根证书颁发机构

过期时间:2031 年 11 月 2 日 星期日 中国标准时间 06:30:22

此根证书不被信任
Yanlongli
2024-02-22 11:31:23 +08:00
内网的直接用自签,方便。随便弄个十几年都行。访问端信任一下自签的根证书。
wuyingddg
2024-02-22 12:43:16 +08:00
@EchoYang7 我是直接在浏览器界面里选择“高级”->“接受风险并继续”,然后就可以正常用了,至少 FireFox 和 Edge 都没问题

@cmichael 不用域名,直接内网 IP+端口就行。设置反代时需要填域名的地方留空,会显示为*,不影响使用

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/1017246

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX