V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
cmichael
V2EX  ›  NAS

想把 VaultWarden 在 Qnap 上布署,纯局域网,登录时需要 Https,申请证书是不是一定要有广域网里注册域名?

  •  
  •   cmichael · 304 天前 · 2309 次点击
    这是一个创建于 304 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我广域网申请了域名、注册了 DNS (但是指向局域网 192.168.xx.xx ,不知道对不对),dnspod 申请了这个域名的证书,反代用的是 qnap 自带的,在浏览器里直接输入这个域名,没法打开本地 qnap 主页

    哪里设置的不对?

    13 条回复    2024-02-22 12:43:16 +08:00
    ltkun
        1
    ltkun  
       304 天前 via Android
    可以自签 然后 dns 重定向一下 反代当然也是 OK 的
    Doraismydora
        2
    Doraismydora  
       304 天前
    1. 先用 nslookup 看一下解析出来的结果是不是对的, 按理说首次设置 A 记录应该是立即生效
    2. 有的证书提供商允许用 ip 注册证书, 不过我记得都是收费的
    mohumohu
        3
    mohumohu  
       304 天前
    不需要,可以使用 dns challenge 。用 caddy 代理就好了,填一个 DNS API TOKEN 就行。
    wuyingddg
        4
    wuyingddg  
       304 天前
    纯局域网使用不需要证书,直接反向代理就行
    控制->网络和文件服务->网络访问->反向代理,把
    http://localhost:<VaultWarden 端口号>
    映射到
    https://*:<随便一个没被占用的端口号>
    然后直接通过 https://<NAS 的 ip>:<端口号>就可以访问了
    xietong
        5
    xietong  
       304 天前
    你可能需要一个公网 IP,或者内网穿透
    Goooooos
        6
    Goooooos  
       304 天前 via Android
    自签
    zhaidoudou123
        7
    zhaidoudou123  
       304 天前
    只用 bitwarden 的话可以用 cloudflare zero trust 来穿透,不需要公网 IP
    Opportunity
        8
    Opportunity  
       304 天前
    cmichael
        9
    cmichael  
    OP
       304 天前
    @wuyingddg 对的,其他都不需要做,我还以为上 https 一定得 SSL 证书呢
    cmichael
        10
    cmichael  
    OP
       304 天前
    @wuyingddg 但是得有个域名才能申请自带反代吧?我开了 myqnapcloud 的域名去申请反代成功了,是不是随便填个域名也可以,因为局域网我其实不用域名,只要输入带 https 的内网 IP+端口就可以了?
    EchoYang7
        11
    EchoYang7  
       304 天前
    @wuyingddg 请问下反向代理之后提示证书不被信任怎么办?需要把 qnap 的证书导出来加到系统里面吗?

    QNAP NAS 根证书颁发机构

    过期时间:2031 年 11 月 2 日 星期日 中国标准时间 06:30:22

    此根证书不被信任
    Yanlongli
        12
    Yanlongli  
       304 天前
    内网的直接用自签,方便。随便弄个十几年都行。访问端信任一下自签的根证书。
    wuyingddg
        13
    wuyingddg  
       304 天前
    @EchoYang7 我是直接在浏览器界面里选择“高级”->“接受风险并继续”,然后就可以正常用了,至少 FireFox 和 Edge 都没问题

    @cmichael 不用域名,直接内网 IP+端口就行。设置反代时需要填域名的地方留空,会显示为*,不影响使用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2464 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 04:56 · PVG 12:56 · LAX 20:56 · JFK 23:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.