V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
redbeanzzZ
V2EX  ›  问与答

安卓 bitwarden 连接不上自建的 vaultwarden 服务器

  •  
  •   redbeanzzZ · 27 天前 · 1398 次点击
    已经加了 https 证书,vaultwarden 是映射到域名上的,之前不管是 app 还是 chrome 插件都能使用域名正常登录

    已经在 docker 更新到最新 vaultwarden 版本

    突然的安卓 app 就连接不上了,应该不是证书的原因吧?我搜到说有可能是中间证书过期的原因,但还搜到中间证书现在都集成到 fullchain.pem 啊,这个证书是没过期的

    搞了好久实在搞不定了,求助大佬们
    31 条回复    2025-08-21 17:24:56 +08:00
    redbeanzzZ
        1
    redbeanzzZ  
    OP
       27 天前
    电脑上还能正常使用
    huzhihang32
        2
    huzhihang32  
       27 天前
    我是用 caddy 自动证书的没遇到过
    vpjacob
        3
    vpjacob  
       27 天前
    @redbeanzzZ 我遇到过查过原因,大概是 vaultwarden 项目起了一个新分支,更新过 app 后,需要更新服务端。我嫌麻烦,最后直连官方服务了。

    找了个帖子,你参考下 https://www.v2ex.com/t/1070920
    解决方案,1.手机端降级 2.服务端降级 3.使用官方服务
    redbeanzzZ
        4
    redbeanzzZ  
    OP
       27 天前
    @vpjacob 我现在服务端和手机都是最新的版本
    52acca
        5
    52acca  
       27 天前 via Android
    手机端和服务端都是最新版,完全没问题
    shihao9618
        6
    shihao9618  
       27 天前
    服务端和 app 版本都贴出来吧
    redbeanzzZ
        7
    redbeanzzZ  
    OP
       27 天前
    @shihao9618 服务端 1.34.3 ,app 2025.6.1 ( 20398 )
    icegogh
        8
    icegogh  
       27 天前 via Android
    为啥子要自建,一直用官方
    redbeanzzZ
        9
    redbeanzzZ  
    OP
       27 天前
    redbeanzzZ
        10
    redbeanzzZ  
    OP
       27 天前
    @icegogh 用自建很久了
    redbeanzzZ
        11
    redbeanzzZ  
    OP
       27 天前
    @redbeanzzZ #7
    @52acca
    我的 vaultwarden 是部署在家里的 linux 上的,用阿里云 frp 到家,域名是 dns 到阿里云的服务器。

    证书申请方式是用 letscrypt 的一个方法,在 linux 上运行命令申请的时候会给我一段码,然后我去把那个 txt 码到域名加一个解析记录,自动续签的方法我一直没成功,所以这样弄

    我看 nginx 里加的就是 fullchain.pem ,以前一直这么用的
    wnpllrzodiac
        12
    wnpllrzodiac  
       27 天前 via Android
    adb 调试下。是不是 https 认证失败?
    redbeanzzZ
        13
    redbeanzzZ  
    OP
       27 天前 via Android
    @wnpllrzodiac 好的我回头试试。现在用的流量手机挂的梯子,登录提示变成了

    我们无法验证服务器证书。你的设备或 bitwarden 服务器上的证书链或代理设置可能未正确配置
    redbeanzzZ
        14
    redbeanzzZ  
    OP
       27 天前 via Android
    @wnpllrzodiac 如果不挂梯子,软件会有错误代码提供复制。
    Stacktrace:
    java.net.SocketException: Connection reset
    java.net.SocketInputStream.read(SocketInputStream.java:191)
    java.net.SocketInputStream.read(SocketInputStream.java:143)
    com.android.org.conscrypt.ConscryptEngineSocket$SSLInputStream.readFromSocket(ConscryptEngineSocket.java:983)
    com.android.org.conscrypt.ConscryptEngineSocket$SSLInputStream.processDataFromSocket(ConscryptEngineSocket.java:947)
    com.android.org.conscrypt.ConscryptEngineSocket$SSLInputStream.-$$Nest$mprocessDataFromSocket(Unknown Source:0)
    com.android.org.conscrypt.ConscryptEngineSocket.doHandshake(ConscryptEngineSocket.java:236)
    com.android.org.conscrypt.ConscryptEngineSocket.startHandshake(ConscryptEngineSocket.java:218)
    ud.k.g(Unknown Source:102)
    ud.k.c(Unknown Source:138)
    ud.e.a(Unknown Source:733)
    ud.a.intercept(Unknown Source:53)
    vd.f.b(Unknown Source:123)
    sd.b.intercept(Unknown Source:635)
    vd.f.b(Unknown Source:123)
    vd.a.intercept(Unknown Source:518)
    vd.f.b(Unknown Source:123)
    vd.a.intercept(Unknown Source:129)
    vd.f.b(Unknown Source:123)
    Dd.b.intercept(Unknown Source:455)
    vd.f.b(Unknown Source:123)
    com.bitwarden.network.interceptor.BaseUrlInterceptor.intercept(Unknown Source:41)
    vd.f.b(Unknown Source:123)
    com.bitwarden.network.interceptor.HeadersInterceptor.intercept(Unknown Source:45)
    vd.f.b(Unknown Source:123)
    ud.i.e(Unknown Source:89)
    ud.f.run(Unknown Source:39)
    java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1251)
    java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:668)
    java.lang.Thread.run(Thread.java:1012)

    Version: 2025.6.1 (20398)
    Device: 📱 Xiaomi 23127PN0CC 🤖 15@35 📦 prod
    CI: 🧱 commit: bitwarden/android/release/hotfix-v2025.6.0-bwpm@e8878d321546a846909c70c00cdf8d7071f0ecf0
    💻 build source: bitwarden/android/actions/runs/15984517798/attempts/1
    redbeanzzZ
        15
    redbeanzzZ  
    OP
       27 天前
    @wnpllrzodiac 抓了个包,看到是 http 请求到 443 的端口(我服务端口就是映射的 443 https 的),接口返回 fiddler.network.https> HTTPS handshake to 我的域名 (for #4) failed. System.IO.IOException 由于远程方已关闭传输流,身份验证失败。
    shihao9618
        16
    shihao9618  
       27 天前
    开梯子看下网页能不能正常运行呢
    irrigate2554
        17
    irrigate2554  
       27 天前
    @redbeanzzZ 就是部署问题,和版本无关,我客户端版本和你一样,服务器版本专门升级到最新,没问题
    irrigate2554
        18
    irrigate2554  
       27 天前
    @redbeanzzZ 先确保网页端可以打开,可以登录
    redbeanzzZ
        19
    redbeanzzZ  
    OP
       27 天前
    @irrigate2554 #17 我网页可以打开,我电脑正常使用
    redbeanzzZ
        20
    redbeanzzZ  
    OP
       27 天前
    @shihao9618 #16 可以的
    dislazy2023
        21
    dislazy2023  
       27 天前
    我都是最新的,正常
    nothing2
        22
    nothing2  
       27 天前 via Android
    在 clawcloud 建了一个,多端连接正常
    Abyss0729
        23
    Abyss0729  
       27 天前
    @redbeanzzZ #11 可以用 ACME 自动续签,认证方式选 DNS 认证就行
    wnpllrzodiac
        24
    wnpllrzodiac  
       27 天前 via Android
    可能自建需要用通用端口? 80http 443http 。客户端逻辑写死了
    oneisall8955
        25
    oneisall8955  
    PRO
       27 天前
    我给别人弄过群晖的 ddns 证书,确实是少了中间证书链
    seth19960929
        26
    seth19960929  
       27 天前
    @icegogh 按照这个排名为什么
    1. 我有一台服务器
    2. 数据安全(不重要的原因)
    3. 自己备份数据

    自己手上有一把锤子(服务器), 见到什么开源(东西)都想砸一下, 大概就是这么一个意思
    seth19960929
        27
    seth19960929  
       27 天前
    我更新了一下服务端版本, 把我账号踢出来了, 各位小心一点, 不要两个同时更新
    我 2FA 也放在里面, 最好先更新服务端, 然后浏览器插件需要重新登录(从 app 看 2FA)
    然后再更新客户端 (从浏览器插件查看)
    kecho
        28
    kecho  
       26 天前 via Android
    @redbeanzzZ 网页可以打开 https ,app 提示错误。我遇到同样错误,是因为 app 证书校验更严格, 阿里云服务器备案即可解决
    chenzh
        29
    chenzh  
       17 天前
    请问解决了吗,我也是这样的问题。我用的是腾讯云的域名和证书,不知道是不是腾讯云的问题
    redbeanzzZ
        30
    redbeanzzZ  
    OP
       16 天前
    @chenzh 还没解决,因为我情况比较特殊,可能跟其他人的不太一样
    我的阿里云是部署的 frp ,提供穿透服务,vaultwarden 是部署在我的本地 linux 服务器上的,可能有些问题吧。
    用 ssllabs 可以测出来确实 ssl 握手有问题,手机客户端的证书验证比电脑的更严格
    redbeanzzZ
        31
    redbeanzzZ  
    OP
       13 天前
    @chenzh 这个问题解决了,是阿里云把 tcp 请求的 ssl 握手包给拦截了,不是证书问题。我现在用搬瓦工了
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3722 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 00:44 · PVG 08:44 · LAX 17:44 · JFK 20:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.