用群晖搭了个 bitwarden,证书 反代 端口转发都弄好了,通过 HTTP 可以正常用域名访问,但是用 HTTPS 的时候就不行了,证书用阿里和腾讯的免费证书都试过了也不行,这个是怎么回事呢?而且好像本地用 IP+端口用 HTTPS 访问好像也不行 这个是怎么操作呢?
1
stille 2020-10-08 10:53:00 +08:00 via iPhone
|
2
ik 2020-10-08 10:54:49 +08:00 via iPhone
盲猜 家宽?
|
3
ik 2020-10-08 10:55:46 +08:00 via iPhone
不对 似乎不是家宽的问题… 溜了
|
4
dingdangnao 2020-10-08 10:59:19 +08:00 via iPhone
证书有没有设为默认证书?好像有这个设置
|
5
lancolor9812 OP @stille 有一次我就是照着这个来的 我家里是公网 IP 应该不用内网穿透吧?
|
6
des 2020-10-08 12:29:02 +08:00 via iPhone
先确认你的 https 访问的端口是开放的
要不就在反代的机器上反代到 http |
7
hymzhek 2020-10-08 12:32:36 +08:00
端口通不通, 报什么错贴出来
|
8
lancolor9812 OP @hymzhek 我用工具扫我公网 IP 的 443 端口 是关闭的
|
9
lancolor9812 OP @hymzhek 没什么报错呀 就是能 HTTP 访问 HTTPS 就不能访问呀!!!有错误就是这个吧:ERR_CONNECTION_REFUSED
|
10
precure 2020-10-08 13:28:19 +08:00
https 的端口 443 开放了吗??
|
11
lancolor9812 OP @precure 公网 IP 的 443 端口不是都关着的嘛?这个需要咋弄呢?
|
12
masker 2020-10-08 13:47:53 +08:00 via Android
描述的不清不楚,很难得到好的解决方案啊。
|
13
opengps 2020-10-08 14:15:09 +08:00 via Android
先用 443 端口,验证下普通 tcp 服务是否通畅,然后再把站点绑定证书验证一把
|
14
lancolor9812 OP @opengps 它现在是可以正常的 HTTP 域名访问呀,就是不能 HTTPS 访问。
|
15
yyss8 2020-10-08 14:28:51 +08:00 via iPhone
浏览器 https 默认走 443 端口 你公网 443 没开放自然连接不上
你真想试试证书由内有效 试试用 curl 走 https 然后强行改端口到 80 |
16
opengps 2020-10-08 14:33:39 +08:00
@lancolor9812 http 的默认端口是 tcp80,https 的默认端口是 tcp443,我的意思跟其他楼层一样,让你检查下 443 端口的通畅性
|
17
lancolor9812 OP @opengps 这个我用站长扫过我公网 IP 的端口 880 和 443 端口都是关闭状态! 不过电信的公网 IP 不是都关着的嘛?
|
18
pC0oc4EbCSsJUy4W 2020-10-08 14:40:25 +08:00
贴一下设置看看吧,又不知道你咋操作的
|
19
opengps 2020-10-08 14:40:54 +08:00
@lancolor9812 端口要通,需要多个前置条件:
1,有公网 ip 2,公网 ip 到你的服务器之间,中间网络设备要进行端口转发 3,你的主机里的防火墙软件要放行端口 4,你的主机上要有应用程序监听了对外网卡的目标端口 |
20
lancolor9812 OP @fatelight https://www.ioiox.com/archives/70.html 就是跟这个教程一步一步来的 没改过 连端口都设置一样的了!!!
|
21
lancolor9812 OP @opengps 好吧 我这个公网 IP 是上周刚申请的,域名能正常 HTTP 访问 其它 2 个感觉我不太懂的样子 哎 先慢慢研究吧 谢了老哥!!!
|
22
eijimitsuki 2020-10-08 15:58:57 +08:00
你先搭个其他的,看看 https 正常不,然后再搭 bitwarden
|
23
eijimitsuki 2020-10-08 15:59:27 +08:00
群晖是能用的,我正用着。
|
24
lancolor9812 OP @eijimitsuki 搭什么还需要用到 HTTPS 呢?
|
25
eijimitsuki 2020-10-08 16:07:30 +08:00
@lancolor9812 所有的远程都弄成 https 啊
|
26
lancolor9812 OP @eijimitsuki 哎 弄了半天不行去买 1PASSWORD 算了
|
27
gaopu 2020-10-08 17:57:32 +08:00
lastpass 免费的呀,我用几年了。
|
28
lancolor9812 OP @gaopu lastpass 取消中文这个很麻烦呀!!!
|
29
getadoggie 2020-10-08 19:04:51 +08:00 via iPhone
应该是反代配置不对,我就是 docker 自建的 bitwarden,用的非标端口+Lets Encrypt 的免费证书
|
30
lancolor9812 OP @getadoggie 反代那里没有其它的吧 应该是不会错的呀 我找了好多个教程呀 不会所有反代那都错了吧 所以才觉得奇怪的呀!!!
|
31
WebKit 2020-10-08 19:35:31 +08:00 via Android
前几天刚装的。你在群晖自带的到代理配置一下域名跟证书就行。
|
32
pC0oc4EbCSsJUy4W 2020-10-08 20:30:26 +08:00
@lancolor9812 那个镜像老了,用 rs 那个,最简单
https://registry.hub.docker.com/r/bitwardenrs/server/ 这个镜像 反代 就 http localhost +端口 到其他 https 端口就行了, |
33
ferock 2020-10-08 21:50:20 +08:00 via iPhone
从来不用 443,家庭宽带别想了
|
34
xpect 2020-10-08 23:10:30 +08:00
我也是在群晖上架的 Bitwarden,443 端口被封了。但可以用其它端口走 https,例如我的连接形式是: https://aa.xxxxx.com:61/,我用的是群晖的 Docker 来部署 Bitwarden,端口映射有几道:
1. 在 Dockers 里,将本地端口 71 映射到了 Bitwarden 的容器端口 80 。 2. 在 NAS 的控制面板->应用程序门户->反向代理服务器,新建了一条 https://*:61 到 http://localhost:71 3. 在 NAS 的控制面板->安全性->证书的配置里,将 61 端口选上相应的证书 4. 我开了 NAS 的防火墙,所以在 NAS 防火墙规则里要设置开通 61 端口 5. 我的 NAS 是接在家里路由器后面的,所以还需要在路由器里加一条端口映射到 NAS 的 61 端口 |
35
mooyo 2020-10-09 00:13:23 +08:00
家宽哪来的 80 和 443 。。
|
36
SenLief 2020-10-09 00:44:17 +08:00 via Android
楼主你的公网 443 是关的肯定访问不到啊。你需要在路由器端口转发把内网的 443 端口转发到外网的任意端口,然后用 ip:端口的方式。
不过你的 nginx 应该是在群晖上的,所以你路由器要转发群晖 ip 的 443 端口。 |
37
lancolor9812 OP @xpect 我也是跟你一样的呀,我是 9876 映射到 80 端口,再反代设置 9999 映射到 9876 端口。证书都是给的 9999.我的是 ROS 的主路由 我在 ROS 的防火墙设置端口转发域名+9999 HTTP 能正常访问,但是到 HTTPS 就不行了 ,所以也不知道是哪里出错了!!!
|
38
dreamage 2020-10-09 11:15:33 +08:00
9999http 通 https 不通 那就是 nginx 证书+反代配错了呗
|
39
lancolor9812 OP @dreamage 这个反代我就是照着教程来的呀 nginx 证书到是没有配置过 所以也不知道咋弄
|
40
clf 2020-10-09 17:30:50 +08:00
bitwarden https 不通是指网页无法登录还是完全就是网络连接超时?
如果是无法登录就是 https 证书问题,估计是配置错了证书,nginx 的 ssl_certificate 对应的文件应该是 fullchain.pem 。我之前部署 bitwarden 是因为这个出错。 如果是连接超时估计是没配置 bitwarden 反向代理到 443 端口。 |
41
lancolor9812 OP @lychs1998 嗯… 无法访问此页面似乎 bitwarden. *****.xyz 关闭了连接
请尝试: 正在检查连接 检查代理和防火墙 运行 Windows 网络诊断 ERR_CONNECTION_CLOSED HTTP 打开是正常的 但是用 HTTPS 打开就是这个错误 !!! |
42
SgtPepper 2020-12-17 07:21:54 +08:00 via Android
路由器端口转发的内网端口设成是你在群晖反代中给 bitwarden 设置的外网端口,而不是 bitwarden 的内网端口。
|
43
duohedianshuihao 2022-07-04 12:29:38 +08:00
lz 最后解决了没有? 我最进也遇到同样的问题了
我的问题是我在路由器的防火墙里面加了端口转发(外网端口 -> 内网端口) 解决方法是 路由器只允许端口转发 但是改成外网端口 -> 外网端口 就可以了 我的理解我的问题是这样转发一次端口的话 nginx 就无法反代了 |