V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
请不要把任何和邀请码有关的内容发到 NAS 节点。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
邀请码相关的内容请使用 /go/in 节点。
如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
想把 VaultWarden 在 Qnap 上布署,纯局域网,登录时需要 Https,申请证书是不是一定要有广域网里注册域名?
cmichael · Feb 21, 2024 · 3329 viewsThis topic created in 801 days ago, the information mentioned may be changed or developed.
我广域网申请了域名、注册了 DNS (但是指向局域网 192.168.xx.xx ,不知道对不对),dnspod 申请了这个域名的证书,反代用的是 qnap 自带的,在浏览器里直接输入这个域名,没法打开本地 qnap 主页
哪里设置的不对?
 |
1
ltkun Feb 21, 2024 via Android
可以自签 然后 dns 重定向一下 反代当然也是 OK 的
|
 |
2
Doraismydora Feb 21, 2024
1. 先用 nslookup 看一下解析出来的结果是不是对的, 按理说首次设置 A 记录应该是立即生效
2. 有的证书提供商允许用 ip 注册证书, 不过我记得都是收费的 |
 |
3
mohumohu Feb 21, 2024
不需要,可以使用 dns challenge 。用 caddy 代理就好了,填一个 DNS API TOKEN 就行。
|
 |
4
wuyingddg Feb 21, 2024
纯局域网使用不需要证书,直接反向代理就行
控制->网络和文件服务->网络访问->反向代理,把 http://localhost:<VaultWarden 端口号> 映射到 https://*:<随便一个没被占用的端口号> 然后直接通过 https://<NAS 的 ip>:<端口号>就可以访问了 |
 |
5
xietong Feb 21, 2024
你可能需要一个公网 IP,或者内网穿透
|
 |
6
Sezxy Feb 21, 2024 via Android
自签
|
 |
7
unneeded Feb 21, 2024
只用 bitwarden 的话可以用 cloudflare zero trust 来穿透,不需要公网 IP
|
 |
8
Opportunity Feb 21, 2024
|
 |
10
cmichael OP @wuyingddg 但是得有个域名才能申请自带反代吧?我开了 myqnapcloud 的域名去申请反代成功了,是不是随便填个域名也可以,因为局域网我其实不用域名,只要输入带 https 的内网 IP+端口就可以了?
|
 |
11
EchoYang7 Feb 22, 2024
@wuyingddg 请问下反向代理之后提示证书不被信任怎么办?需要把 qnap 的证书导出来加到系统里面吗?
QNAP NAS 根证书颁发机构 过期时间:2031 年 11 月 2 日 星期日 中国标准时间 06:30:22 此根证书不被信任 |
 |
12
Yanlongli Feb 22, 2024
内网的直接用自签,方便。随便弄个十几年都行。访问端信任一下自签的根证书。
|
Select Language