V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
css3
V2EX  ›  问与答

自建 bitwarden iOS 客户端无法登录

  •  
  •   css3 · 2022-08-16 07:10:15 +08:00 via iPhone · 3020 次点击
    这是一个创建于 821 天前的主题,其中的信息可能已经有所发展或是发生改变。
    自签证书,nginx 反代,证书已经导入到 iPhone 且已信任
    使用 https 网页能正常登录,但 iOS 客户端提示如图所示,请教下各位是哪里配置不正确吗?
    ![22AD4CAE-5C7B-4970-82A0-8E7072D1B349.jpeg]( https://s2.loli.net/2022/08/16/erdNTSpcz1y62MP.jpg)
    34 条回复    2023-02-08 23:04:55 +08:00
    css3
        1
    css3  
    OP
       2022-08-16 07:16:35 +08:00 via iPhone
    使用的这个库方法搭建的,https://github.com/JulianRunnels/Bitwarden_Self_Host
    vacker
        2
    vacker  
       2022-08-16 07:21:08 +08:00 via iPhone
    不用自签证书试试,我的 iOS 客户端正常
    devcat9
        3
    devcat9  
       2022-08-16 07:36:02 +08:00
    要不要用 cloudflare tunnel ?
    ferock
        4
    ferock  
       2022-08-16 07:42:45 +08:00 via iPhone
    免费证书又不麻烦
    pokon548
        5
    pokon548  
       2022-08-16 07:57:47 +08:00 via Android
    看起来你用的是 Vaultwarden ?在项目的 Github Wiki 里找到了方法:

    https://github.com/dani-garcia/vaultwarden/wiki/Private-CA-and-self-signed-certs-that-work-with-Chrome

    按照这里面的自签流程走一边看看有没有用。

    另外同好奇,有什么场景是无法使用 Let's Encrypt 解决的吗
    css3
        6
    css3  
    OP
       2022-08-16 08:30:38 +08:00 via iPhone
    @vacker 网页正常吗
    css3
        7
    css3  
    OP
       2022-08-16 08:40:07 +08:00 via iPhone
    @pokon548
    @ferock
    没有域名,而且使用环境是内网
    yaoyao1128
        8
    yaoyao1128  
       2022-08-16 09:05:25 +08:00 via iPhone
    没有信任的 ssl 证书不行
    尝试一下自己弄一个 ca 证书之后用 ca 签一个证书给服务器,之后在手机信任这个 ca 证书试试?
    css3
        9
    css3  
    OP
       2022-08-16 09:45:42 +08:00 via iPhone
    @yaoyao1128 就是这样操作了呀,不行呢
    magic3584
        10
    magic3584  
       2022-08-16 09:48:14 +08:00
    你先用 Safari 看能否访问再说客户端的事。
    我是腾讯域名+VPS 搞的自建,没问题
    yaoyao1128
        11
    yaoyao1128  
       2022-08-16 10:02:01 +08:00 via iPhone
    你自签名证书签了多久……
    以及 你导入是 ca 证书还是最终的证书……
    safari 访问正常与否(是否提示了不受信)
    ps 你可以用域名 解析到本地 之后 dns 方式验证发行正常的受信任的证书
    css3
        12
    css3  
    OP
       2022-08-16 10:04:58 +08:00 via iPhone
    @magic3584
    手机和电脑都是可以的
    css3
        13
    css3  
    OP
       2022-08-16 10:18:18 +08:00 via iPhone
    @yaoyao1128

    https://ibb.co/8KFNL7B
    浏览器倒确实提示不受信,点击了仍然访问才行
    yaoyao1128
        14
    yaoyao1128  
       2022-08-16 10:21:10 +08:00 via iPhone
    @css3 所以你没成功导入
    你这个证书有效期超过了 ios 允许的最长限制……你 365 天应该就可以了
    yaoyao1128
        15
    yaoyao1128  
       2022-08-16 10:22:56 +08:00 via iPhone   ❤️ 1
    magic3584
        16
    magic3584  
       2022-08-16 10:44:33 +08:00
    @yaoyao1128 #15
    感谢,学到了。


    @css3 #13
    所以你这没信任证书啊。。。iOS 装证书得点两次,然后 https 有小锁才行。我前两天一年有效期的证书过期了一直同步失败,续上了才可以
    css3
        17
    css3  
    OP
       2022-08-16 10:59:09 +08:00 via iPhone
    @yaoyao1128 哦哦,我重新签个 1 年内的试试
    css3
        18
    css3  
    OP
       2022-08-16 11:00:00 +08:00 via iPhone
    @magic3584 信任了,可能是大于 1 年了
    css3
        19
    css3  
    OP
       2022-08-16 13:24:45 +08:00
    @yaoyao1128 重新签了一个 364 天的,电脑手机信任后,浏览器均提示不安全,无法访问

    https://ibb.co/THxXyzZ
    yaoyao1128
        20
    yaoyao1128  
       2022-08-16 13:27:23 +08:00 via iPhone
    @css3 具体证书详情是啥……你 cn 写的是啥……不信任是什么提升……
    css3
        21
    css3  
    OP
       2022-08-16 13:37:58 +08:00
    @yaoyao1128 除了国家是 us, 其余要输入的都是一路 test 的😂, 这样不行吗?

    https://s2.loli.net/2022/08/16/dmyWlOK3RoijXu6.png
    https://s2.loli.net/2022/08/16/NEF1CphfAMUYQn8.png
    yaoyao1128
        22
    yaoyao1128  
       2022-08-16 13:39:06 +08:00 via iPhone
    @css3 当然不行……cn ( common name )需要是你的域名 /ip 地址……要不然不知道信任谁啊……
    css3
        23
    css3  
    OP
       2022-08-16 13:42:27 +08:00
    @yaoyao1128 尴尬了😂,完全没整过这类东西,我把 cn 换成 ip 再试试, 感谢老哥指点
    css3
        24
    css3  
    OP
       2022-08-16 14:02:27 +08:00
    @yaoyao1128 还是不行,跟 21 楼贴的图是一样的,不知道是不是还有其他信息不对
    yaoyao1128
        25
    yaoyao1128  
       2022-08-16 14:11:56 +08:00 via iPhone
    你试一下
    openssl req -subj '/CN=192.168.123.178/O=test/C=US' -new -newkey rsa:2048 -sha256 -days 365 -nodes -x509 -keyout demo.key -out demo.crt
    生成的
    cn 输入 ip 的话不会和 21 层一模一样 你是不是没重启服务器啊……
    css3
        26
    css3  
    OP
       2022-08-16 14:20:02 +08:00
    @yaoyao1128 重启了服务,没有重启服务器,必须要重启服务器吗
    css3
        27
    css3  
    OP
       2022-08-16 14:27:54 +08:00
    css3
        28
    css3  
    OP
       2022-08-16 14:30:36 +08:00
    @yaoyao1128 重新签了 cn 是 test 了, 是 ip 了, 我的意思是跟 21 层的表现还是一样的,提示不安全的链接,不允许的话,还是无法访问的
    css3
        29
    css3  
    OP
       2022-08-16 14:31:00 +08:00
    重新签了 cn 是不 test 了
    @yaoyao1128
    yaoyao1128
        30
    yaoyao1128  
       2022-08-16 14:31:01 +08:00 via iPhone
    @css3 你安装新的证书到系统了么……
    css3
        31
    css3  
    OP
       2022-08-16 14:33:08 +08:00
    @yaoyao1128 iphone 上安装且信任了, 但在手机打开网页时,提示此链接非私人链接,通过提示 查看证书显示的又是“不可信”
    yaoyao1128
        32
    yaoyao1128  
       2022-08-16 14:37:29 +08:00 via iPhone
    你用签署 ca 的方式重新签……
    1423
        33
    1423  
       2022-08-16 14:41:02 +08:00
    bitwarden 印象里不需要 ssl 来保证安全。
    我是直接走 http 的
    mumujun
        34
    mumujun  
       2023-02-08 23:04:55 +08:00
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2601 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 15:59 · PVG 23:59 · LAX 07:59 · JFK 10:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.