关于bitwarden一个很奇怪的bug

cyp909

自己架设在nas的docker，做了反向代理
换了路由器以后，重新做了端口转发，然后就进不去了
域名能ping通，浏览器输网址和端口也能进birwarden的页面
但是在浏览器插件和手机客户端进的话会提示chain validation failed，浏览器插件有的时候又能莫名其妙登进去，但手机客户端不行

JoeyLi

可能是没有配置 HTTPS  ？

lhw369

反代的证书问题

—— 来自 HUAWEI LIO-AN00, Android 10上的 S1Next-鹅版 v2.5.2

Processed

需要配置HTTPS

5long

现在信息还是太少, 下不了结论.

浏览器输网址+端口, 和浏览器插件访问
这两种访问途径理论上已经几乎一致了(前提是同一个浏览器 + 同一套配置)
但实际上还是观察到不同的现象
那么还是应该从这里入手调查

cyp909

就是https啊，http根本都进不去的0

—— 来自 Xiaomi 21091116UC, Android 11上的 S1Next-鹅版 v2.5.2

KDN_Observer

是bitwarden的官方docker镜像还是vaultwarden？

cyp909

KDN_Observer 发表于 2021-12-30 08:29
是bitwarden的官方docker镜像还是vaultwarden？

bitwarden-rs,应该就vault的前身，我没更新
目前是浏览器插件能进，但是手机客户端进不去，也是绝了

WiiGe

那借楼我也问个奇怪问题，我的是bitwarden_rs，docker部署，反代正常，web页面和安卓登录都正常。安卓还开了生物识别指纹登录。然而，有时候在安卓上会显示主密码过期要求我输密码，但是无论我输几次都是密码错误无法登陆，把账号退了然后再登就OK了，我不明白这问题出在哪儿，还有哪位大手也遇到了这个问题吗？求个解决办法

zjf

建议可以把docker的启动参数/反代的配置/有木有配置tls之类的贴出来。。。

不然光看症状根本猜不出来为啥。。。

或者去github抄一下反代的配置重新部署一遍，毕竟修电脑三部曲重启重装重买不是

—— 来自 Sony XQ-AS72, Android 11上的 S1Next-鹅版 v2.5.2-play

password

cyp909 发表于 2021-12-30 11:00
bitwarden-rs,应该就vault的前身，我没更新
目前是浏览器插件能进，但是手机客户端进不去，也是绝了 ...

如果是Android端不行的话，看看你有没有正确配置中间证书

参考：
https://ppgg.in/10271.html

chaos7

还有一个可能就是自定的服务器地址不能有大写，
例如:https://Docker.Synology.com:1881
要改成:https://docker.synology.com:1881

satan023

我给你找了下，

satan023

Have you using let's encrypt as ssl certificate? It seems that my problem solved by changing ceriticate to cloudflare's

sese199

证书要可信的，我为了这事去搞了个阿里云域名就好用了

cyp909

sese199 发表于 2022-1-2 23:38
证书要可信的，我为了这事去搞了个阿里云域名就好用了

我折腾了一下午，群晖的symbology.me是不是没法搞证书，阿里云证书申请要去控制台填txt纪录值，但群晖好像没有域名控制台这个东西
阿里云域名我有一个，但是群晖自带的ddns似乎刚好没有阿里云

password

cyp909 发表于 2022-1-3 17:12
我折腾了一下午，群晖的symbology.me是不是没法搞证书，阿里云证书申请要去控制台填txt纪录值，但群晖好 ...

怪不得你搞不成，必须用真的独立域名+真的有效证书

群晖用阿里云ddns有很多办法的，随便贴一个
https://www.cnblogs.com/zhengdaojie/p/14907050.html

sese199

cyp909 发表于 2022-1-3 17:12
我折腾了一下午，群晖的symbology.me是不是没法搞证书，阿里云证书申请要去控制台填txt纪录值，但群晖好 ...

有个脱裤子放屁的方法，你阿里云域名指向你原来的域名就行了
我是用的阿里云ddns的docker做的