群 晖 bitwarden 搭建成功后不能 HTTPS 访问是怎么回事呀？

不确定你反代是否正确，你可以参考这篇最后的反代和端口映射或者内网穿透的方案

https://www.ioiox.com/archives/70.html

盲猜 家宽？

不对 似乎不是家宽的问题… 溜了

证书有没有设为默认证书？好像有这个设置

@stille 有一次我就是照着这个来的 我家里是公网 IP 应该不用内网穿透吧？

先确认你的 https 访问的端口是开放的
要不就在反代的机器上反代到 http

@hymzhek 我用工具扫我公网 IP 的 443 端口 是关闭的

@hymzhek 没什么报错呀 就是能 HTTP 访问 HTTPS 就不能访问呀！！！有错误就是这个吧：ERR_CONNECTION_REFUSED

https 的端口 443 开放了吗？？

@precure 公网 IP 的 443 端口不是都关着的嘛？这个需要咋弄呢？

描述的不清不楚，很难得到好的解决方案啊。

先用 443 端口，验证下普通 tcp 服务是否通畅，然后再把站点绑定证书验证一把

@opengps 它现在是可以正常的 HTTP 域名访问呀，就是不能 HTTPS 访问。

浏览器 https 默认走 443 端口 你公网 443 没开放自然连接不上
你真想试试证书由内有效 试试用 curl 走 https 然后强行改端口到 80

@lancolor9812 http 的默认端口是 tcp80，https 的默认端口是 tcp443，我的意思跟其他楼层一样，让你检查下 443 端口的通畅性

@opengps 这个我用站长扫过我公网 IP 的端口 880 和 443 端口都是关闭状态！ 不过电信的公网 IP 不是都关着的嘛？

贴一下设置看看吧，又不知道你咋操作的

@lancolor9812 端口要通，需要多个前置条件：
1，有公网 ip
2，公网 ip 到你的服务器之间，中间网络设备要进行端口转发
3，你的主机里的防火墙软件要放行端口
4，你的主机上要有应用程序监听了对外网卡的目标端口

@fatelight https://www.ioiox.com/archives/70.html 就是跟这个教程一步一步来的 没改过 连端口都设置一样的了！！！

@opengps 好吧 我这个公网 IP 是上周刚申请的，域名能正常 HTTP 访问 其它 2 个感觉我不太懂的样子 哎 先慢慢研究吧 谢了老哥！！！

你先搭个其他的，看看 https 正常不，然后再搭 bitwarden

群晖是能用的，我正用着。

@eijimitsuki 搭什么还需要用到 HTTPS 呢？

@lancolor9812 所有的远程都弄成 https 啊

@eijimitsuki 哎 弄了半天不行去买 1PASSWORD 算了

lastpass 免费的呀，我用几年了。

@gaopu lastpass 取消中文这个很麻烦呀！！！

应该是反代配置不对，我就是 docker 自建的 bitwarden，用的非标端口+Lets Encrypt 的免费证书

@getadoggie 反代那里没有其它的吧 应该是不会错的呀 我找了好多个教程呀 不会所有反代那都错了吧 所以才觉得奇怪的呀！！！

前几天刚装的。你在群晖自带的到代理配置一下域名跟证书就行。

@lancolor9812 那个镜像老了，用 rs 那个，最简单
https://registry.hub.docker.com/r/bitwardenrs/server/ 这个镜像

反代 就 http localhost +端口 到其他 https 端口就行了，

从来不用 443，家庭宽带别想了

我也是在群晖上架的 Bitwarden，443 端口被封了。但可以用其它端口走 https，例如我的连接形式是： https://aa.xxxxx.com:61/，我用的是群晖的 Docker 来部署 Bitwarden，端口映射有几道：
1. 在 Dockers 里，将本地端口 71 映射到了 Bitwarden 的容器端口 80 。
2. 在 NAS 的控制面板->应用程序门户->反向代理服务器，新建了一条 https://*:61 到 http://localhost:71
3. 在 NAS 的控制面板->安全性->证书的配置里，将 61 端口选上相应的证书
4. 我开了 NAS 的防火墙，所以在 NAS 防火墙规则里要设置开通 61 端口
5. 我的 NAS 是接在家里路由器后面的，所以还需要在路由器里加一条端口映射到 NAS 的 61 端口

家宽哪来的 80 和 443 。。

楼主你的公网 443 是关的肯定访问不到啊。你需要在路由器端口转发把内网的 443 端口转发到外网的任意端口，然后用 ip:端口的方式。
不过你的 nginx 应该是在群晖上的，所以你路由器要转发群晖 ip 的 443 端口。

@xpect 我也是跟你一样的呀，我是 9876 映射到 80 端口，再反代设置 9999 映射到 9876 端口。证书都是给的 9999.我的是 ROS 的主路由 我在 ROS 的防火墙设置端口转发域名+9999 HTTP 能正常访问，但是到 HTTPS 就不行了 ，所以也不知道是哪里出错了！！！

9999http 通 https 不通 那就是 nginx 证书+反代配错了呗

@dreamage 这个反代我就是照着教程来的呀 nginx 证书到是没有配置过 所以也不知道咋弄

bitwarden https 不通是指网页无法登录还是完全就是网络连接超时？

如果是无法登录就是 https 证书问题，估计是配置错了证书，nginx 的 ssl_certificate 对应的文件应该是 fullchain.pem 。我之前部署 bitwarden 是因为这个出错。

如果是连接超时估计是没配置 bitwarden 反向代理到 443 端口。

@lychs1998 嗯… 无法访问此页面似乎 bitwarden. *****.xyz 关闭了连接
请尝试：
正在检查连接
检查代理和防火墙
运行 Windows 网络诊断
ERR_CONNECTION_CLOSED


HTTP 打开是正常的 但是用 HTTPS 打开就是这个错误 ！！！

路由器端口转发的内网端口设成是你在群晖反代中给 bitwarden 设置的外网端口，而不是 bitwarden 的内网端口。

lz 最后解决了没有？ 我最进也遇到同样的问题了

我的问题是我在路由器的防火墙里面加了端口转发(外网端口 -> 内网端口)

解决方法是 路由器只允许端口转发 但是改成外网端口 -> 外网端口 就可以了 我的理解我的问题是这样转发一次端口的话 nginx 就无法反代了