1. 首页
  2. 科技数码

搞定Bitwarden的SSL证书

事情起因

一年前在网上看见Docker版的Bitwarden挺好用的,所以就安装在自己的黑群晖上了,为了安全Bitwarden需要使用SSL加密,防止被监听、拦截。当时是用freessl的免费ssl,但是只有一年有效期且不能延期(只能更换域名再申请一年,不想换域名)。结果一年到期后就会出现一些稀奇古怪的问题,经过搜索初步判断为SSL过期,无法使用https造成的,知道原因就想办法解决。

EDGE浏览器插件错误提示“Failed to fetch”

安卓App错误提示“exception message chain validation faile”

登陆错误提示登陆错误提示

解决办法(群晖部分)

因为是免费域名,所以通过DNS验证是个问题,点名表扬https://dynv6.com/还给多种Records权限。

1、在阿里云上申请ssl

SSL 证书(应用安全)-SSL 证书-免费证书-创建证书。

SSL证书SSL证书

证书申请证书申请

验证证书验证证书

2、验证域名

将阿里云给的“主机记录”和“记录值”写入dynv6里,Records-Add Record-Type TXT里的“Name”和“Content”

设置TXT记录设置TXT记录

3、下载证书

根据需要下载相应类型,我的黑群晖是用“Nginx”,下载解压后得到*.key和*.pem文件。

证书下载证书下载

4、上传证书

DSM-控制面板-安全性-证书-新增-添加新证书-描述写上域名(勾选“设为默认证书”)-

创建证书创建证书

导入证书文件导入证书文件

5、配置证书

全部选择新增的证书

配置证书配置证书

重中之重(Bitwarden 配置)

1、从DSM导出证书

DSM-控制面板-安全性-证书-导出证书,得到cert.pem和privkey.pem

导出证书导出证书

2、上传证书

上传到Docker配置文件夹,这里以dockerbitwardenrsssl为例

上传至ssl文件夹上传至ssl文件夹

3、修改Docker中的配置

DSM-Docker-容器-Bitwardenrs-编辑-环境-ROCKET_TLS,修改成

{certs="/ssl/cert.pem",key="/ssl/privkey.pem"}

Docker容器Docker容器

编辑Docker编辑Docker

总结

其实更新SSL分为两部分,一部分是申请证书、更新到DSM当中,大家一般都知道;第二部分是更新Docker的SSL文件夹,时间长了大家可能不记得了,我就是因为这个花了2天时间才解决。算是自己的一个记录,防止明年更新的时候又忘了,希望能帮到大家。

作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~

原创文章,作者:夜风博客,如若转载,请注明出处:https://www.homedt.net/47379.html