自建 bitwarden 的一些咨询

@icaolei 原来如此……我都是氪金的

公网：nginx proxy manager 负责 SSL ，frps 转发
内网：openwrt frpc 转发

cf tunnel 不二之选，方便快捷

@dlwlrm #9 可能为了使用两步验证和上传文件功能

@dlwlrm #21 是的，开订阅可以解决功能使用问题。但是管理和数据自持这俩问题还是解决不了。有服务器的情况下自建还是比较优的，做好数据备份就行了。我用了 vaultwarden-backup 项目，每个小时把数据库加密备份到本地、坚果云、阿里云、百度云、群晖上，理论上没有任何风险了。

域名指向群晖，群晖 ssl 反代不就可以了吗？都用不着 ecs 啥事

@lxh1983 手机客户端不能正常登录吧？

@ugenehan 不管手机还是 web 都能正常访问啊

@lxh1983 群晖是公网 IP ？

@totoro625 有个奇怪的问题，frpc 日志显示代理成功了，frps 中却查不到这个端口

@ugenehan #30 frps 的 log 显示有客户端连接了吗

@totoro625 对应的代理，日志显示 start proxy success 了

@ugenehan 对的，双栈公网

@lxh1983 我没公网，只能用 ECS

阿里云管理面板里面放行端口了吗？
frps 会有一个 http 端口，在那台机器上 curl 一下看看返回什么内容
另外，你的域名备案了吗

@totoro625 找到原因了，设置了两个规则，一个是子域名，一个是端口。删除其中一个就好了

@fengci 有配置可参考一下吗，一直显示 502.
server {
# 监听 nginx 80 端口
listen 12345;
# 域名配置 记得一定要加上*.frp.xxx.com + frp.xxx.com 这个，只加 frp.xxx.com 是不行的,无法支持泛域名做 sub 模式
server_name *.frp.xxx.com frp.xxx.com;
location / {
proxy_pass http://127.0.0.1:11234;
# 这个 Host 的 header 一定要加，不然转发后 frp 拿不到通过哪个域名访问的，导致转发失败
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
server {
# 监听 nginx 80 端口
listen 12346 ssl;
# 域名配置 记得一定要加上*.frp.xxx.com + frp.xxx.com 这个，只加 frp.xxx.com 是不行的,无法支持泛域名做 sub 模式
server_name *.frp.xxx.com frp.xxx.com;
ssl_certificate ./cert.crt; # SSL 证书路径
ssl_certificate_key ./cert.key; # SSL 密钥路径
location / {
proxy_pass https://127.0.0.1:11345;
# 对反代连接启用 SNI 支持
proxy_ssl_server_name on;
proxy_ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
# 设置 SNI 目标域名
# proxy_ssl_name 162020.xyz;
# 这个 Host 的 header 一定要加，不然转发后 frp 拿不到通过哪个域名访问的，导致转发失败
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}