安卓 bitwarden 连接不上自建的 vaultwarden 服务器

电脑上还能正常使用

我是用 caddy 自动证书的没遇到过

@redbeanzzZ 我遇到过查过原因，大概是 vaultwarden 项目起了一个新分支，更新过 app 后，需要更新服务端。我嫌麻烦，最后直连官方服务了。

找了个帖子，你参考下 t/1070920
解决方案，1.手机端降级 2.服务端降级 3.使用官方服务

@vpjacob 我现在服务端和手机都是最新的版本

手机端和服务端都是最新版，完全没问题

服务端和 app 版本都贴出来吧

@shihao9618 服务端 1.34.3 ，app 2025.6.1 （ 20398 ）

为啥子要自建，一直用官方

@52acca
@shihao9618

@icegogh 用自建很久了

@redbeanzzZ #7
@52acca
我的 vaultwarden 是部署在家里的 linux 上的，用阿里云 frp 到家，域名是 dns 到阿里云的服务器。

证书申请方式是用 letscrypt 的一个方法，在 linux 上运行命令申请的时候会给我一段码，然后我去把那个 txt 码到域名加一个解析记录，自动续签的方法我一直没成功，所以这样弄

我看 nginx 里加的就是 fullchain.pem ，以前一直这么用的

adb 调试下。是不是 https 认证失败？

@wnpllrzodiac 好的我回头试试。现在用的流量手机挂的梯子，登录提示变成了

我们无法验证服务器证书。你的设备或 bitwarden 服务器上的证书链或代理设置可能未正确配置

@wnpllrzodiac 如果不挂梯子，软件会有错误代码提供复制。
Stacktrace:
java.net.SocketException: Connection reset
java.net.SocketInputStream.read(SocketInputStream.java:191)
java.net.SocketInputStream.read(SocketInputStream.java:143)
com.android.org.conscrypt.ConscryptEngineSocket$SSLInputStream.readFromSocket(ConscryptEngineSocket.java:983)
com.android.org.conscrypt.ConscryptEngineSocket$SSLInputStream.processDataFromSocket(ConscryptEngineSocket.java:947)
com.android.org.conscrypt.ConscryptEngineSocket$SSLInputStream.-$$Nest$mprocessDataFromSocket(Unknown Source:0)
com.android.org.conscrypt.ConscryptEngineSocket.doHandshake(ConscryptEngineSocket.java:236)
com.android.org.conscrypt.ConscryptEngineSocket.startHandshake(ConscryptEngineSocket.java:218)
ud.k.g(Unknown Source:102)
ud.k.c(Unknown Source:138)
ud.e.a(Unknown Source:733)
ud.a.intercept(Unknown Source:53)
vd.f.b(Unknown Source:123)
sd.b.intercept(Unknown Source:635)
vd.f.b(Unknown Source:123)
vd.a.intercept(Unknown Source:518)
vd.f.b(Unknown Source:123)
vd.a.intercept(Unknown Source:129)
vd.f.b(Unknown Source:123)
Dd.b.intercept(Unknown Source:455)
vd.f.b(Unknown Source:123)
com.bitwarden.network.interceptor.BaseUrlInterceptor.intercept(Unknown Source:41)
vd.f.b(Unknown Source:123)
com.bitwarden.network.interceptor.HeadersInterceptor.intercept(Unknown Source:45)
vd.f.b(Unknown Source:123)
ud.i.e(Unknown Source:89)
ud.f.run(Unknown Source:39)
java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1251)
java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:668)
java.lang.Thread.run(Thread.java:1012)

Version: 2025.6.1 (20398)
Device: Xiaomi 23127PN0CC 15@35 prod
CI: commit: bitwarden/android/release/hotfix-v2025.6.0-bwpm@e8878d321546a846909c70c00cdf8d7071f0ecf0
build source: bitwarden/android/actions/runs/15984517798/attempts/1

@wnpllrzodiac 抓了个包，看到是 http 请求到 443 的端口（我服务端口就是映射的 443 https 的），接口返回 fiddler.network.https> HTTPS handshake to 我的域名 (for #4) failed. System.IO.IOException 由于远程方已关闭传输流，身份验证失败。

开梯子看下网页能不能正常运行呢

@redbeanzzZ 就是部署问题，和版本无关，我客户端版本和你一样，服务器版本专门升级到最新，没问题

@redbeanzzZ 先确保网页端可以打开，可以登录

@irrigate2554 #17 我网页可以打开，我电脑正常使用

@shihao9618 #16 可以的

我都是最新的，正常

在 clawcloud 建了一个，多端连接正常

@redbeanzzZ #11 可以用 ACME 自动续签，认证方式选 DNS 认证就行

可能自建需要用通用端口？ 80http 443http 。客户端逻辑写死了

我给别人弄过群晖的 ddns 证书，确实是少了中间证书链

@icegogh 按照这个排名为什么
1. 我有一台服务器
2. 数据安全(不重要的原因)
3. 自己备份数据

自己手上有一把锤子(服务器), 见到什么开源(东西)都想砸一下, 大概就是这么一个意思

我更新了一下服务端版本, 把我账号踢出来了, 各位小心一点, 不要两个同时更新
我 2FA 也放在里面, 最好先更新服务端, 然后浏览器插件需要重新登录(从 app 看 2FA)
然后再更新客户端 (从浏览器插件查看)

@redbeanzzZ 网页可以打开 https ，app 提示错误。我遇到同样错误，是因为 app 证书校验更严格， 阿里云服务器备案即可解决

请问解决了吗，我也是这样的问题。我用的是腾讯云的域名和证书，不知道是不是腾讯云的问题

@chenzh 还没解决，因为我情况比较特殊，可能跟其他人的不太一样
我的阿里云是部署的 frp ，提供穿透服务，vaultwarden 是部署在我的本地 linux 服务器上的，可能有些问题吧。
用 ssllabs 可以测出来确实 ssl 握手有问题，手机客户端的证书验证比电脑的更严格

@chenzh 这个问题解决了，是阿里云把 tcp 请求的 ssl 握手包给拦截了，不是证书问题。我现在用搬瓦工了