FN Connect设置不合理，对于应用使用了三级域名导致SSL证书不匹配失效

cvpv

各位论坛大神好，想请教一个关于飞牛 OS 远程访问的问题，具体是通过 FN Connect 方式访问时遇到的 SSL 证书匹配问题，尝试了一些思路没解决，希望有经验的朋友能帮忙分析下。

我的情况如下：

1. 我在飞牛 OS 上安装了 qBittorrent，通过 FN Connect 远程访问时，初始显示的链接是 aaaa.5ddd.com，这个二级域名是正常的。
2. 但当我在 FN Connect 的远程访问界面中点击 qBittorrent 应用图标时，访问域名会自动变成 qbittorrent.aaaa.5ddd.com—— 也就是在原有二级域名前加了应用名前缀，形成了三级域名。
3. 由于飞牛 OS 并未给这个自动生成的三级域名 qbittorrent.aaaa.5ddd.com下发 SSL 证书，导致访问时直接提示 “SSL 无效”，无法正常使用应用。

我认为合理的逻辑应该是：通过 FN Connect 远程访问飞牛 OS 上的应用时，点击应用图标应基于初始的二级域名 aaaa.5ddd.com进行跳转或加载，而不是自动生成新的三级域名。毕竟 SSL 证书是绑定在初始二级域名上的，新域名没有对应的证书自然会失效。

玉尺书生

cvpv 发表于 2025-10-29 09:24
是的，我是有这个证书，我的意思是这个是二级证书，而官方通过FN connect访问应用，是默认跳转的三级域名 ...

官方给匹配了三级域名的证书了。

玉尺书生

至于怎么实现，这个不用讨论了，官方考虑过很多方案，至于出现你现在的问题，你去看看系统设置→安全箱→证书你获取到的证书是不是有*.aaa.5ddd.com的证书，如果没有下次续签的时候就会自动添加了，或者你d的fnid改个服务器从5ddd.com改成fnos.net应该会重新签发证书。

cvpv

玉尺书生 发表于 2025-10-28 17:41
至于怎么实现，这个不用讨论了，官方考虑过很多方案，至于出现你现在的问题，你去看看系统设置→安全箱→证 ...

是的，我是有这个证书，我的意思是这个是二级证书，而官方通过FN connect访问应用，是默认跳转的三级域名，二级证书无法匹配三级域名的。导致浏览器SSL鉴权失败证书不匹配。

我研究下来，只能手动修改URL，然后使用第三方docker软件（飞牛OS没有内置反向代理工具），进行反向代理。

将飞牛官方错误设置的
https://qbittorrent.aaaa.5ddd.com/ 代理为https://aaaa.5ddd.com/qbittorrent

cvpv

如果SSL鉴权失败，浏览器会关闭密码自动填充功能

cvpv

玉尺书生 发表于 2025-10-29 11:57
官方给匹配了三级域名的证书了。

好的，我发现问题了，因为我是去年设置的，去年的证书不是通配符证书，删了重新拉取就好了，谢谢