准备工作
- 需要有可以使用服务器以及可以使用的域名
- 了解并熟悉Docker的简单使用
- 了解并熟悉Nginx的使用
- 了解HTTPS
了解Bitwarden
Bitwarden是一款开源的密码管理工具,可以直接访问他们的官网注册并使用他们的服务,将账号信息交给他们管理,也可以自行搭建服务,将账号密码存在自己的服务器上,供自己或者朋友进行使用
根据最近总结的经验来看,部署Bitwarden的方式一般就是两种:
1、使用官方提供的的sh脚本进行安装,需要系统中安装好docker、docker-compse
但是这种方法并不推荐,首先官方后端使用的数据库是付费数据库,资源占有极高,对我等便宜小主机极其不友好;其次官方配置后可能会和自带的Ngnix产生冲突,对小白非常不友好。
2、第二种方法就是我目前正在使用的方法,我会在下面介绍安装方法
快速部署Bitwarden
https://hub.docker.com/r/vaultwarden/server
注意:部署Bitwarden要求系统中安装了Docker和Nginx服务(个人使用的是docker版宝塔,小白友好型)
推荐使用Vaultwarden镜像,他与第二种安装方案中的镜像是同一个作者,因docker镜像名称容易引人误会所以另开一个镜像,如果想快速安装Bitwarden使用下面这段命令就可以
# -p端口映射,-v绑定数据目录
docker run -d --name vaultwarden \
--restart=always \
-e WEBSOCKET_ENABLED=true \
-e SIGNUPS_ALLOWED=false \
-e ADMIN_TOKEN=相当于自己的后台密码 \
-v /www/wwwroot/Vaultwarden/:/data/ \
-p 1234:80 \
-p 3012:3012 \
vaultwarden/server:latest
然后通过服务器IP地址+端口号就可以访问服务了,如下所示
但是仅仅这样是用不了的,出于安全考虑Bitwarden要求必须使用https进行访问,否则报错
ssl证书可以通过宝塔面板一键简单的添加
然后配置域名解析,将网站绑定到解析到你的域名地址上,如下所示
然后编辑继续编辑配置文件,配置Bitwarden的反向代理
server {
listen 80;
server_name bitwarden.hanzhe.site;
location / {
proxy_pass http://666.666.666.666:8002;
}
}
或者使用宝塔配置一键添加:
访问配置好的域名,就可以访问到Bitwarden网站了,强制https后注册登录都一切顺利,注册登录后在这个位置设置中文
之后就可以正常使用了,可以在存储密码后安装浏览器插件,设置远程地址后查看账号密码,或者使用密码填充
也可以GooglePlay商店或者百度下载手机端,同样设置服务器URL后登陆,进行添加查看账户信息,IOS见APP Store
Bitwarden高级用法
在创建容器的时候可以指定很多环境变量,这里简单介绍几个
管理员访问密码,设置密码后可以访问管理页面
-e ADMIN_TOKEN=some_random_token_as_per_above_explanation \
是否允许注册,false为禁止之策
-e SIGNUPS_ALLOWED=false \
是否允许邀请注册,在禁止注册的情况下可以邀请某个指定的用户进行注册
-e INVITATIONS_ALLOWED=false \
是否直接在页面显示密码提示,不通过邮箱
-e SHOW_PASSWORD_HINT=false \
更多配置项请参照官方文档 https://github.com/dani-garcia/vaultwarden/wiki