自部署一个优秀的密码管理器 ~ Bitwarden
Bitwarden / Vaultwarden 部署教程
介绍
Bitwarden 是一款开源的密码管理工具,与 SafeInCloud、1Password 等类似。其官方服务器端采用 .NET 开发,浏览器插件和桌面应用使用 JavaScript 编写,而移动应用则由 C# 实现。该系统的数据库采用 MSSQL,由于其占用内存较大,部署此系统的机器至少需要 3GB 的内存。
不过好消息是,有人使用 Rust 实现了 Bitwarden,并且提供了 Docker 镜像,降低了对机器配置的要求,并且官方版本中部分收费的功能,在这个开源实现中可以免费使用。本文便使用 vaultwarden 来进行配置 Bitwarden。
部署方法
第一步:更新源
Ubuntu / Debian:
1 | apt update -y && apt upgrade -y |
CentOS:
1 | yum update -y && yum upgrade -y |
第二步:安装并配置 Docker
安装 Docker:
1 | curl -fsSL https://get.docker.com -o get-docker.sh && sudo sh ./get-docker.sh |
启动 Docker:
1 | sudo systemctl start docker |
设置 Docker 开机自启:
1 | sudo systemctl enable docker |
第三步:拉取并运行 vaultwarden 容器
可以修改左侧为未被占用的端口。
1 | docker pull vaultwarden/server:latest |
第四步:反向代理到域名
此处使用一种非常简单的方式:Cloudflare 提供的 Origin Rules。
配置如下:
修改 Field 为 Hostname,Value 为选择的完整域名,Rewrite to 刚才在左侧填写的端口。
记得解析自己的子域名到服务器 IP:
使用 A 记录,Name 为域名前缀,Content 为服务器地址。
第五步:登录域名进行配置 Bitwarden
注意:主密码提示不得与密码相同。
第六步:安装 Bitwarden 插件 / 应用
登录 https://bitwarden.com/download/ 进行安装,可选择如下应用:
第七步:连接到自托管 Bitwarden
- 选择“区域” → “自托管”
- 在“自托管环境”栏目填入刚才反向代理的域名
- 即可享用密码托管服务(可以添加二次验证一类的服务来增加安全性)
相关地址
- Bitwarden 官网:https://bitwarden.com
- vaultwarden GitHub 地址:https://github.com/dani-garcia/vaultwarden
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Jason Blog!