对于密码安全,一款靠谱的密码管理器是非常重要的。目前市面上有着不少的密码管理器,而我选择了 Bitwarden

首先,它有着完全免费的版本,而且功能限制并不多。它允许免费用户存储不限数量的密码,同时能够与另一个账户共享密码库。对于我这种完全没有共享需求的人来说,这已经是足够我使用了。同时它完全开源,如果不放心,甚至还官方提供了 docker 镜像以供自建。---少数派

准备工作:一个域名、一台linux服务器(可以是centos、debian、ubuntu等)、docker、nginx。

1 安装docker

curl -fsSL https://get.docker.com | bash

2 docker运行bitwarden

docker run  -d \
--restart always \
--name btw -p 8081:80 \
-p 3012:3012 \
-e SIGNUPS_ALLOWED=true \
-e WEB_VAULT_ENABLED=true  \
-e DOMAIN=https://yourdomain.com \
-e INVITATIONS_ALLOWED=true \
-v /data/bitwarden:/data \
bitwardenrs/server:latest

可选配置如下:

# 启用或禁用新用户注册:true启用,false禁用
SIGNUPS_ALLOWED=false

# 设置web访问域名
DOMAIN=https://yourdomain.com

# 设置SQLites数据库存储路径及数据库名
DATABASE_URL=data/vaultwarden.db

# 设置日志路径
LOG_FILE=data/access.log

# 日志级别选项:trace、debug、info、warn、error 以及 off
LOG_LEVEL=warn
EXTENDED_LOGGING=true

# 启用管理后台并设置token,默认为空不启用,设置token后则启用
ADMIN_TOKEN=XXXXXXXXXXXX

# 是否启用WebSocket通知:true启用,false禁用
WEBSOCKET_ENABLED=true

# 是否启用web客户端:true启用,false禁用
WEB_VAULT_ENABLED=true

# 修改线程,默认为10,若用户多可修改为更大,一般默认不需要设置
ROCKET_WORKERS=20

# 显示密码提示:true启用,false禁用
SHOW_PASSWORD_HINT=false

# 设置SMTP
SMTP_HOST=smtp.test.com
[email protected]
SMTP_PORT=465
[email protected]
SMTP_PASSWORD=password
SMTP_SSL=true
SMTP_EXPLICIT_TLS=true

# 启用或禁用邀请:true启用,false禁用
INVITATIONS_ALLOWED=false

# 启用或禁用分享发送功能,默认开启,启用true,禁用false
SENDS_ALLOWED=false

3 配置Nginx反代

配置文件示例:

#PROXY-START/

location ^~ /
{
    proxy_pass http://127.0.0.1:8081;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;

    add_header X-Cache $upstream_cache_status;

    #Set Nginx Cache
  
  
    set $static_file2PD3sskm 0;
    if ( $uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$" )
    {
        set $static_file2PD3sskm 1;
        expires 12h;
        }
    if ( $static_file2PD3sskm = 0 )
    {
    add_header Cache-Control no-cache;
    }
}

#PROXY-END/

访问你的域名,创建账号:

image.png

4 关闭注册功能

docker rm -f btw将docker运行命令中-e SIGNUPS_ALLOWED=true \一行true改为false重新运行。

至此已安装完毕可正常使用,在任何客户端内设置服务器url为你的域名登录即可

5 备份与恢复

备份:所有的数据均存放在/data/bitwarden文件夹中,可将整个文件夹定时备份。

恢复:新机器将文件夹放在指定位置,重新运行docker命令,bitwarden会自动帮你恢复数据。

最后修改:2022 年 05 月 22 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏