使用免费开源的bitwarden_rs自建密码管理系统


一直听说1Password挺好使,但是由于各种原因(),没有上手使用过(四舍五入一年省好多刀)。
最近看到了Bitwarden这开源的好东东,用第三方Docker镜像bitwarden_rs安装,方便又节省服务器资源,于是上手搭建了一个自己的密码管理系统。

1.准备工作

一台云服务器/VPS(内存512M就够) 1个域名(用个二级域名就可以了)

2.安装Docker CE (社区版)和Docker Compose

参见以下两个链接,ssh连上服务器操作即可。

安装 Docker CE(社区版):https://docs.docker.com/install/linux/docker-ce/ubuntu/
安装 DockerCompose:https://docs.docker.com/compose/install/#install-compose

3.安装Nginx

选择Nginx比较方便,后续还要反向代理。推荐懒人选择宝塔面板

4.安装bitwarden_rs

一句话搞定~

docker pull bitwardenrs/server:latest

5.启动bitwarden_rs

下面的启动命令可供参考(第五行端口号8880可替换,有些云服务器厂商的服务器需要在安全组放行相关端口)。

docker run -d --name bitwarden \
  -e SIGNUPS_ALLOWED=true \
  -e WEBSOCKET_ENABLED=true \
  -e LOG_FILE=/data/bitwarden.log \
  -p 8880:80 \
  -p 3012:3012 \
  -v /bw-data/:/data/ \
  bitwardenrs/server:latest

运行之后即可通过 http://ip:端口号 访问。但是此时还不能够注册与登录,需要配置好ssl。

6.配置Nginx反向代理

这里我选择用宝塔面板新建一个站点,然后在网站设置-反向代理中添加反向代理。
代理的目标地址是 http://内网ip:端口号 。
配置完成后重启Nginx即可。

7.配置ssl

这部分就不多说,宝塔面板自带证书申请,可以申请Let's Encrypt的证书,还能自动续签,适合我这种懒人...
建议强制https访问。

8.搭建完成

如果一切顺利的话,到这里搭建已经完成了。访问用于反代时绑定的域名即可访问自建的密码管理系统,注册一个账号自用即可。

另外还有一些操作
关闭注册

docker run -d --name bitwarden \
  -e SIGNUPS_ALLOWED=false \
  -v /bw-data/:/data/ \
  -p 80:80 \
  bitwardenrs/server:latest

关闭/启动

docker stop bitwarden
docker start bitwarden

升级

docker run -d --name bitwarden -v /bw-data/:/data/ -p 8880:80 bitwardenrs/server:latest

9.上手使用

使用网页版
访问用于反代的域名登陆即可使用。
Chrome、Firefox等浏览器插件
百度bitwarden访问官网可下载。
插件安装成功后,第一次打开插件需要点击左上角 设置 在自我托管环境一项填入刚刚用于反代的域名,保存后登录即可。
电脑客户端/手机客户端
操作简单,功能多样,暂不赘述。

本文参考了如下文章: 挖站否:放弃付费1Password改用免费开源的bitwarden_rs自建密码管理系统-安装,使用和备份

声明:一座堤的博客|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接 - 使用免费开源的bitwarden_rs自建密码管理系统


为者常成 行者常至