一直听说1Password挺好使，但是由于各种原因（穷），没有上手使用过（四舍五入一年省好多刀）。
最近看到了Bitwarden这开源的好东东，用第三方Docker镜像bitwarden_rs安装，方便又节省服务器资源，于是上手搭建了一个自己的密码管理系统。

1.准备工作

一台云服务器/VPS（内存512M就够） 1个域名（用个二级域名就可以了）

2.安装Docker CE (社区版)和Docker Compose

参见以下两个链接，ssh连上服务器操作即可。

安装 Docker CE(社区版)：https://docs.docker.com/install/linux/docker-ce/ubuntu/
安装 DockerCompose：https://docs.docker.com/compose/install/#install-compose

3.安装Nginx

选择Nginx比较方便，后续还要反向代理。推荐懒人选择宝塔面板

4.安装bitwarden_rs

一句话搞定~

docker pull bitwardenrs/server:latest

5.启动bitwarden_rs

下面的启动命令可供参考（第五行端口号8880可替换，有些云服务器厂商的服务器需要在安全组放行相关端口）。

docker run -d --name bitwarden \
  -e SIGNUPS_ALLOWED=true \
  -e WEBSOCKET_ENABLED=true \
  -e LOG_FILE=/data/bitwarden.log \
  -p 8880:80 \
  -p 3012:3012 \
  -v /bw-data/:/data/ \
  bitwardenrs/server:latest

运行之后即可通过 http://ip:端口号 访问。但是此时还不能够注册与登录，需要配置好ssl。

6.配置Nginx反向代理

这里我选择用宝塔面板新建一个站点，然后在网站设置-反向代理中添加反向代理。
代理的目标地址是 http://内网ip:端口号 。
配置完成后重启Nginx即可。

7.配置ssl

这部分就不多说，宝塔面板自带证书申请，可以申请Let's Encrypt的证书，还能自动续签，适合我这种懒人...
建议强制https访问。

8.搭建完成

如果一切顺利的话，到这里搭建已经完成了。访问用于反代时绑定的域名即可访问自建的密码管理系统，注册一个账号自用即可。

另外还有一些操作
关闭注册

docker run -d --name bitwarden \
  -e SIGNUPS_ALLOWED=false \
  -v /bw-data/:/data/ \
  -p 8880:80 \
  bitwardenrs/server:latest

关闭/启动

docker stop bitwarden
docker start bitwarden

升级

docker run -d --name bitwarden -v /bw-data/:/data/ -p 8880:80 bitwardenrs/server:latest

9.上手使用

使用网页版
访问用于反代的域名登陆即可使用。
Chrome、Firefox等浏览器插件
百度bitwarden访问官网可下载。
插件安装成功后，第一次打开插件需要点击左上角 设置 在自我托管环境一项填入刚刚用于反代的域名，保存后登录即可。
电脑客户端/手机客户端
操作简单，功能多样，暂不赘述。

本文参考了如下文章： 挖站否：放弃付费1Password改用免费开源的bitwarden_rs自建密码管理系统-安装,使用和备份