XanderYe的个人小站

自建 Bitwarden 密码服务器

在此之前我PC端用的chrome账户管理密码,手机端用过微软的Authenticator和Google的,都不太好用, Authenticator经常弹不出,Google又要你懂的。然后1password 3-5刀的价格又感觉有点浪费,和别人共用又因为管理员可以随意删除账户不安全, 无意间在 v2ex 发现有人推荐一个新的开源密码管理器 Bitwarden。在 GitHub 上有个项目叫做 bitwarden_rs,并且提供了 Docker 镜像。

目前已改名为vaultwarden,Github地址

服务端部署

docker-compose 和 docker CLi 请自行选择

docker-compose.yml:

version: '3'
services:
  vaultwarden:
    image: vaultwarden/server:1.22.2
    ports:
      - 8012:80
    volumes:
      - /share/vaultwarden/data:/data
    restart: always
    container_name: vaultwarden

docker-CLi:

docker run \
-p 8012:80 \
-v /share/vaultwarden/data:/data \
--restart=always \
--name vaultwarden -d vaultwarden/server:1.22.2

由于安全性要求,必须使用https,使用nginx配置反向代理即可,这里不赘述,附上参考配置。(这里自签或者ZeroSSL免费证书有个坑,配置的时候一定要带上证书链,否则安卓等客户端无法登录)

location / {
        proxy_pass http://192.168.31.2:8012;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    location /notifications/hub {
        proxy_pass http://192.168.31.2:3012;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
  
    location /notifications/hub/negotiate {
        proxy_pass http://192.168.31.2:8012;
    }

配置

访问页面进行配置

https://wp.xanderye.cn/wp-content/uploads/2021/10/image-1.png

注册完成后,可以修改环境变量来禁止其他用户注册

docker-compose.yml:

version: '3'
services:
  vaultwarden:
    image: vaultwarden/server:1.22.2
    ports:
      - 8012:80
      - 3012:3012
    volumes:
      - /share/vaultwarden/data:/data
    environment:
      - SIGNUPS_ALLOWED=false
    restart: always
    container_name: vaultwarden

docker-CLi:

docker run \
-p 8012:80 \
-v /share/vaultwarden/data:/data \
-e SIGNUPS_ALLOWED=false \
--restart=always \
--name vaultwarden -d vaultwarden/server:1.22.2
赞赏

发表回复

textsms
account_circle
email
39 + 46 = ?
verified user

 

  • Ryan 未知

    1password 在新疆用不了,我经常要去,也换成 bitwarden 了

    4 月前 回复

XanderYe的个人小站

自建 Bitwarden 密码服务器
在此之前我PC端用的chrome账户管理密码,手机端用过微软的Authenticator和Google的,都不太好用, Authenticator经常弹不出,Google又要你懂的。然后1password 3-5刀的价格又感觉有点浪费…
扫描二维码继续阅读
2021-10-08