使用我们的“一键安装脚本”,只需点击一下,即可通过 Evoxt 设置您专属的 Bitwarden(VaultWarden)密码管理器,确保最高安全性。
Bitwarden 是一款免费且开源的密码管理服务,可以将敏感信息,如登录凭证、支付信息和备注,存储在加密的保险库中。对于自建服务的爱好者和不信任大公司管理自己密码的用户来说,Bitwarden 是最受欢迎的解决方案。
由于最近 LastPass 主密码泄露事件的恐慌,许多用户开始转向替代的自托管解决方案,因为像 LastPass 这样专注且精密的密码管理器,仍然未能避免信息泄露,即使它们的重点是安全性。而使用 Bitwarden,您将完全掌控自己的安全。由于您是唯一掌控 Bitwarden 安全的人,人的错误将被最小化。
通过此次安装,您将获得 VaultWarden,这是 Bitwarden 的轻量版本,且是免费和开源的版本,允许您通过 Evoxt 的最低虚拟机计划来托管 Bitwarden。
说明
请检查您的电子邮件以获取虚拟机(VM)详细信息。您的虚拟机信息已发送到您的邮箱。
请检查垃圾邮件/垃圾邮件文件夹以防万一。
没有收到邮件吗?
设置说明
无需安装,当一键安装完成后,Bitwarden 服务器已启动并运行。
要设置您的 Bitwarden,只需访问:https://YOUR_VM_IP
您将看到一个 SSL 不安全页面。请点击“忽略警告”以跳过该页面。
点击“创建账户”以创建一个账户。
填写相关信息即可完成设置。
现在您可以轻松登录到您的 Bitwarden 账户,并在其中管理密码。
其他功能
连接到您的 Bitwarden 服务器
在本教程中,我们将使用 Bitwarden 的 Google Chrome 扩展程序,其他平台上的操作应类似。
由于这是自托管版本,在登录前必须设置服务器 URL。如果未设置,您将连接到 Bitwarden 的官方服务器,而非您的自托管服务器。
点击左上角的齿轮图标。
输入您的服务器 IP 地址,然后点击“保存”。
注意: 为了安全起见,我们建议将服务器地址设置为 HTTPS(https://your_IP_address)而不是 HTTP(http://your_IP_address)。然而,由于使用自签名证书,设置为 HTTPS 时可能会遇到连接问题。
以下是解决方案:
-
使用 HTTP 版本(http://your_IP_address)
您的服务器连接将不安全。(不推荐) -
使用 HTTPS 版本(https://your_IP_address)
您的服务器连接将是安全的。如果出现 Failed to Fetch 错误,请在 Chrome 浏览器中访问 https://your_IP_address,并点击忽略以绕过 ERR_CERT_AUTHORITY_INVALID 错误消息。
- 为您的 Bitwarden 服务器设置域名和 SSL,通过
yourdomain.com而非服务器 IP 地址进行连接。
Cloudflare 方法(最简单):
- 注册一个 Cloudflare 账户并添加您的域名。
- 将域名的 DNS A 记录指向您的服务器 IP 地址。
- 在 Cloudflare 上启用 SSL/TLS,并选择 "Flexible" 或 "Full" 模式。
- 等待 DNS 和 SSL 配置生效后,使用 https://yourdomain.com 连接到您的 Bitwarden 服务器。
这种方法可以确保更安全的连接,并避免自签名证书带来的警告问题。
Configure CertBot :
Click here for guide
保护您的 Bitwarden 服务器
由于这是自托管方案,服务器的安全由您自行掌控。为了防止未经授权的访问,您需要采取必要的安全措施。
1) 保护您的 SSH 服务器
- **更改默认 SSH 端口:**避免使用默认的 22 端口。
- **禁用密码登录:**启用基于 SSH 密钥的认证。
- **启用防火墙规则:**仅允许特定 IP 地址连接到 SSH 服务。
- **安装 Fail2Ban:**防御暴力破解攻击。
2) 限制可连接到 Bitwarden 服务器的 IP 地址
- **使用防火墙(例如 UFW 或 iptables):**配置规则,允许特定 IP 地址访问 Bitwarden 服务端口。
- **通过 Cloudflare 配置访问控制规则:**允许和限制特定区域的 IP 访问。
- **考虑设置 VPN 访问:**将服务器仅暴露在内部网络中,通过 VPN 连接进行管理。
扫一扫
3050
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
