局域网内部署vaultwarden

已于 2023-10-26 20:16:57 修改
阅读量381 收藏
点赞数
文章标签: https 网络协议 http
于 2023-10-26 20:14:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/O2OZERO/article/details/134063300
版权

生成本地ssl证书

openssl req -newkey rsa:2048 -nodes -keyout rsa_private.key -x509 -days 365 -out cert.crt -subj "/C=CN/ST=GD/L=SZ/O=vihoo/OU=dev/CN=127.0.0.1/emailAddress=****@qq.com"

把生成的文件放到ssl路径

我的路径:

~/docker/vaultwarden/ssl/

~/docker/vaultwarden/nginx/

~/docker/vaultwarden/bitwarden-data/

以下是我的配置文件docker-compose.yml

version: "3.3"
services:
  nginx:
    image: nginx:stable
    restart: always
    container_name: nginx
    volumes:
      - ./nginx/nginx.conf:/etc/nginx/nginx.conf
      - ./ssl:/etc/ssl
      - ./nginx/html:/usr/share/nginx/html
      - ./nginx/conf.d:/etc/nginx/conf.d
    ports:
      - "80:80"
      - "443:443"
      - "12345:12345" #这个用来监听并且转发到vaultwarrden的80端口,我这是12345。

  vaultwarden:
    image: vaultwarden/server:latest
    container_name: bitwarden
    restart: always
    volumes:
      - ./bitwarden-data:/data
    ports:
      - 12346:80 #vaultwarrden的80端口
      - 12347:3012

以上的docker-compose up -d 会有问题,nginx挂载不了文件,需要先手动拷贝出来一份配置文件,这个有很多教程,我就不写了,直接提供我的nginx目录压缩文件。包含下面的配置文件。这些也是网上看的。nginx的配置不太了解。

 vaultwarden_server.conf,放到~/docker/vaultwarden/nginx/conf.d/

server {
        listen       12345 ssl http2 default_server;
        listen       [::]:1443 ssl http2 default_server;
#        server_name  _;
        root         /var/www/html;

        ssl_certificate "/etc/ssl/cert.crt";
        ssl_certificate_key "/etc/ssl/rsa_private.key";
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
#
#        # Load configuration files for the default server block.
#        include /etc/nginx/default.d/*.conf;
#
        location / {
            proxy_pass http://192.168.1.**:12346; #Web2在局域网内的ip路径
        }
      
        error_page 404 /404.html;
            location = /40x.html {
        }
#
        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

这个就是最基础的配置了。只是用来测试能不能正常部署。

实际使用最好绑定自己的域名,使用正常的ssl证书。

寻千与千寻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker部署Vaultwarden密码共享管理系统
weixin_51697917的博客
10-07 4312
Vaultwarden是一个开源的密码管理器,它是Bitwarden密码管理器的自托管版本。它提供了类似于Bitwarden的功能,允许用户安全地存储和管理密码、敏感数据和身份信息。Vaultwarden使用加密算法对用户的数据进行加密,并将其存储在数据库中。用户的数据只能通过唯一的加密密钥进行解密,确保数据的机密性。Vaultwarden可以用作独立的Web应用程序或与桌面客户端、浏览器插件等配合使用,以满足不同平台和设备上的需求。
【好玩儿的Docker项目】2023重制版本!10分钟搭建一个专属的密码管理工具——Vaultwarden
RRiddle的博客
11-28 1212
这期我们来更新一下之前分享过的vaultwarden的搭建教程。【保姆级教程】利用宝塔面板 + Docker 搭建一个优秀的密码管理器 ——Bitwarden这次我们直接用docker来搭建,不需要宝塔面板。而且相对于之前,不需要特意去设置自动同步,整个搭建下来更加容易。
使用docker自建vaultWarden服务器并实现全平台https访问
最新发布
lsy9202C的专栏
01-28 4441
1台运行了DSM6.2的黑群晖,打算在其上搭建1台bitWarden服务器,来替代keePass和1password,搭建过程中走了不少弯路,特此记录。 在搭建中尝试使用过群晖第三方套件源中的vaultWarden套件,但是版本过旧且配置也比较麻烦,最终选定用docker自己搭建。
bitwardenvaultwarden) docker搭建
dyq94310的博客
09-12 8511
bitwarden 搭建 背景 免费用户LastPass目前只能在一个设备上登陆,所以迁移到bitwarden。bitwarden是开源的跨平台密码管理软件。搭建后可以有全部功能 具体流传步骤 前置条件: 安装docker bitwarden只支持Https,所以VPS需要有域名、开放80 、443端口 Lastpass导出的密码:我选择的CSV格式 bitwardenr: 密码管理程序 下载镜像 sudo docker pull bitwardenrs/server:latest 创建密
服务器部署vaultwarden (bitwarden_rs)
mobeiCanyue
11-09 639
前提条件:1.一台服务器;2.准备一个域名 3.服务器安装了docker-compose 4.你会配置nginx反向代理。#SIGNUPS_ALLOWED: false #如果是自用,自己注册完 记得打开这个注释 禁用注册。DOMAIN: https://你的域名。3. 配置反向代理, 将6666端口反代你的域名。- '6666:80' #主机:容器。建议使用1panel 配置, 感觉比宝塔简单。1. 创建Vaultwarden运行目录。2. 创建编辑配置文件。
vaultwarden:用Rust编写的非官方的Bitwarden兼容服务器,以前称为bitwarden_rs
05-11
用Rust编写并与*兼容的Bitwarden服务器API的替代实现,非常适合于可能不太适合运行官方资源的自托管部署。 :loudspeaker: 注意:该项目被称为Bitwarden_RS,并已重命名为与官方的Bitwarden服务器分离,以免造成混淆和商标/品牌问题。 有关更多说明,请参见 。 图像基于。 该项目与项目或8bit Solutions LLC没有关联。 :warning: 重要的 :warning: :使用此服务器时,无论您使用的是什么客户端(移动,台式机,浏览器...),请直接向我们报告任何错误或建议(请参阅本页底部的联系方式)。 请勿使用官方支持渠道。 特征 基本上提供了Bitwarden API的完整实现,包括: 组织支持 附件 保管箱API支持 为Vault界面提供静态文件 网站图标API 身份验证器和U2F支持 YubiKey和Duo支持 安装 拉docker映像并从主机挂载卷以进行持久存储: doc
局域网部署 Docker Registry(推荐)
01-10
局域网部署 Docker Registry 可以极大的提升平时 pull、push 镜像的速度,从而缩短自动化操作的过程。同时也可以缓解带宽不足的问题,真是一举多得。本文将从创建单机的 Docker Registry 开始,逐步完成局域网内...
局域网内PING不通怎么办
10-01
里不考虑物理联接和其它问题,只谈及策略问题。此外,请安装相应的协议并正确的设置IP地址,同时尽量把计算机设置在一个工作组内且具有相同网段的IP地址
局域网内主机扫描软件
09-24
这个一款用于局域网内的主机扫描软件,可以轻松扫描出局域万内所有主机的ip地址,包括网络打印机的地址,非常小巧方便。
vaultwarden-ansible:在树莓派上为 Vaultwarden 进行 Ansible 部署
07-24
保险库管理员 Ansible 文章 树莓派上 vaultwarden rs 的 Ansible 部署 必需的 Ansible 2.9.7 或更新 域或子域访问 (DNS) 未使用 80 和 443 端口 在剧本执行之前 SSH 密钥 对于ansible,你需要给你的树莓派你的ssh密钥,简单的方法是 ssh-copy-id pi@RASP_LOCAL_IP 之后,你可以退出你的 rasp 并尝试连接,如果他没有要求密码,这部分就准备好了 主持人 打开名为“host”的文件并编辑“<---”所在的行 all: vars: ansible_python_interpreter: /usr/bin/python3 hosts: node1: ansible_host: RASP_LOCAL_IP < ---
Vaultwarden:用 Rust 编写的 Bitwarden 兼容服务器-开源
07-21
基本上提供了 Bitwarden API 的完整实现,包括组织支持、附件、Vault API 支持、为 Vault 界面提供静态文件、网站图标 API、身份验证器和 U2F 支持、yubiKey 和 Duo 支持。 拉取 docker 镜像并从主机挂载一个用于持久存储的卷。 这将保留 /vw-data/ 下的任何持久数据,您可以将路径调整为适合您的任何内容。 某些 Web 浏览器(例如 Chrome)不允许在不安全的上下文中使用 Web Crypto API。 在这种情况下,您可能会收到类似无法读取属性“importKey”的错误。 要解决此问题,您需要从 HTTPS 访问 Web Vault。 这可以直接在 vaultwarden 中配置,也可以使用第三方反向代理(一些示例)进行配置。 如果您有可用的域名,您可以使用 Let's Encrypt 获取 HTTPS 证书,或者您可以使用 mkcert 等实用程序生成自签名证书。 某些代理会自动执行此步骤,例如 Caddy。
Nginx VaultBitwarden搭建
kk2425443004的博客
11-24 1058
自己搭建VaultBitwarden服务器。
如何通过 Docker 快速部署开源密码管理器 Bitwarden
easylife206的专栏
12-16 3639
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !前言两年前,我就想自托管 Bitwarden 密码管理器了,但是直到 2022 年快结束的现在,我才真正动手。在搭建好 Vaultwarden 服务以后,这两天我就干了三件事:把七年里 Google Chrome 保存的密码导入到 Vaultwarden删除所有 Google Chrome 保存的密码整理密码:登录这...
vaultwarden密码库 搭建流程
wendr的博客
11-13 3533
系统工程 - 建设篇 第二章 vaultwarden密码库 搭建流程
群晖如何使用反向代理,让docker服务(vaultwarden)可以使用https
qq_34034975的博客
08-22 3956
这个时候你会发现访问不了,设置下证书,如何申请证书,这个自己百度吧,我是用的宝塔一键申请的免费证书,证书有很多种方式,阿里云也有免费的等等设置你哪个服务,用哪个证书即可(这点就是为啥用群晖的原因,点几下就好了,其他服务器弄本地弄证书略微复杂)
使用 VaultWarden 搭建个人密码管理器 原先Bitwarden
Vic的博客
04-11 3081
私有部署 BitWarden ,不仅自己可以用,也可以给家里人使用,但注册好后,请及时将关闭 web 功能,或者关闭注册功能。服务器禁止密码登陆,只开启使用密钥登陆及时升级软件,避免三方软件的安全漏洞对数据进行定期的备份,防止数据误删除限制不必要的端口,安全组别乱开总之,便利与安全是两个是相互对抗,只能平衡,不能消除,使用 BitWarden 一定要注意做好安全措施。
30 秒使用 VaultWarden 搭建个人密码管理器
云原生实验室
09-13 468
Sealos 公众号已接入了 Claude-2,完全免费!欢迎前来调戏????我与 LastPass 的曲折恋情超过 8 年网龄的我,注册过很多网站帐号,每个网站的密码我都用不同的复杂密码。一开始我全靠脑力记忆这些密码,后来渐渐觉得记起来很困难,就记录在笔记本上。但是随着时间推移,我发现这种方法既不安全也不可靠。有一次出差在外,一个人待在酒店里想登录某考研网站复习英语,却想不起来密码是啥,笔记本也没带在...
【Docker系列】bitwarden密码管理器
m0_53896808的博客
02-16 1675
是一个密码管理器,到2022/11/24号,bitwarden在这之前已经转成了vaultwarden了,市场上也有不少的密码管理器,bitwarden也是口碑最好的那几款之一,开源免费,也有付费版本,有付费的版本可以保证项目的持续性,对项目的经济上还是非常重要的。
django局域网部署
10-23
Django是一个强大的Python Web开发框架,可以用于构建高效的Web应用程序。当我们需要在局域网部署Django应用程序时,可以按照以下步骤进行操作: 1. 安装Django和所需依赖:首先,确保已经在目标计算机上安装了Python和pip。然后使用pip安装Django和其他必要的依赖库。 2. 设置Django项目:使用Django提供的命令行工具创建一个新的Django项目。在项目根目录下运行以下命令:`django-admin startproject myproject`。 3. 配置Django项目:进入项目根目录,在`settings.py`文件中配置数据库、静态文件和媒体文件等相关设置。 4. 运行开发服务器:在项目根目录下运行以下命令启动Django开发服务器:`python manage.py runserver 0.0.0.0:8000`。这将使服务器监听局域网中所有IP地址和端口8000上的请求。 5. 配置防火墙:确保局域网中的其他计算机可以访问服务器端口8000。可以通过防火墙设置和路由器端口转发来实现。 6. 测试访问:在同一局域网中的其他计算机上,使用服务器所在计算机的IP地址和端口8000来访问Django应用程序。例如,`http://192.168.0.100:8000/`。 7. 部署到生产服务器:如果需要将Django应用程序部署到生产服务器上,可以考虑使用Web服务器(如Nginx或Apache)和应用服务器(如Gunicorn或uWSGI)来提供更好的性能和稳定性。 以上就是在局域网部署Django应用程序的基本步骤。不同的局域网环境可能有不同的配置要求,因此在实际操作中可能需要根据具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值