bitwarden_rs 搭建自托管的密码服务器

最新推荐文章于 2024-05-13 16:12:06 发布
最新推荐文章于 2024-05-13 16:12:06 发布
阅读量3.3k 收藏 2
点赞数
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duan9015/article/details/122259132
版权

环境:ubuntu20.04LTS+Docker version 20.10.12

 

安装并部署bitwarden_rs

bitwarden_rs使用Docker进行安装,Docker安装过程不在此处赘述。

创建bitwarden_rs的运行目录

cd ~ && mkdir bitwarden && cd bitwarden

准备配置文件config.env

其他配置参数去bitwarden_rs wiki查看

cat >> config.env <<EOF
#域名
DOMAIN=https://www.domain.com #自己的域名
#是否开启WebSocket
WEBSOCKET_ENABLED=true 
#是否开启注册,自用的话自己搭建好注册后改成false
SIGNUPS_ALLOWED=true
#是否开启禁用邀请,自用就禁用
INVITATIONS_ALLOWED=true
#数据库在容器内的路径可以不设置,默认位于 /data/db.sqlite3
#DATABASE_URL=/data/bitwarden.db
#设置服务器使用几个线程。10 是默认值
ROCKET_WORKERS=10
#设置是否开启 Web 客户端
WEB_VAULT_ENABLED=true
#后台登陆密码,建议openssl rand -base64 48 生成ADMIN_TOKEN确保安全,
#当前是启用,如需不启用在ADMIN_TOKEN前面加上的 # 
ADMIN_TOKEN= openssl rand -base64 48生成的代码
#是否禁用身份验证,将该变量设置为 true。会禁用身份验证的内置功能,但不会禁用管理面板。所有人都可以访问管理面板
DISABLE_ADMIN_TOKEN=false
# API 请求大小限制,默认值10M
#ROCKET_LIMITS={json=10485760}
#是否开启页面密码提示显示,默认false
SHOW_PASSWORD_HINT=true
#SMTP配置
_ENABLE_SMTP=true
SMTP_HOST=smtp.163.com
SMTP_SSL=true
SMTP_EXPLICIT_TLS=true
SMTP_PORT=465
SMTP_FROM_Address=*163.com #发送邮件地址
SMTP_FROM_NME=www.bitwarden.space #发送名
SMTP_USERNAME=bitwardenspace #用户名
SMTP_PASSWORD=********* #smtp密码 
SMTP_TIMEOUT=30
_ENABLE_EMAIL_2FA=false
EMAIL_TOKEN_SIZE=6
EMAIL_EXPIRATION_TIME=600
EMAIL_ATTEMPTS_LIMIT=3
EOF

服务描述文件

cat >> docker-compose.yml <<EOF
version: '3.9'
services:
  bitwarden:
    image: bitwardenrs/server:latest # Docker Hub 的bitwardenrs镜像
    container_name: bitwarden
    restart: always
    volumes:
      - ./data:/data #将容器内的 /data 目录挂载到宿主机的当前目录下的 data 目录
    env_file:
      - config.env
    ports: #端口映射
      - "127.0.0.1:3001:80" #http服务
      - "127.0.0.1:3012:3012" #websockets服务
EOF

启动bitwarden_rs服务

docker-compose up -d

运行后会自动拉去镜像和设置bitwarden_rs,耗时情况根据网络等因素拉取镜像快慢。

配置Let's Encrypt 生成证书并自动更新

sudo apt update

安装Nginx:ubuntu安装nginx后是自动启动的

sudo apt install nginx

查看nginx状态

sudo systemctl status nginx

 安装certbot及certbox的nginx插件

sudo apt install certbot & certbot-nginx

Let's Encrypt的两种认证方式

在Let‘s Encrypt签发证书时,它需要确定你要申请证书的域名的确是你拥有的,此时Let's Encrypt将向certbot客户端发起质询(challenge)以验证你对域名的拥有权,有两种方式:

  • 通过运行certbot的服务器与Let's Encrypt服务器通信,如果你配置域名指向该certbot所在的服务器,Let's Encrypt通过直接访问该域名的方式来验证(URL格式为:http://domain/.well-known/acme-challenge/<file>)。这种方式通常用于单一域名的证书,需要certbot运行与域名所指向的服务器上。
  • 通过DNS,如果你拥有该域名,那么Let's Encrypt会让你在该域名下设置一个TXT记录,记录值设置成Let's Encrypt所要求的(在运行certbot时会提示),做到这一点则可以证明你的确拥有对该域名的拥有权。这种方式通常用于通配符证书,certbot无需运行在域名指向的服务器上。

创建证书

仅生成证书,而不自动更新nginx.conf配置文件

sudo certbot --nginx certonly

 邮件地址

服务条款

 是否共享邮件地址

 域名

certbot在生成证书后自动更新nginx.conf文件

sudo certbot --nginx

域名

nginx配置

/etc/nginx/sites-available/default

server {
    if ($host = www.domain.com ) {
        return 301 https://$host$request_uri;
    } # managed by Certbot
    listen 80 ;
    listen [::]:80 ;
    server_name /www.domain.com ;
    return 404; # managed by Certbot
}

server {
    listen 443 ssl http2;
    server_name /www.domain.com ;
    ssl_certificate /etc/letsencrypt/live/www.bitwarden.space/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/www.bitwarden.space/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    client_max_body_size 128M;

  location / {
    proxy_pass http://127.0.0.1:3001;
    proxy_http_version 1.1;
    proxy_cache_bypass $http_upgrade;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_set_header X-Forwarded-Host $host;
    proxy_set_header X-Forwarded-Port $server_port;
  }
  
  location /notifications/hub {
    proxy_pass http://127.0.0.1:3012;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }
  
  location /notifications/hub/negotiate {
    proxy_pass http://127.0.0.1:3001;
  }

  location /admin {
    # See: https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-http-basic-authentication/
    #auth_basic "Private";
    #auth_basic_user_file /path/to/htpasswd_file;

    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto $scheme;
    proxy_pass http://127.0.0.1:3001;
  }
}

重启nginx

sudo systemctl status nginx 

Enjoy it 

taodanc
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bitwarden怎么用_利用 Bitwarden_rs 自建个人密码管理服务
weixin_39830233的博客
12-22 1463
前言我个人使用这一套自搭建密码管理服务已经快一年了,从体验上来说相当不错。之前我订阅的是1Password,后来由于订阅支出和接触了解Bitwarden之后,便转移到了这套方案。使用 Bitwarden_rs搭建,不仅能够免费享用官方高级版(一年10美金)的服务,也保证了密码数据的真正安全(数据保存在自己的服务器上)。因此,以下是搭建的简单流程,希望能够有所帮助。服务端部署首先,确保服务器已...
腾讯云开源应用 | Bitwarden_rs让你管理账号密码不再烦恼
DNSPod
04-02 1262
背景在互联网盛行的时代,账号密码信息的有效管理和我们的切身利益是紧密关联。随着登录注册过的网站和应用越来越多,账号和密码的管理也渐渐成为了我们上网体验的一大痛点,我们迫切需要一个安全、快速...
bitwarden_rs:用Rust编写的非官方Bitwarden兼容服务器
02-02
这是用Rust编写的Bitwarden服务器API实现,与*兼容,非常适合自托管部署,在这种情况下,运行官方资源服务可能不理想。 图像基于。 该项目与项目或8bit Solutions LLC没有关联。 :warning_selector: 重要 :warning_selector: :使用此服务器时,无论您使用的是什么客户端(移动,台式机,浏览器...),请直接向我们报告所有错误或建议(请参阅本页底部的联系方式)。 请勿使用官方支持渠道。 产品特点 基本上提供了Bitwarden API的完整实现,包括: 组织支持 附件 保管箱API支持 为Vault界面提供静态文件 网站图标API 身份验证器和U2F支持 YubiKey和Duo支持 安装 拉取docker映像并从主机挂载卷以进行持久存储: docker pull bitwardenrs/server:latest docker run -d --name bitwarden -v /bw-data/:/data/ -p 80:80 bitwardenrs/server:latest 这将保留/ bw-data /下的
群晖NAS本地搭建Bitwarden密码管理服务并实现远程同步密码托管
最新发布
u010726809的博客
05-13 1019
然后设置对外访问的端口,3012端口不需要设置,点击右边去除掉,只设置80端口即可,80端口,可以自己设置,这里设置的对外是8088,该端口也是我们web 访问的端口,然后再设置存储位置,指定一个数据存储位置,这个指定的位置文件夹可以提前创建好,后面参数,填写。另外,这个地址在24小时内会发生随机变化,更适合于临时使用。使用上面cpolar生成的https地址,在浏览器访问,同样 ,可以看到登录界面,公网https地址创建成功,接下来再进行创建登录账号,点击Create account,进入创建账号。
托管Bitwarden主页挂载ICP备案和公安编号
weixin_45451166的博客
04-25 707
在阿里云ECS部署自托管Bitwarden,主页挂载ICP备案和公安编号,留给未来的操作手册,自用避坑。内容包括:开机自动启动Bitwarden后,自动挂载备案号。
bitwardenrs:我的Bitwardenrs
04-10
守卫者 我的Bitwardenrs
bitwardenrs_heroku:运行[bitwarden_rs](https
03-08
bitwardenrs_heroku 在上运行 一键部署在Heroku上:
bitwarden_rs_ldap:LDAP目录连接器,用于bitwarden_rs
05-08
bitwarden_rs_ldap 用于简单LDAP连接器配置后,运行bitwarden_rs_ldap ,它将邀请在LDAP中找到的所有用户加入您的bitwarden_rs实例。部署中使用Docker最容易做到这一点。 有关示例,请参阅此docker-compose.yml库中...
docker-bitwarden_rs-caddy-synology:Docker与Caddy在Synology上为Bitwarden_rs撰写
05-10
此设置为Bitwarden_RS服务器提供了websocket通知的支持。 目的是保持Synology NAS系统不受升级影响。 这就是为什么使用caddy服务器启用websocket通知的原因。 Synology不允许对其Nginx反向代理进行高级设置,并且...
bitwarden_rs-local-backup:在本地创建 Bitwarden_RS 数据库的加密备份
05-31
bitwarden_rs-本地备份 每 6 小时在本地创建 Bitwarden_RS 数据库的加密备份。 维护过去 30 天的备份。 重要提示:确保将备份加密密钥安全地存储在保管库外的某个位置(例如打印并存储在物理保险箱中)。 丢失备份...
bitwarden_rs_dropbox_backup:每晚凌晨 1 点将您的 bitwarden_rs 数据安全备份到 Dropbox
05-30
BitWarden_RS Dropbox 每晚备份将此映像与您的 bitwarden_rs 容器一起运行,以在每晚(UTC 凌晨 1 点)自动备份您的 BitWarden 数据库和您 Dropbox 帐户的附件。 备份被加密 (OpenSSL AES256) 和压缩 ( .tar.gz ) ...
bwrs_backup:bwrs_backup是用于备份和加密bitwarden_rs sqlite数据库和.env配置文件的脚本
02-15
bwrs_backup 用于备份和加密bitwarden_rs sqlite数据库和.env配置文件的脚本 安全地创建正在运行的db.sqlite数据库的副本 db.sqlite,wal,shm和.env配置文件的tars和zips副本 gpg用密码加密备份 将加密的备份保存到备份目录 修剪所有(30)天以上的备份 使用rclone或scp将备份保存到远程位置 Github上的bitwarden_rs: : 语法:bwrs_backup 要求 如何使用
使用bitwarden_rs搭建自己的密码管理器
xdr__的博客
09-15 267
使用bitwarden_rs搭建自己的密码管理器
自己搭设开源密码管理工具 bitwarden
Paradox
11-14 709
Bitwarden是一款自由且开源的密码管理服务,用户可在加密的保管库中存储敏感信息(例如网站登录凭据)。Bitwarden平台提供有多种客户端应用程序,包括网页用户界面、桌面应用,浏览器扩展、移动应用以及命令行界面。[6]Bitwarden提供云端托管服务,并支持自行部署解决方案。
bitwarden怎么用_使用 bitwarden_rs 搭建托管密码服务器
weixin_39934869的博客
12-22 2014
在几年前我初次接触密码管理器时,最早使用的是开源的 KeePassX,体验不尽如人意,唯一的优点可能是开源。所以后来转向在安全性和用户体验的平衡上拿捏得比较好的替代品。当时写了一篇《密码管理工具 Safe In Cloud》来介绍最先使用的 SafeInCloud 这款产品。SafeInCloud 当时吸引我的,除了在用户体验上比 KeePassX 系列项目做得更好外,还有一点就是:实现了密码数据...
搭建自用密码存储工具bitwarden
DevonL的博客
06-28 1398
访问github搜索docker>
在Ubuntu18.04 上采用Docker 安装bitwardenrs和实现自动备份数据库
Free雅轩的博客
02-21 567
仓库:https://github.com/dani-garcia/bitwarden_rs。修改配置文件开启ssl与反向代理,在/etc/nginx/conf.d下添加配置文件youdomain.com.conf,youdomain.com为用来访问的域名。bitwarden-rs的数据库在/bw-data目录,里面还有密钥文件和网站图标缓存,这些都是可选的,以下。启动管理员页面 https://github.com/dani-garcia/bitwarden_rs/wiki。
bitwarden_rs数据备份迁移到个人window电脑上
j280560101的专栏
09-17 839
bitwarde数据备份迁移到个人电脑上运行
autosar_rs_safety下载
09-04
Autosar_rs_safety是一个用于汽车软件开发的安全平台。它提供了一套标准化的方法和工具,帮助汽车制造商和供应商开发安全可靠的电子控制单元(ECU)软件。 要下载Autosar_rs_safety平台,可以按照以下步骤进行: 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值