bitwarden (vaultwarden) docker搭建

已于 2023-01-12 14:37:01 修改
阅读量8.6k 收藏 12
点赞数 9
分类专栏: Linux 文章标签: docker
于 2021-09-12 15:16:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyq94310/article/details/120250963
版权

bitwarden (vaultwarden) docker搭建

背景

免费用户LastPass目前只能在一个设备上登陆,所以迁移到bitwarden。bitwarden是开源的跨平台密码管理软件。自己搭建后可以有全部功能

更新:2023年1月12日

1 使用caddy2

2 优化ssl data目录

3 bitwarden已经改名成vaultwarden,使用新版本

具体流传步骤

前置条件:

  • 安装docker
  • bitwarden只支持Https,所以VPS需要有域名、开放80 、443端口。3012是websocket的,不知道有没用
  • Lastpass导出的密码:我选择的CSV格式

bitwardenr:

密码管理程序

  • 下载镜像
docker pull vaultwarden/server
  • 创建密码保存
sudo mkdir /srv/bitwarden
sudo chmod go-rwx /srv/bitwarden
  • 启动bitwarden
sudo docker run -d --name bitwarden -v /srv/bitwarden:/data -e WEBSOCKET_ENABLED=true -p 127.:80 -p 3012:3012 --restart on-failure vaultwarden/server

-d 在后台运行

-v 卷/srv/bitwarden 映射 docker镜像的/data,保证数据不丢失

-e WEBSOCKET_ENABLED 开启websocket 需要使用websocket

-p 端口映射 8080 是主程序的端口,3012是ws的端口

–restart on-failure 在容器非正常退出时,重启

caddy:

支持https

  • 下载镜像
 sudo docker pull caddy
  • 创建配置文件 :/etc/Caddyfile
dengyongqi.xyz {
  encode gzip

  # The negotiation endpoint is also proxied to Rocket
  reverse_proxy /notifications/hub/negotiate 0.0.0.0:8080

  # Notifications redirected to the websockets server
  reverse_proxy /notifications/hub 0.0.0.0:3012

  # Send all other traffic to the regular bitwarden_rs endpoint
  reverse_proxy 0.0.0.0:8080
}

reverse_proxy /notifications/hub/negotiate 0.0.0.0:8080

– /notifications/hub/negotiate 映射到8080

reverse_proxy /notifications/hub 0.0.0.0:3012

– /notifications/hub 映射到3012

reverse_proxy 0.0.0.0:8080

– 所有请求都映射到8080

  • 存caddy配置
 sudo mkdir /work/caddy
 sudo chmod go-rwx /work/caddy

存储一些caddy需要的文件类似Let’s Encrypt certificates.证书等,建议不要放root等用户目录下,否者docker无权限修改

  • 启动caddy
sudo docker run -d  --name caddy --net=host -v /work/caddy/Caddyfile:/etc/caddy/Caddyfile -v /work/caddy/data:/data -v /work/caddy/index.html:/usr/share/caddy/index.html --restart on-failure caddy:2

-d 后台运行

– name 名字

-v 挂载,可实现双向修改

/etc/caddy/Caddyfile 配置文件

/data ssl证书

/usr/share/caddy/index.html 主页

–net=host 。host模式,类似原生应用端口监听。

docker有好几种网络模式,默认情况下,容器之间只能通过ip就行网络互通,0.0.0.0就不好用了

  1. host :容器的网络栈和宿主机公用
  2. bridge:默认的
  3. overlay
  4. Macvlan

记住:如果没有映射证书data目录,docker run初始化时会重新申请证书,多次申请会被限制。!

第二次用docker start启动先调试,把证书拷贝出来!

docker start caddy 
docker stop caddy
  • 查看caddy log
 sudo docker logs caddy

访问域名进行账号申请并导入Lastpass密码
在这里插入图片描述

关闭注册服务

 sudo docker stop bitwarden
 sudo docker rm bitwarden
 sudo docker run -d --name bitwarden -v /srv/bitwarden:/data -e WEBSOCKET_ENABLED=true -e SIGNUPS_ALLOWED=false -p 8080:80 -p 3012:3012 --restart on-failure vaultwarden/server:latest

-e SIGNUPS_ALLOWED=false

这是私人的服务,导入成功后,手机和chrome插件调试没问题,禁止他人注册

参考:

https://www.linode.com/docs/guides/how-to-self-host-the-bitwarden-rs-password-manager/#before-you-begin

这文档里面有不少错误:caddyfile写的是错误的、caddy 也没用net模式启动。

Grovvy_Deng
关注
专栏目录
群晖通过 Docker 部署BitWarden
韩麸子的博客
05-26 4336
BitWarden 的自行部署,官方建议是通过 Docker 进行。因此这里通过docker进行部署。而群晖也支持docker,因此用群晖来部署BitWarden是一个非常方便的方案。 一、docker安装并启动bitwarden 1、安装docker 2、下载映像bitwardenrs/server 打开群晖 Docker,“注册表” 中搜索bitwardenrs,双击bitwardenrs/server并选择 latest 下载。这个bitwardenrs/server是新版镜像,...
bitwarden本地搭建(无需购买SSL证书)
gucxugxuxyf的博客
07-19 1790
无需在线申请SSL证书的基于VMware+Arch的本地bitwarden搭建方法
vaultwarden:用Rust编写的非官方的Bitwarden兼容服务器,以前称为bitwarden_rs
05-11
用Rust编写并与*兼容的Bitwarden服务器API的替代实现,非常适合于可能不太适合运行官方资源的自托管部署。 :loudspeaker: 注意:该项目被称为Bitwarden_RS,并已重命名为与官方的Bitwarden服务器分离,以免造成混淆和商标/品牌问题。 有关更多说明,请参见 。 图像基于。 该项目与项目或8bit Solutions LLC没有关联。 :warning: 重要的 :warning: :使用此服务器时,无论您使用的是什么客户端(移动,台式机,浏览器...),请直接向我们报告任何错误或建议(请参阅本页底部的联系方式)。 请勿使用官方支持渠道。 特征 基本上提供了Bitwarden API的完整实现,包括: 组织支持 附件 保管箱API支持 为Vault界面提供静态文件 网站图标API 身份验证器和U2F支持 YubiKey和Duo支持 安装 拉docker映像并从主机挂载卷以进行持久存储: doc
云服务器使用docker搭建BITwarden
qq_25976859的博客
06-26 516
密码管理系统,可以自己识别账号密码,保存填写,适用于多平台如mac,win,安卓
【云原生】Docker部署Bitwarden
大壮
01-06 773
使用Docker方式部署Bitwarden
Docker 部署 Bitwarden RS 服务
咖啡花园
09-17 944
Bitwarden RS 服务是官方 Bitwarden server API 的 Rust 重构版。因为 Bitwarden RS 必须要通过 https 才能访问;拉取最新版本的 docker.io/vaultwarden/server 镜像;访问前面配置好的域名访问搭建好的 Bitwarden RS 网站, 并注册一个新账户进入用户主页;私有化设置;现在 注册 和 邀请 功能仍然显示在页面上, 但是实际尝试 注册 和 邀请 会报错误消息;
使用docker自建vaultWarden服务器并实现全平台https访问
lsy9202C的专栏
01-28 5765
1台运行了DSM6.2的黑群晖,打算在其上搭建1台bitWarden服务器,来替代keePass和1password,搭建过程中走了不少弯路,特此记录。 在搭建中尝试使用过群晖第三方套件源中的vaultWarden套件,但是版本过旧且配置也比较麻烦,最终选定用docker自己搭建
bitwarden-docker
02-20
bitwarden-docker
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
详解基于docker搭建lanproxy内网穿透服务
09-30
主要介绍了详解基于docker搭建lanproxy内网穿透服务,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Vaultwarden:用 Rust 编写的 Bitwarden 兼容服务器-开源
07-21
基本上提供了 Bitwarden API 的完整实现,包括组织支持、附件、Vault API 支持、为 Vault 界面提供静态文件、网站图标 API、身份验证器和 U2F 支持、yubiKey 和 Duo 支持。 拉取 docker 镜像并从主机挂载一个用于持久存储的卷。 这将保留 /vw-data/ 下的任何持久数据,您可以将路径调整为适合您的任何内容。 某些 Web 浏览器(例如 Chrome)不允许在不安全的上下文中使用 Web Crypto API。 在这种情况下,您可能会收到类似无法读取属性“importKey”的错误。 要解决此问题,您需要从 HTTPS 访问 Web Vault。 这可以直接在 vaultwarden 中配置,也可以使用第三方反向代理(一些示例)进行配置。 如果您有可用的域名,您可以使用 Let's Encrypt 获取 HTTPS 证书,或者您可以使用 mkcert 等实用程序生成自签名证书。 某些代理会自动执行此步骤,例如 Caddy。
vaultwarden-docker镜像(截止20240825最新版)
最新发布
08-25
由于docker现状,并且新版本bitwarden客户端不支持低版本的vaultwarden服务端,因此这里提供了最新版的vaultwarden-docker镜像tar包,感兴趣的小伙伴可以下载使用(导入docker镜像的方式:docker load -i ...
docker部署Vaultwarden密码共享管理系统
weixin_51697917的博客
10-07 5012
Vaultwarden是一个开源的密码管理器,它是Bitwarden密码管理器的自托管版本。它提供了类似于Bitwarden的功能,允许用户安全地存储和管理密码、敏感数据和身份信息。Vaultwarden使用加密算法对用户的数据进行加密,并将其存储在数据库中。用户的数据只能通过唯一的加密密钥进行解密,确保数据的机密性。Vaultwarden可以用作独立的Web应用程序或与桌面客户端、浏览器插件等配合使用,以满足不同平台和设备上的需求。
群晖使用Docker部署Bitwarden结合内网穿透实现公网跨平台同步
m0_73879806的博客
03-28 1399
然后设置对外访问的端口,3012端口不需要设置,点击右边去除掉,只设置80端口即可,80端口,可以自己设置,这里设置的对外是8088,该端口也是我们web 访问的端口,然后再设置存储位置,指定一个数据存储位置,这个指定的位置文件夹可以提前创建好,后面参数,填写。另外,这个地址在24小时内会发生随机变化,更适合于临时使用。使用上面cpolar生成的https地址,在浏览器访问,同样 ,可以看到登录界面,公网https地址创建成功,接下来再进行创建登录账号,点击Create account,进入创建账号。
搭建bitwarden_Docker轻松部署Bitwarden私有密码管理系统服务
weixin_35723924的博客
01-11 8121
0x01. 什么是Bitwarden?开源免费的密码管理器,Bitwarden的原理是使用高强度的AES256 算法对你的个人数据进行本地加密,然后再传输到云端服务器来实现网络同步。bitwarden使用的是微软的Azure云服务器,利用PBKDF2 加密主密码,而且还支持二步验证登录,安全性方面你可以不用担心。0x02如何搭建?本文介绍采用Docker容器方式安装部署Bitwarden...
使用非 Docker 方案在腾讯云轻量应用服务器上搭建密码管理软件 Vaultwarden (Bitwarden_rs)
Signaliks的博客
05-03 1574
前言 Vaultwarden 原名 Bitwarden_rs,自 v2.21.0 开始更名为 VaultwardenBitwarden 原始服务端使用 C# 编写,部署困难,且要求 MSSQL 等商业软件,运行需要 2GB 以上的内存;而 Vaultwarden 是一个使用 Rust 编写的非官方 Bitwarden 服务器实现,它与官方 Bitwarden 客户端兼容,运行 Vaultwarden 时只需要 10M 内存,可以说对硬件基本没有要求,对于不希望使用官方的占用大量资源的自托管部署而言,它是理
docker 安装密码管理器Bitwarden
weixin_45263494的博客
04-02 1376
docker 安装密码管理器Bitwarden
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值