宝塔面板Docker部署Bitwarden密码管理器 - 保姆级教程

已于 2022-10-16 02:40:30 修改
阅读量2.3k 收藏 10
点赞数 5
分类专栏: 日常记录 文章标签: docker 服务器
于 2022-10-16 02:35:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huazai1186710869/article/details/127343363
版权

本文作者: 南风
文章标题:宝塔面板Docker部署Bitwarden密码管理器
原文地址:https://www.nfxwblog.com/archives/40.html
版权说明:若无注明,本文皆南风的博客原创,转载请保留文章出处。

Bitwarden简介

现每当注册一个网站或APP都会要求设置密码与登入时输入密码,无数网站和APP大量的账号和密码;如都设统一密码,就存在一旦一个密码被攻破,被撞库时由于使用相同密码而全军覆;如果为不同网站设置为不同密码,那么记住密码又成了一个困难的问题;所以密码管理工具也就应运而生,比较有名的密码管理工具有1Password,OneSafe,LastPass等,但是这些工具大多数需要收费并且密码存储在其提供的服务器上,密码不是掌管在自己手里,还是有些不放心,而开源的Bitwarden的出现让其成为不二之选

Bitwarden开源可部署至自己的服务器,浏览器插件平台支持方面,主流的如Chrome、Edge这些Chromium内核的浏览器可以使用插件,Mac、Windows、Linux也有相应的应用,iOS与Android平台也都有APP可以使用,都可实现在线同步,访问网站等自动填充功能,安全性上Bitwarden采用256-AES 加密算法,安全性有保障

Bitwarden部署

  • 准备工作

    • 域名(1.主域名处新增域名记录并解析到服务器IP)
    • 服务器(2.服务器安装宝塔面板)
    • 安装Nginx(3.宝塔面板→软件商店→Nginx)
    • 安装Docker(4.宝塔面板→软件商店→Docker管理器)

1.新增域名记录并解析

2.添加站点

宝塔面板->网站->添加站点passwd.nfxwblog.com ->PHP纯静态

3.Docker拉取官方镜像

宝塔面板->Docker镜像->从仓库中拉取->bitwardenrs/server

4.创建Docker容器

  • Docker->容器->添加容器

容器名:自定义,选择bitwardenrs镜像;端口:随便写一个没被占用的端口就行,如:5555->80(当有流量访问5555端口时,流量会直接映射到容器内的80端口);挂载卷:选择之前创建站点时创建的服务器目录路径就行如:/www/wwwroot/passwd.nfxwblog.com,容器目录为/data,完成后提交。(注:需到宝塔面板->安全 界面放行你使用的端口5555)

5.添加反向代理

  • 宝塔面板->网站(选择之前添加的站点)->设置->反向代理
  • 目标URL:选择你在Docker映射的端口 如:5555

6.申请SSL并开启HTTPS访问

  1. 由于BitWarden强制服务端必须提供HTTPS安全服务,所以必须申请SSL证书并开启HTTPS
  2. Freessl,填入域名选择亚信,步骤默认下一步即可
  3. 下载KeyManager,按浏览器提示跳转至KeyManager

  1. 按要求在域名解析处添加记录完成后点击验证

  1. 完成后提示保存到KeyManager,导出为Nginx格式得到压缩包,解压后使用文本编辑器分别打开crt与key格式文件,并在站点设置处SSL里填入秘钥与证书,开启强制SSL

7.Bitwarden搭建完成注册账号

  1. 访问站点 https://passwd.nfxwblog.com/ 出现主界面说明搭建成功

  1. 创建个人账号

  1. 后台预览

8.Bitwarden功能演示与数据迁移

1.浏览器使用Bitwarden插件
  1. 使用Edge为例,打开Microsoft Edge 扩展商店,搜索Bitwarden并安装

  1. 配置服务器URL,保存跳转至登入选项后输入密码完成登入

  1. 当我们在注册网站时浏览器就会弹出BitWarden的自动保存密码功能,如需把保存在浏览器中的密码库全部迁移到BitWarden密码管理器中的话请往下看

  1. 浏览器自动填充功能在BitWarden插件->设置->选项->开启页面加载时自动填充

  1. BitWarden自动填充效果演示

2.迁移浏览器密码库至Bitwarden
  1. Edge为例,Chrome及其他浏览器同理,打开设置->密码->导出密码->得到.csv后缀文件

  1. 打开搭建的BitWarden网页端,工具->导入数据->文件格式:csv(edge使用的也是Chromium内核)

至此也就完成数据迁移至Bitwarden

3.IOS 上使用Bitwarden
  1. AppStore上搜索Bitwarden并下载

  1. 打开APP,点击设置按钮->服务器URL处添加域名,完成后保存并使用注册的Bitwarden账号登入(附:可在Bitwarden设置界面开启Face ID验证)

  1. IOS 使用示例:如打开我的图床查看自动填充功能 南风的公益图床

9.Bitwarden安全设置(可选)

也就是在我们完成搭建Bitwarden网页端并注册好个人账户后,想要开启如禁止注册、禁止网页访问的功能,如果只是一个人用的话可以关闭注册功能

关闭Bitwarden注册
  1. Docker管理器中选择创建的容器Bitwarden点击停止运行,然后删除容器(删除容器并不会删除数据,拉取的镜像还会存在)

  1. 命令解释
docker run -d --name bitwarden \
-e SIGNUPS_ALLOWED=false \
 -v /安装目录/:/data/ \
-p 你想要的端口:80 \
bitwardenrs/server:latest
  1. 以关闭注册为例执行以下命令(之前按照我的步骤来的话只需修改第三行Bitwarden的容器路径改为自己的路径)
docker run -d --name bitwarden \
  -e SIGNUPS_ALLOWED=false \
  -v /www/wwwroot/passwd.nfxwblog.com/:/data/ \
  -p 5555:80 \
  bitwardenrs/server:latest
  1. 开启禁止注册后效果

10.小结

Bitwarden开源且拥有跨平台与终端的能力,以及可自行部署服务端的功能,让密码只掌握在自己手里,不必担心多个网站或APP不同密码而管理不便的烦恼 ❤️

本文作者: 南风
文章标题:宝塔面板Docker部署Bitwarden密码管理器
原文地址:https://www.nfxwblog.com/archives/40.html
版权说明:若无注明,本文皆南风的博客原创,转载请保留文章出处。

南风的博客
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
docker-bitwarden_rs-caddy-synology:Docker与Caddy在Synology上为Bitwarden_rs撰写
05-10
Docker Bitwarden_RS被Synology NAS代理 一个docker-compose ready的程序包来运行并通过代理。 此设置为Bitwarden_RS服务器提供了websocket通知的支持。 目的是保持Synology NAS系统不受升影响。 这就是为什么使用caddy服务器启用websocket通知的原因。 Synology不允许对其Nginx反向代理进行高设置,并且端口80/443不可用。 我们将使用嵌入式反向代理,并在其他一些端口上转发请求。 这就是为什么将Bitwarden_rs服务器设置为不使用SSL的原因,因为它位于2个代理之后。 尽管已使其可以在Synology NAS上运行,但应在具有/没有较小改动的其他系统上运行。 文献资料 Bitwarden_RS维基 Caddy服务器2.0文档 前提条件 兼容Docker的Synology NAS
宝塔面板搭建密码管理bitwarden
我的博客
06-12 1624
宝塔面板搭建密码管理bitwarden Bitwarden 是一款开源密码管理器,它会将所有密码加密存储在服务器上,它的工作方式与 LastPass、1Password 或 Dashlane 相同。 官方的版本搭建服务器要求很高,搭建不容易,github上有人用 Rust 实现了 Bitwarden 服务器,项目叫 bitwarden_rs,并且提供了 Docker 镜像,这个实现更进一步降低了对机器配置的要求,并且 Docker 镜像体积很小,部署非常方便。 此外,官方服务器中需要付费订阅的一些功能,
Linux系统宝塔面板部署Bitwarden服务端,自建全平台开源密码管理器私有化部署
最新发布
jht593118040的博客
04-09 821
服务端部署完成后,就可以在各个平台中使用了,以浏览器插件为例,在谷歌浏览器中添加bitwarden插件,登录界面选择自托管,服务器地址填入https://passwd.yourdomain.com,用新建的账户登录,之后在使用过程中添加各个网站的密码后,自动填充了。工作和个人冲浪时需要登陆好多的网站,用户名和密码又各不相同,此时有个统一的密码管理器就十分有必要,维护一次,自动填充,注册时也可以提供高强度的随机密码,多账号管理,多端自动同步,方便实用。(同上方自定义端口,如有修改,请保持一致),确定退出。
win10中docker部署和运行countly-server的流程
09-29
主要记录一下windows10中使用docker容器安装和部署countly-server的整个流程,本文给大家讲解的非常详细,具有一定的参考借鉴价值,需要的朋友参考下吧
docker-compose部署xxl-job方案.rar
05-20
docker-compose部署xxl-job方案
docker离线部署安装包centos7.4-local.tgz
04-30
遇到内网环境下不能将开通通讯,无法直接拉取docker镜像,分享给大家做好的docker离线镜像包,centos7系统环境下可用,可通过查看本人博客教程安装部署 地址: https://blog.csdn.net/romanticRose/article/details/101351679
docker_teampass:Teampass密码管理器
02-23
Docker上的Teampass密码管理器 在您的Docker Environment上克隆此项目; 提取名为2.1.27.16.zip的.zip文件,并将提取的目录(TeamPass-2.1.27.16)重命名为teampass; 安装此链接上可用的docker-compose ; 访问下载的项目目录,以在您的docker环境上构建Apache自定义映像,并执行以下命令: docker build -t apptpass:latest . 构建Apache自定义映像后,通过以下命令使用docker-compose.yaml文件执行堆栈: docker-compose -f docker-compose.yaml up -d 运行docker-compose文件后,访问URL 并设置以下目录的权限: chmod -R 0777 teampass/includes/config
【云原生】Docker部署Bitwarden
大壮
01-06 710
使用Docker方式部署Bitwarden
Docker系列 搭建密码管理应用bitwarden
huangwb8的博客
04-28 3827
转至我的个人博客:https://blognas.hwb0307.com。欢迎关注! 前言 根据Docker系列 两大神器Nginx proxy manager (NPM)和ddns-go的安装的教程,前面我们已经在VPS中安装好了NPM和(或)ddns-go。所以https网络环境的平台基本上已经搭建好了。 现在我们就要开始安装各种酷炫的Docker应用了!那么应该先安装哪一个呢? 我觉得应该是bitwarden,它是一个密码管理工具。相信这6个字已经是一个很强大的理由去让你安装它了! 有多少人长期被密码
docker 安装密码管理器Bitwarden
weixin_45263494的博客
04-02 1332
docker 安装密码管理器Bitwarden
Docker 部署 Bitwarden RS 服务
咖啡花园
09-17 698
Bitwarden RS 服务是官方 Bitwarden server API 的 Rust 重构版。因为 Bitwarden RS 必须要通过 https 才能访问;拉取最新版本的 docker.io/vaultwarden/server 镜像;访问前面配置好的域名访问搭建好的 Bitwarden RS 网站, 并注册一个新账户进入用户主页;私有化设置;现在 注册 和 邀请 功能仍然显示在页面上, 但是实际尝试 注册 和 邀请 会报错误消息;
docker-compose部署配置jenkins的详细教程
01-09
docker-compose部署配置jenkins  一、docker-compose文件 version: '3.1' services: jenkins: image: jenkins/jenkins:lts volumes: - /data/jenkins/:/var/jenkins_home - /var/run/docker.sock:/var/run/docker.sock - /usr/bin/docker:/usr/bin/docker - /usr/lib/x86_64-linux-gnu/libltdl.so.7:/usr/lib/x86
bitwarden-kubernetes:用于在kubernetes上部署bitwarden的kustomize清单
03-01
Bitwarden-Kubernetes kustomize清单文件,用于在kubernetes上部署 配置 您需要复制.env文件来创建自己的文件 cp .env prod.env 然后使用您喜欢的编辑器(肯定是vim :P)修改文件以设置您自己的配置 用法 初始化/生成令牌,密钥和证书,选择与您用于文件的名称相同的环境。 例如,我创建了一个prod.env文件,因此我的环境将是prod ./setup init prod 创建名称空间并安装bitwarden ./setup install prod 应用新的修改 ./setup apply prod 删除名称空间及其所有内容 ./setup delete prod 知道问题 Bitwarden当前与kubernetes并不完全兼容,因为某些服务不是云原生的。 SSO目前无法使用 我还没有在sso上工作 升bitwar
django-docker 手把手的 django-docker-mysql-nginx-gunicorn 部署教程
01-12
django-docker 手把手的 django-docker-mysql-nginx-gunicorn 部署教程
Docker部署ElasticSearch和ElasticSearch-Head的实现
09-29
主要介绍了Docker部署ElasticSearch和ElasticSearch-Head的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ruoyi-cloud微服务Linux中docker-compose部署
05-10
ruoyi-cloud微服务Linux中docker-compose部署 博客链接:https://blog.csdn.net/zht3306/article/details/124687425?spm=1001.2014.3001.5501
基于docker-compose快速部署spiderflow
05-25
包含了docker-compose快速部署spiderflow的所有相关文件,包含docker-compose.yml,mysql, spiderflow.jar 可直接运行docker-compose up -d 启动容器。 数据库相关配置都可以通过docker-compose.yml修改。
基于 Bitwarden 搭建密码管理器(群晖 Docker
自留地
05-30 4981
本文介绍如何在自己的群晖上使用 Docker 对全平台密码管理服务器 Bitwarden 进行私有部署。 目前的密码管理器方案有 1Password,Lastpass,KeePass,Bitwarden 等,这几种方案各有优劣。在这里我的需求是可多端同步使用,开源可自部署,且有自动填充的功能,同时兼顾界面美观,所以我选择了在自己的群晖上部署 Bitwarden 服务。 在群晖 Docker部署 建立存放数据的文件夹 我们在 docker 目录下建立存放 Bitwarden 数据的文件夹(比如 dock
宝塔环境里的curl不返回_图形界面部署 Bitwarden 指南,基于宝塔Docker 技术
weixin_39997696的博客
11-28 192
30秒内关注我,下周不加班在先前的 文章 里,我已经介绍过 Bitwarden,它是一款免费、开源又有着良好使用体验的密码管理软件。之前提到了这款软件可部署在自己的服务器上,今天我就来把自己挖的坑填上Bitwarden 本身是由 .NET Core 3.1 SDK 开发,并且使用 SQL Server 2017,从而导致了对服务器的要求较高,官方的镜像要求服务器至少 2G 以上内存,过低...
宝塔面板docker部署项目
08-18
宝塔面板是一个用于管理服务器的Web面板,它提供了丰富的功能和工具来简化服务器管理。宝塔面板支持使用Docker部署项目,使项目的管理和部署变得更加方便。具体步骤如下: 1. 确保你的服务器已经安装了宝塔面板,并且已经正确配置了Docker环境。 2. 在宝塔面板的主界面中,点击左侧菜单栏的"网站"选项,然后选择你要部署项目的网站。 3. 在网站详情页面的顶部菜单栏中,点击"项目"选项。 4. 在项目页面中,点击"新建项目"按钮。 5. 在弹出的对话框中,输入项目的名称和路径,并选择"Docker"作为项目类型。 6. 在镜像名称中,输入你要部署Docker镜像的名称。你可以从Docker Hub上查找你需要的镜像,或者在本地构建自己的镜像。 7. 在后续的设置中,你可以配置项目的端口号、环境变量、挂载目录等。 8. 点击"创建项目"按钮,等待项目的创建和部署过程完成。 9. 项目创建完成后,你可以在项目页面中看到你新建的项目,并可以进行相关的操作,如启动、停止、重启等。 通过宝塔面板Docker项目管理器,你可以轻松地创建和管理多个版本的MySQL服务。请确保你的服务器已经正确安装了宝塔面板Docker环境,并按照以下步骤进行操作: 1. 登录宝塔面板,点击左侧菜单栏的"项目"选项。 2. 在项目页面中,点击"新建项目"按钮。 3. 在弹出的对话框中,填写项目的名称和路径。 4. 在项目类型中,选择"Docker"。 5. 在镜像名称中,输入你要使用的MySQL版本的镜像名称。例如,如果你想使用MySQL 5.7,则输入"mysql:5.7"。 6. 根据需要,配置项目的其他参数,如端口号、环境变量等。 7. 点击"创建项目"按钮,等待项目创建和部署完成。 8. 创建完成后,你可以在项目页面中看到你新建的MySQL项目,并可以进行相关的操作,如启动、停止、重启等。 通过宝塔面板Docker项目管理器,你可以方便地创建和管理多个版本的MySQL服务,使得在同一服务器上同时运行多个不同版本的MySQL变得更加简单和高效。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [从0开始部署上线,原始宝塔docker,前端后端配置](https://blog.csdn.net/Candy___i/article/details/129602929)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [堡塔面板使用Docker部署MySQL多实例](https://blog.csdn.net/u011630259/article/details/124497343)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值