bitwarden密码管理Nas内网搭建(过https以及浏览器插件问题)

已于 2024-02-02 11:52:23 修改
阅读量1.3k 收藏 22
点赞数 20
文章标签: https 网络协议 http docker 经验分享
于 2024-02-02 00:30:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j1064665592/article/details/135984193
版权

起因

Bitwarden要求连接到的服务器必须为https,且最新版的浏览器插无法登录自搭建的平台,为了综合解决这些问题进行了一些列的方法措施,现在分享过来。

搭建过程

方法过https

借用纯内网使用Bitwarden - 容易兴奋的男人icon-default.png?t=N7T8https://blog.cfandora.com/archives/449/ 详情就直接访问大佬博客吧

这里只提炼方法以及我踩的坑,

1.自签名证书

我使用mkcert amd64版本

有三个文件,两个bitwarden.pem - bitwardenkey.pem 都在当前文件

rootCA.pem 在 你/root/.local/share/mkcert/rootCA.pem得移动到当前文件

wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/v1.4.4/mkcert-v1.4.4-linux-amd64 //改写成你版本
chmod +x mkcert
./mkcert --cert-file bitwarden.pem --key-file bitwardenkey.pem 你的NAS设备(内网)IP
./mkcert -install
mv /root/.local/share/mkcert/rootCA.pem

2.我没有用反代就跳过了

3.Vaultwarden服务端

Vaultwardenopen in new window是一个Bitwarden 的非官方后端实现,它使用Rust 编写,更轻量且易于部署。使用Vaultwarden,您可以在自己的服务器上部署Bitwarden,这样您就可以完全控制您的密码数据。

第一个坑bitwarden.pem - bitwardenkey.pem文件的映射问题

因为我是nas做的nfs映射管理

{certs="/data/bitwarden.pem",key="/data/bitwardenkey.pem"}

docker语法键值对这方面错了

ROCKET_TLS: '{certs="/data/bitwarden.pem",key="/data/bitwardenkey.pem"}'

data不用动,这里只改写了./vw-data地址为我nas映射地址

version: '3'

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    environment:
      SIGNUPS_ALLOWED: "true"
      WEBSOCKET_ENABLED: "true"  # 启用 WebSocket 通知
      ADMIN_TOKEN: setastrongpassword # 设置 Admin (后台)密码
	  ROCKET_TLS: '{certs="/data/bitwarden.pem",key="/data/bitwardenkey.pem"}' //不需要修改
    volumes:
      - ./vw-data:/data
    ports:
      - 8443:80

证书导入

需要将先前生成的 rootCA.pem​ 改名为 rootCA.crt​ 导入需要安装的设备中,避免客户端在连接服务端时提示证书不安全

  • Windows
    将 rootCA.crt​ 下载到电脑,双击该证书
    安装证书 > 当前用户 > 将所有的证书都放入下列存储 > 浏览 > 受信任的根证书颁布机构 > 确定

    4_win_j9zbwk.avif

之后证书导入只需要在各个使用设备导入你的证书即可

解决bitwarden浏览器插件登录失败问题

版本有如下报错:cannot read properties of null(reading iterations)

方法一:

升级服务端为最新版vaultwarden

方法二:

修改nginx增加以下字段

location = /identity/accounts/prelogin {
    rewrite ^/identity/accounts/prelogin$ /api/accounts/prelogin;
    proxy_pass http://api:5000/;
}

方法三;接着用老板版本

因为内网使用我就直接用老版本安装插件,没有再折腾

github.com/bitwarden/cli...

参考:Cannot read properties of null (reading 'iterations') · Issue #4895 · bitwarden/clients

https://blog.cfandora.com/archives/449/icon-default.png?t=N7T8https://blog.cfandora.com/archives/449/

小阿牧哈
关注
  • 20
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BitWarden - 免费密码管理器 | 谷歌(Chrome)浏览器插件
03-03
【插件简介】 Bitwarden 是一个安全且免费的跨平台密码管理器。Bitwarden 简单易用,可以安全地存储您所有的登录用户名和密码,并能在多台设备之间同步。 【插件网站】 https://bitwarden.com 【插件更新】 2021-03-01 09:55:09 【插件版本】 1.48.1 【插件标签】 工具 安全 Chrome插件 【插件安装教程】 请下载文件后先解压,然后进入页面: chrome://extensions/ 将文件拖拽到该页面,完成安装。 具体步骤: https://t.csdnimg.cn/NxMv 【热门插件】 ·CSDN 浏览器助手: https://plugin.csdn.net/
制作内网群晖NAS方法
06-09
利用旧电脑搭建NAS(黑群晖) 内有两种方法 群晖的硬件是由Synology官方提供,并随机附DiskStation Manager (DSM)是网页界面的直觉式操作系统;DSM系统原来只能运行再Synology官方硬件机型上。 由于众多爱好者使用过...
Bitwarden谷歌插件禁用自动排序
qqhugo的博客
09-02 444
Bitwarden密码管理的谷歌浏览器插件 在默认情况下,一个网站保存了多个登陆账号,插件会按最近登陆账号的顺序排序。实际使用时这个功能并不方便,账号顺序时刻在改变,反而不容易找到想要的账号。 可以修改通过修改插件代码来禁用这个功能。 安装好插件后,找到谷歌浏览器的插件文件夹(360急速浏览器) C:\Users\Administrator\AppData\Local\360Chrome\Chrome\User Data\Default\Extensions\ 再找到该插件的文件夹中对应文件 \nngce
掌握比特更优:BitBetter——自定义Bitwarden许可证的利器
gitblog_00046的博客
05-22 332
掌握比特更优:BitBetter——自定义Bitwarden许可证的利器 项目地址:https://gitcode.com/jakeswenson/BitBetter BitBetter,一个旨在让你修改Bitwarden核心DLL以创建自己的个人和组织许可证的工具,是开源世界中的一颗璀璨明珠。如果你已经拥有Bitwarden的现有安装,那么BitBetter将为你的密码管理体验带来新的可能。 项...
Bitwarden密码管理工具
qq_53721052的博客
10-26 1253
Bitwarden密码管理工具
在局域网安装bitwarden密码管理软件
weixin_43843602的博客
12-12 1225
最后完成安装。安装完成之后可以关闭/etc/local/bin/bwdata/config.yml配置文件里面的SSL开关,设置为false。
自建 Bitwarden 服务器并配置 HTTPS
初原挽风的博客
03-24 1578
我时常因为要记住各种平台的账户密码而担忧,因为怕忘记,然后就想找一款可以保存密码的软件,市面上有 1password ,我使用过它,它确实好用,我通过 Github 学生认证包,免费尝试了一年,但是续费比较贵,所有我选择买一台服务器,自建服务器,数据在自己手里更放心。如何安装 Docker 可以参考:[[CentOS 7.6 安装 Docker 与 Compose]]由于我是部署给自己使用,我会关闭服务端的注册功能,所以会有一个先简易部署,进行账户注册,然后再次部署。先访问该服务端,然后通过。
群晖Bitwarden内网穿透https反向代理
zleizero的博客
04-14 5903
查询了很多资料,看得我不是很明白,所以想整理一下群晖Bitwarden内网穿透https反向代理教程。本教程适用于docker所有项目端口反向代理,我以Bitwarden为例子进行教学。 1. 确认证书。 确定你的群晖已经安装好了自己的https证书,在控制面板→安全性→证书中查看,比如我的 ...
群晖 note station cliper浏览器插件 crx文件
11-10
群晖Note Station Clipper是一款专为群晖NAS用户设计的浏览器扩展程序,它允许用户方便地从网页上抓取信息并保存到群晖Note Station中。CRX文件是Chrome浏览器扩展程序的打包文件格式,用于分发和安装这些扩展。在本...
群辉 NAS 的 Audio Station 歌词插件
12-25
- 确保你的群辉NAS系统版本与插件兼容,否则可能会出现安装失败或运行异常的问题。 - 由于这些插件依赖于网络服务,因此需要你的NAS设备连接到互联网才能正常工作。 - 使用第三方插件可能存在安全风险,确保从可...
群辉AudioStation歌词插件
最新发布
06-20
作为音乐爱好者,在NAS上存了大量的无损音乐,用文件流量的方式播放,体验未免欠佳。这次我们打造自己的音乐库,随时随地...搭建过程中,需要解决歌词问题,本资源压缩吧内为歌词插件。 本插件来自互联网,请酌情使用。
centos7环境下搭建nas服务并完成数据迁移
03-25
此文档介绍了centos7环境下搭建nas服务并完成数据迁移
如何在群晖NAS搭建bitwarden密码管理软件并实现无公网IP远程访问
weixin_58070962的博客
03-28 2230
如何在群晖NAS搭建bitwarden密码管理软件并实现无公网IP远程访问
搭建自用密码存储工具bitwarden
DevonL的博客
06-28 1382
访问github搜索docker>
Bitwarden报错:Cannot read properties of nul(reading ‘iterations‘)
Not Found 404
02-21 5423
Bitwarden所有终端都无法登录,但已登录的不受影响还能正常使用。看后台日志能找到404 Not Found的字样。
Docker系列 搭建密码管理应用bitwarden
huangwb8的博客
04-28 3904
转至我的个人博客:https://blognas.hwb0307.com。欢迎关注! 前言 根据Docker系列 两大神器Nginx proxy manager (NPM)和ddns-go的安装的教程,前面我们已经在VPS中安装好了NPM和(或)ddns-go。所以https网络环境的平台基本上已经搭建好了。 现在我们就要开始安装各种酷炫的Docker应用了!那么应该先安装哪一个呢? 我觉得应该是bitwarden,它是一个密码管理工具。相信这6个字已经是一个很强大的理由去让你安装它了! 有多少人长期被密码
Docker部署开源密码管理Bitwarden, 并申请免费ssl证书自动刷新永不过期
从器之道 从一而终
04-22 1582
如果有一个免费的产品,可以满足你的需求,使用起来还简单,你为什么不去用呢?
Nginx VaultBitwarden搭建
kk2425443004的博客
11-24 1058
自己搭建VaultBitwarden服务器。
nas服务器搭建数据库
04-15
好的,关于NAS服务器搭建数据库的问题,我可以向您提供一些指导和建议。首先,您需要选择合适的NAS服务器硬件,并安装相应的操作系统以及数据库软件。常用的数据库软件包括MySQL、MongoDB等,您可以根据实际需求选择适合的软件。同时,还需要进行相应的配置和优化,以确保数据库的性能和稳定性。如果您需要更具体的帮助,可以参考相关的教程或者咨询专业的技术人员。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值