Nginx VaultBitwarden搭建

已于 2022-12-28 12:21:56 修改
阅读量1k 收藏 1
点赞数
文章标签: nginx 服务器 https
于 2022-11-24 13:14:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kk2425443004/article/details/128016479
版权

VaultBitwarden 搭建

环境配置

  1. liunx

  2. nginx

    apt-get install nginx

  3. docker、docker-compose

    apt-get install docker docker-compose

软件配置

Nginx

  1. 把SSL证书*.pem、 *.key 复制到 /etc/nginx/conf.d/cert/ 中

  2. vim /etc/nginx/conf.d/default.conf

  3. 将下面的中文改成你的信息

  4. # The `upstream` directives ensure that you have a http/1.1 connection
# This enables the keepalive option and better performance
#	
# Define the server IP and ports here.
upstream vaultwarden-default {
  zone vaultwarden-default 64k;
  server 0.0.0.0:3080;
  keepalive 2;
}

upstream vaultwarden-ws {
  zone vaultwarden-ws 64k;
  server 0.0.0.0:3012;
  keepalive 2;
}

# Redirect HTTP to HTTPS
server {
    listen 80;
    listen [::]:80;
    server_name  域名;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name 域名;

    # Specify SSL Config when needed
    #ssl_certificate /path/to/certificate/letsencrypt/live/vaultwarden.example.tld/fullchain.pem;
    #ssl_certificate_key /path/to/certificate/letsencrypt/live/vaultwarden.example.tld/privkey.pem;
    #ssl_trusted_certificate /path/to/certificate/letsencrypt/live/vaultwarden.example.tld/fullchain.pem;

    ssl_certificate /etc/nginx/conf.d/cert/你的SSL证书.pem;  
    ssl_certificate_key /etc/nginx/conf.d/cert/你的SSL证书.key; 
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
    ssl_prefer_server_ciphers on;

    client_max_body_size 128M;

    location / {
      proxy_http_version 1.1;
      proxy_set_header "Connection" "";

      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto $scheme;

      proxy_pass http://0.0.0.0:3080;
    }

    location /notifications/hub/negotiate {
      proxy_http_version 1.1;
      proxy_set_header "Connection" "";

      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto $scheme;

      proxy_pass http://0.0.0.0:3012;
    }

    location /notifications/hub {
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";

      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header Forwarded $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto $scheme;

      proxy_pass http://0.0.0.0:3080;
    }

    # Optionally add extra authentication besides the ADMIN_TOKEN
    # Remove the comments below `#` and create the htpasswd_file to have it active
    #
    #location /admin {
    #  # See: https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-http-basic-authentication/
    #  auth_basic "Private";
    #  auth_basic_user_file /path/to/htpasswd_file;
    #
    #  proxy_http_version 1.1;
    #  proxy_set_header "Connection" "";
    #
    #  proxy_set_header Host $host;
    #  proxy_set_header X-Real-IP $remote_addr;
    #  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    #  proxy_set_header X-Forwarded-Proto $scheme;
    #
    #  proxy_pass http://vaultwarden-default;
    #}
}
    1. nginx -s reload 重新加载nginx配置文件

Docker

  1. mkdir ~/bitwarden && cd ~/bitwarden

  2. vim docker-compose.yml

    version: "3"

services:
  bitwarden:
    image: vaultwarden/server:latest
    container_name: bitwardenrs
    restart: always
    ports:
        - "127.0.0.1:3080:80" #将宿主机3080端口映射到docker的80端口
        - "127.0.0.1:3012:3012"
    volumes:
      - ./bw-data:/data  #挂载到宿主机文件
    environment:
      WEBSOCKET_ENABLED: "true" #是否开启WebSocket
      SIGNUPS_ALLOWED: "true"   #是否开启注册,自用的话自己搭建好注册后改成false
      WEB_VAULT_ENABLED: "true" #是否开启Web客户端
      #ADMIN_TOKEN: ""   #后台登陆密码,建议openssl rand -base64 48 生成ADMIN_TOKEN确保安全,当前是没启用,如需启用去掉ADMIN_TOKEN前面的 # ,并生成安全密码 , admin页面地址: https://域名/admin

    3.docker-compose up -d

叫我昆哥哥
关注
Nginx集群搭建
star_apple的博客
11-04 1079
nginx集群搭建
【微服务】一文了解Nginx网关搭建教程
热门推荐
热爱技术,享受生活
06-22 2万+
nginx是一个高性能HTTP服务器,反向代理服务器,邮件代理服务器,TCP/UDP反向代理服务器。单个系统主要用于处理客户端请求,一个系统处理客户端的请求量是有限的,当客户端的并发量超过了系统的处理能力的时候,就会导致服务器性能降低,速度变慢,直接影响用户体验,所以为了提升性能,我们会创建多个服务实例,形成集群系统用于保证高可用。也有部分业务场景,需要暴露给第三方,所以我们需要暴露出部分接口给第三方,这个时候我们就可以利用Nginx的反向代理,来代理我们的后端服务器
Vaultwarden:用 Rust 编写的 Bitwarden 兼容服务器-开源
07-21
基本上提供了 Bitwarden API 的完整实现,包括组织支持、附件、Vault API 支持、为 Vault 界面提供静态文件、网站图标 API、身份验证器和 U2F 支持、yubiKey 和 Duo 支持。 拉取 docker 镜像并从主机挂载一个用于持久存储的卷。 这将保留 /vw-data/ 下的任何持久数据,您可以将路径调整为适合您的任何内容。 某些 Web 浏览器(例如 Chrome)不允许在不安全的上下文中使用 Web Crypto API。 在这种情况下,您可能会收到类似无法读取属性“importKey”的错误。 要解决此问题,您需要从 HTTPS 访问 Web Vault。 这可以直接在 vaultwarden 中配置,也可以使用第三方反向代理(一些示例)进行配置。 如果您有可用的域名,您可以使用 Let's Encrypt 获取 HTTPS 证书,或者您可以使用 mkcert 等实用程序生成自签名证书。 某些代理会自动执行此步骤,例如 Caddy。
极空间z2pro bitwarden+frp+nginx教程
谢谢爱放鸽子的博客
11-21 3809
本案例仅供记录使用时按照自己的IP和端口进行灵活变通。
docker 部署 vaultwarden 配置https
pantain的博客
08-14 363
安装插件后选择自托管,并配置服务器URL(域名)双击浏览器插件 将当前标签的url添加到项目。5. 手动添加密码到vaultwarden。刷新浏览器就会自动提示填充密码。4. 安装浏览器插件。
标题:引领安全存储新时代:Home Assistant社区插件-VaultwardenBitwarden
gitblog_00093的博客
06-14 291
标题:引领安全存储新时代:Home Assistant社区插件-VaultwardenBitwarden) addon-bitwardenVaultwarden (Bitwarden) - Home Assistant Community Add-ons项目地址:https://gitcode.com/gh_mirrors/ad/addon-bitwarden 1、项目介绍 在数字化的今天,...
Cloudflare边缘证书+Nginx反代+Docker零学习成本搭建bitwarden密码管理平台
幻日のヨハネ
02-24 6329
前言 bitwarden 作为一款开源的密码集中管理工具,其便捷性不用多说,特别是支持自建,多端同步使用,浏览器插件支持,密码导出备份,实在是好用的不得了。 官方网站:Bitwarden 官方项目:bitwarden / server 但是要自己搭建一个 bitwarden,成本却颇高,如何零学习成本自建 bitwarden ? 自建 bitwarden 事前准备 首先你要有一台服务器,一个域名,并把你的域名解析到你的服务器,最基本的就不多说了。 部署 docker 环境 这里我们要用 ubuntu ,至于
服务器部署vaultwarden (bitwarden_rs)
mobeiCanyue
11-09 775
前提条件:1.一台服务器;2.准备一个域名 3.服务器安装了docker-compose 4.你会配置nginx反向代理。#SIGNUPS_ALLOWED: false #如果是自用,自己注册完 记得打开这个注释 禁用注册。DOMAIN: https://你的域名。3. 配置反向代理, 将6666端口反代你的域名。- '6666:80' #主机:容器。建议使用1panel 配置, 感觉比宝塔简单。1. 创建Vaultwarden运行目录。2. 创建编辑配置文件。
linux下nginx搭建
09-07
Linux 下 Nginx搭建 Nginx 是一个流行的开源 Web 服务器软件,广泛应用于互联网行业。以下是 Linux 下 Nginx搭建过程和相关知识点: 下载和解压 Nginx 在 Linux 下,下载 Nginx 的源代码并解压到 `/home/...
nginx搭建简单的文件下载服务器的方法
09-30
本文将详细介绍如何使用Nginx搭建一个简单的文件下载服务器,以及涉及到的相关知识点和技术细节。 首先,我们来了解一下什么是NginxNginx(发音为 engine-x)是一款高性能的HTTP和反向代理服务器,也是IMAP/...
详解用Nginx搭建CDN服务器方法(图文)
09-29
Nginx搭建CDN服务器是一种通过Nginx服务器来实现内容分发网络的技术手段,目的是为了提高网站访问速度、减少源服务器的负载和降低延迟等。CDN通过将内容缓存到多个地理位置分布的服务器来实现加速的目的。 在介绍...
使用1panel面板 超简单方式 通过docker安装本地Vaultwarden密码管理器,用nginx反向代理端口使用https(本地搭建,动态域名,端口映射)
qq_34034975的博客
09-04 2741
服务器系统:ubuntu server 22.04 面板:1panel (自带docker,功能基本都是docker) 路由器:爱快(端口映射,动态域名解析) 反向代理服务器:1panel下的openResty(就是nginx,没什么大区别) 安装 安装openResty 一键安装 安装bitwarden 一键安装 反向代理 bitwarden 访问是需要https 才可以的,这个需要一个域名,并且域名申请证书 解析动态域名 这个有很多方式,我这里用的是阿里
群晖使用Docker部署Bitwarden结合内网穿透实现公网跨平台同步
m0_73879806的博客
03-28 1451
然后设置对外访问的端口,3012端口不需要设置,点击右边去除掉,只设置80端口即可,80端口,可以自己设置,这里设置的对外是8088,该端口也是我们web 访问的端口,然后再设置存储位置,指定一个数据存储位置,这个指定的位置文件夹可以提前创建好,后面参数,填写。另外,这个地址在24小时内会发生随机变化,更适合于临时使用。使用上面cpolar生成的https地址,在浏览器访问,同样 ,可以看到登录界面,公网https地址创建成功,接下来再进行创建登录账号,点击Create account,进入创建账号。
nginx安装配置: configure命令
weixin_30361641的博客
11-14 315
configure命令用来配置nginx编译环境。 该命令定义了系统各方面功能,包括允许nginx使用的连接处理方式。 其执行结果是生成一个Makefile文件。 configure命令支持如下参数: --prefix=path — 定义服务器文件的完整路径,该路径同时也是configure命令设置的 相对路径(除类库源文件外)以及nginx.conf文件定义的相对路径的基准路径。其默认 值...
使用 VaultWarden 搭建个人密码管理器 原先Bitwarden
Vic的博客
04-11 4305
私有部署 BitWarden ,不仅自己可以用,也可以给家里人使用,但注册好后,请及时将关闭 web 功能,或者关闭注册功能。服务器禁止密码登陆,只开启使用密钥登陆及时升级软件,避免三方软件的安全漏洞对数据进行定期的备份,防止数据误删除限制不必要的端口,安全组别乱开总之,便利与安全是两个是相互对抗,只能平衡,不能消除,使用 BitWarden 一定要注意做好安全措施。
搭建Bitwarden密码管理服务器
qq_41587397的博客
06-11 5720
最近想登录一下uplay玩一下已经埋灰很久的刺客信条,却突然发现居然忘记uplay账号了,由于是很久注册的,所以现在是找不回来了,现在下定决心搞一个密码 管理软件来帮我记密码,看了市面上各种密码软件像keepass,1 password之类的都不太理想,毕竟密码这东西还是要掌握在自己手中比较好,所以就找到了Bitwarden这款软件,开源免费,可以自搭建服务器,跨平台,好用。 Bitwarden需要使用https访问,这里我使用的ip+自建ssl证书,建议去阿里或者其他地方买一个域名和ss...
bitwarden怎么用_使用 bitwarden_rs 搭建自托管的密码服务器
weixin_39934869的博客
12-22 2064
在几年前我初次接触密码管理器时,最早使用的是开源的 KeePassX,体验不尽如人意,唯一的优点可能是开源。所以后来转向在安全性和用户体验的平衡上拿捏得比较好的替代品。当时写了一篇《密码管理工具 Safe In Cloud》来介绍最先使用的 SafeInCloud 这款产品。SafeInCloud 当时吸引我的,除了在用户体验上比 KeePassX 系列项目做得更好外,还有一点就是:实现了密码数据...
自主托管的密码保险箱:Vaultwarden Self Host
gitblog_00009的博客
06-26 363
自主托管的密码保险箱:Vaultwarden Self Host 项目地址:https://gitcode.com/JulianRunnels/Vaultwarden_Self_Host 在这个数字时代,保护个人信息的安全至关重要。Vaultwarden Self Host 是一个专为个人和小团队设计的私有化密码管理解决方案,让你可以在本地网络上安全地存储和管理你的敏感数据。该项目采用社区维护的 ...
拯救你的密码吧,用 Docker 部署 Vaultwarden 服务器
最新发布
shelby_loo的博客
08-16 195
有了 Docker 的帮助,我们可以轻松地在 Ubuntu 系统上部署 Vaultwarden 服务器。今天我在阿贝云的免费服务器上成功部署了 Vaultwarden 密码管理器。就这样,我们就成功在 Ubuntu 系统上使用 Docker 部署了 Vaultwarden 密码管理服务器。如果你有任何问题,欢迎随时联系我。相信有了这个服务,你的密码安全问题也能得到很好的解决。同时,我们将数据存储在之前创建的 Docker 卷中,并将容器的端口映射到主机的 80 和 3012 端口。
零基础指南:自定义Nginx模块搭建教程
本文主要介绍了如何从零开始搭建Nginx服务,针对对于Nginx不熟悉的读者提供了一个详细的指南。Nginx是一款流行的开源高性能HTTP和反向代理服务器,同时也支持IMAP/POP3/SMTP协议。本文的核心目标是通过实例演示如何...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值