vaultwarden密码库 搭建流程

已于 2024-05-27 15:30:40 修改
阅读量3.5k 收藏 2
点赞数
分类专栏: 系统工程 文章标签: 运维 网络安全
于 2022-11-13 01:43:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54768192/article/details/127827783
版权

系统工程 - 建设篇

第二章 vaultwarden密码库 搭建流程

系列文章回顾

第一章 宝塔面板+NextCloud文档云 搭建流程

前言

建设安全可存储的密码库,以开源版bitwarden为例,方便IT人员安全存储密码
由于BitWarden是一个网站应用,是B/S架构,而且支持docker部署,所以需要搭建一台支持docker部署的Linux,同时为了方便管理Linux服务器,在Linux服务器上使用宝塔运维面板进行运维管理。


前置条件

  • Linux虚拟机已安装LNMP
  • Linux虚拟机需要联网
  • 准备Xshell等连接工具,安装lrzsz、zip、unzip等工具

实施步骤

1. 宝塔面板配置docker,开启docker服务
2. 从docker.io镜像库下载vaultbitwarden版本,运行镜像并测试访问密码库后台
3. 配置密码库的基础功能、组织、管理员
4. Chrome、Firefox浏览器安装bitwarden插件,测试登录和自动填充功能


注意事项

  1. 如果vaultwarden使用的SSL证书是自建CA的SSL证书,那么浏览器就需要导入自建CA证书才可正常访问登录bitwarden,否则会提示证书告警并登录失败。

浏览器插件下载链接

Chrome bitwarden
Firefox bitwarden



部署 vaultwarden密码库

宝塔面板配置docker,开启docker服务

宝塔网站管理
1
2



从docker.io镜像库下载vaultbitwarden版本,运行镜像并测试访问密码库后台

镜像下载的可选方式:
① 登录nginx后台,使用docker pull命令下载

# Linux后台
[root@localhost ~]# cd /opt
[root@localhost ~]# docker pull vaultwarden/server:latest

② 登录宝塔面板,使用宝塔提供的docker镜像窗口下载
3


docker run运行镜像

# Linux后台
# 必须用命令行执行docker run      CLI命令可以更简单地执行丰富的参数集

docker run -d --restart=always --name vaultwarden -v /www/wwwroot/vaultwarden/:/data/ -p 8000:80 \
-e LOG_FILE=data/access.log \
-e LOG_LEVEL=info \
-e EXTENDED_LOGGING=true vaultwarden/server:latest

# 上述参数解析:   -d --detach  后台运行容器并打印容器ID        --name  指定容器名称       -v --volume  指定映射的目标 (本地:容器)     -p --publish  指定映射的端口号 (本地:容器)
#                -e --env     设置容器运行的环境变量, 一般用来设置容器内软件的参数和配置.

宝塔面板部署vaultwarden密码库网站,伪静态+SSL证书

SSL证书的添加过程(略)

# 伪静态配置
location / {
  proxy_pass http://vaultwarden.xxx.com:8000;
}

# nginx配置文件
server
{
    listen 80;
	listen 443 ssl http2;
    server_name vaultwarden.xxx.com;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/vaultwarden/;

    #HTTP_TO_HTTPS_START
    if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
    #HTTP_TO_HTTPS_END
    ssl_certificate    /www/server/panel/vhost/cert/vaultwarden.xxx.com/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/vaultwarden.xxx.com/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;
		#SSL-END

    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/vaultwarden.xxx.com.conf;
    #REWRITE-END
    
    access_log  /www/wwwlogs/vaultwarden.xxx.com.log;
    error_log  /www/wwwlogs/vaultwarden.xxx.com.error.log;
}


测试访问密码库的首页和后台

访问https://vaultwarden.xxx.com/
4

访问密码库后台并配置后台参数

# Linux后台
docker run -d --restart=always --name vaultwarden -v /www/wwwroot/vaultwarden/:/data/ -p 8000:80 \
-e LOG_FILE=data/access.log \
-e LOG_LEVEL=info \
-e EXTENDED_LOGGING=true \
-e ADMIN_TOKEN=random_token_as_this_server_above_admin_pass \			# 删除docker容器,重新执行docker run并添加ADMIN_TOKEN参数,开放密码库后台的访问
vaultwarden/server:latest

访问https://vaultwarden.xxx.com/admin/
5
配置完成后台参数后,在后台将ADMIN_TOKEN设置成空,退出即关闭后台界面访问



配置密码库的基础功能、组织、管理员

(略)



Chrome、Firefox浏览器安装bitwarden插件,测试登录和自动填充功能

安装过程(略)

测试登录和自动填充

6
7
8
9



参考来源

  1. 宝塔社区版本
  2. 自建bitwarden/vaultwarden的密码服务
  3. Docker部署Vaultwarden(Bitwarden_RS)
歪果仨
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
docker部署Vaultwarden密码共享管理系统
weixin_51697917的博客
10-07 4417
Vaultwarden是一个开源的密码管理器,它是Bitwarden密码管理器的自托管版本。它提供了类似于Bitwarden的功能,允许用户安全地存储和管理密码、敏感数据和身份信息。Vaultwarden使用加密算法对用户的数据进行加密,并将其存储在数据中。用户的数据只能通过唯一的加密密钥进行解密,确保数据的机密性。Vaultwarden可以用作独立的Web应用程序或与桌面客户端、浏览器插件等配合使用,以满足不同平台和设备上的需求。
30 秒使用 VaultWarden 搭建个人密码管理器
favxxx的博客
09-13 621
我一开始用的确实是 LastPass,但是 LastPass 的价格策略频繁调整,从一开始的免费,到后来逐渐收费,让我开始对其提高警惕。而且,尽管它的安全记录相对来说比较良好,但经历过数次的漏洞曝出,让我对于其中的数据安全产生了疑虑。在这里可以根据情况对 Vaultwarden 进行一些可选设置,所有的设置项都可以通过鼠标悬停查看相应的说明,不了解的选项建议保持默认。对服务器需要的资源有点多,内存必须大于** 2G**,小内存机器是根本跑不起来的,一般推荐使用第三方开发的 Vaultwarden
使用 Ubuntu + Docker + Vaultwarden + Tailscale 自建密码管理器
最新发布
有一只海豚
05-29 1005
本文介绍了密码管理器的作用以及解决密码相关问题的优势,如生成强密码、抵御网络钓鱼等。然而,管理密码数据并在不同设备上同步并不简单,依赖公司处理云同步的风险也显而易见。幸运的是,有一些功能强大且免费的软件解决方案可供自行同步。本文将展示如何使用流行的开源软件包Vaultwarden作为自托管服务器供Bitwarden客户端使用,并使用Tailscale使其通过HTTPS在您的网络或公共互联网上的设备上使用。
使用docker自建vaultWarden服务器并实现全平台https访问
lsy9202C的专栏
01-28 4623
1台运行了DSM6.2的黑群晖,打算在其上搭建1台bitWarden服务器,来替代keePass和1password,搭建过程中走了不少弯路,特此记录。 在搭建中尝试使用过群晖第三方套件源中的vaultWarden套件,但是版本过旧且配置也比较麻烦,最终选定用docker自己搭建
bitwardenvaultwarden) docker搭建
dyq94310的博客
09-12 8520
bitwarden 搭建 背景 免费用户LastPass目前只能在一个设备上登陆,所以迁移到bitwarden。bitwarden是开源的跨平台密码管理软件。搭建后可以有全部功能 具体流传步骤 前置条件: 安装docker bitwarden只支持Https,所以VPS需要有域名、开放80 、443端口 Lastpass导出的密码:我选择的CSV格式 bitwardenr: 密码管理程序 下载镜像 sudo docker pull bitwardenrs/server:latest 创建密
使用 VaultWarden 搭建个人密码管理器 原先Bitwarden
Vic的博客
04-11 3175
私有部署 BitWarden ,不仅自己可以用,也可以给家里人使用,但注册好后,请及时将关闭 web 功能,或者关闭注册功能。服务器禁止密码登陆,只开启使用密钥登陆及时升级软件,避免三方软件的安全漏洞对数据进行定期的备份,防止数据误删除限制不必要的端口,安全组别乱开总之,便利与安全是两个是相互对抗,只能平衡,不能消除,使用 BitWarden 一定要注意做好安全措施。
vaultwarden-ansible:在树莓派上为 Vaultwarden 进行 Ansible 部署!
07-24
保险管理员 Ansible 文章 树莓派上 vaultwarden rs 的 Ansible 部署 必需的 Ansible 2.9.7 或更新 域或子域访问 (DNS) 未使用 80 和 443 端口 在剧本执行之前 SSH 密钥 对于ansible,你需要给你的树莓派你的ssh...
局域网内部署vaultwarden
10-26
docker nginx初始化文件
Vaultwarden:用 Rust 编写的 Bitwarden 兼容服务器-开源
07-21
这可以直接在 vaultwarden 中配置,也可以使用第三方反向代理(一些示例)进行配置。 如果您有可用的域名,您可以使用 Let's Encrypt 获取 HTTPS 证书,或者您可以使用 mkcert 等实用程序生成自签名证书。 某些代理...
vaultwarden:用Rust编写的非官方的Bitwarden兼容服务器,以前称为bitwarden_rs
05-11
用Rust编写并与*兼容的Bitwarden服务器API的替代实现,非常适合于可能不太适合运行官方资源的自托管部署。 :loudspeaker: 注意:该项目被称为Bitwarden_RS,并已重命名为与官方的Bitwarden服务器分离,以免造成...
群晖如何使用反向代理,让docker服务(vaultwarden)可以使用https
qq_34034975的博客
08-22 3998
这个时候你会发现访问不了,设置下证书,如何申请证书,这个自己百度吧,我是用的宝塔一键申请的免费证书,证书有很多种方式,阿里云也有免费的等等设置你哪个服务,用哪个证书即可(这点就是为啥用群晖的原因,点几下就好了,其他服务器弄本地弄证书略微复杂)
使用1panel面板 超简单方式 通过docker安装本地Vaultwarden密码管理器,用nginx反向代理端口使用https(本地搭建,动态域名,端口映射)
qq_34034975的博客
09-04 2318
服务器系统:ubuntu server 22.04 面板:1panel (自带docker,功能基本都是docker) 路由器:爱快(端口映射,动态域名解析) 反向代理服务器:1panel下的openResty(就是nginx,没什么大区别) 安装 安装openResty 一键安装 安装bitwarden 一键安装 反向代理 bitwarden 访问是需要https 才可以的,这个需要一个域名,并且域名申请证书 解析动态域名 这个有很多方式,我这里用的是阿里
使用非 Docker 方案在腾讯云轻量应用服务器上搭建密码管理软件 Vaultwarden (Bitwarden_rs)
Signaliks的博客
05-03 1554
前言 Vaultwarden 原名 Bitwarden_rs,自 v2.21.0 开始更名为 Vaultwarden。Bitwarden 原始服务端使用 C# 编写,部署困难,且要求 MSSQL 等商业软件,运行需要 2GB 以上的内存;而 Vaultwarden 是一个使用 Rust 编写的非官方 Bitwarden 服务器实现,它与官方 Bitwarden 客户端兼容,运行 Vaultwarden 时只需要 10M 内存,可以说对硬件基本没有要求,对于不希望使用官方的占用大量资源的自托管部署而言,它是理
Windows 95 的辉煌诞生史
云原生实验室
10-14 165
译者序原文链接:https://www.abortretry.fail/p/the-history-of-windows-95译者水平有限,不免存在遗漏或错误之处。如有疑问,敬请查阅原文。以下是译文。1992 年 2 月,Windows 3.1 的研发即将结束,而 Windows 团队正忙得不亦乐乎地计划他们的下一盘大棋。到了 3 月 5 日,他们终于悠哉悠哉地敲定了战略大计:横扫桌面、笔记本、...
【好玩儿的Docker项目】2023重制版本!10分钟搭建一个专属的密码管理工具——Vaultwarden
RRiddle的博客
11-28 1228
这期我们来更新一下之前分享过的vaultwarden搭建教程。【保姆级教程】利用宝塔面板 + Docker 搭建一个优秀的密码管理器 ——Bitwarden这次我们直接用docker来搭建,不需要宝塔面板。而且相对于之前,不需要特意去设置自动同步,整个搭建下来更加容易。
探秘高效安全的密码管理神器:Vaultwarden(原Bitwarden_RS)
gitblog_00005的博客
05-10 356
探秘高效安全的密码管理神器:Vaultwarden(原Bitwarden_RS) 项目地址:https://gitcode.com/dani-garcia/vaultwarden 在数字化生活的今天,我们的账号和密码如同数不尽的宝藏,如何妥善保管这些珍贵的信息呢?这就是Vaultwarden的作用所在。这是一个由Rust语言编写的、与上游Bitwarden客户端兼容的轻量级密码管理服务器,特别适合...
使用云服务器+docker搭建私有密码Vaultwarden
LogicLancer的博客
02-28 708
这个命令将会下载vaultwarden/server的最新Docker镜像,并在后台运行一个名为vaultwarden的容器。-v参数用于将数据卷挂载到容器,-p参数用于将容器的80端口映射到主机的80端口。你需要为你的阿里云服务器分配一个域名,并为这个域名配置SSL证书。输入你的Vaultwarden服务器地址,如:https://your-domain.com(确保与你的SSL证书域名匹配)。完成后,你可以开始使用谷歌浏览器插件来访问、管理你在Vaultwarden服务器上存储的密码了。
宝塔自建bitwarden密码管理器
tsvico的博客
07-26 2242
自建bitwarden密码管理器
docker 部署 Vaultwarden 教程,并且其中的结合jlesage/nginx-proxy-manager做反向代理,并且开启ssl来访问Vaultwarden
04-20
感谢您的提问。以下是答案: 对于您的问题,我可以提供一些指导。首先,您可以参考相关文档来部署Vaultwarden,并且结合jlesage/nginx-proxy-manager做反向代理,并且开启ssl来访问Vaultwarden。具体的步骤可以参考以下网站: https://www.vaultwarden.com/docs/deployment/docker/ https://github.com/jc21/nginx-proxy-manager/wiki/Getting-Started https://github.com/jc21/nginx-proxy-manager/issues/119 请注意,您需要将jlesage/nginx-proxy-manager的端口设置为80和443,以便让nginx-proxy-manager能够接收来自外部的http和https请求。此外,您还需要修改Vaultwarden容器的端口设置,以便让nginx-proxy-manager可以转发流量。最后,您需要为nginx-proxy-manager配置SSL证书,以便保护您的Vaultwarden实例。 希望这些信息能够对您有所帮助。如果您有其他问题,请随时联系我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

歪果仨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值