简介
Bitwarden是一款自由且开源的密码管理服务,用户可在加密的保管库中存储敏感信息(例如网站登录凭据)。Bitwarden平台提供有多种客户端应用程序,包括网页用户界面、桌面应用,浏览器扩展、移动应用以及命令行界面。[6]Bitwarden提供云端托管服务,并支持自行部署解决方案。[7]
官方服务器可以免费使用,但不包含高级服务。
用 Rust 编写的 Bitwarden 服务器 API 的替代实现,与上游 Bitwarden 客户端兼容*,非常适合运行官方资源密集型服务可能不理想的自托管部署。
vaultwarden 自己搭设的好处:
- 密码仓库在自己手中更安全。
- 可以使用无限的账户、组织。
- 包含高级功能。
码文不易,希望支持,谢谢->支持原创
准备工作
- 在线云服务器
- 公网域名
- 一把时间
云服务器
我用的阿里云服务器 特价99一年
学生特价服务器
新老客户续费优惠服务器
地区选离自己近的
我选择的是centos8
配置安全组
服务器通过端口与外界通信,安全组就是设置哪些端口可以通过。
购买后进入控制台 ecs实例配置安全组
没有安全组就创建一个。
点击管理规则,添加入方向规则 22 80 443 分别对应ssh http 和 https通信。其他的根据自己需求添加。出方向默认不用管。
设置密码
我这边步骤是先关机,然后通过阿里云控制台修改密码,然后在启动实例。之后就可以通过ssh工具连接了。
域名
vaultwarden 需要通过https使用,所以需要一个域名。
我是在阿里云买的域名。
搜索域名,然后选择购买。
购买后需要实名和备案,阿里云一套流程走完。
备案通过后,设置dns解析。将域名解析到你的服务器公网ip。
我这里用的cloudflare,需要先在域名提供商(阿里云 域名)设置为cloudflare的dns。
然后在cloudflare设置域名解析。
设置完之后继续后面的步骤。
配置Vaultwarden
安装docker
安装所需的软件包。yum-utils 提供了 yum-config-manager ,并且 device mapper 存储驱动程序需要 device-mapper-persistent-data 和 lvm2。
sudo yum install -y yum-utils \
device-mapper-persistent-data \
lvm2
使用以下命令来设置稳定的仓库。
sudo yum-config-manager \
--add-repo \
https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
安装docker
sudo yum install docker-ce docker-ce-cli containerd.io docker-compose-plugin
启动bitwarden 镜像
docker run --rm -d --name vaultwarden -v /home/bitwarden/:/data/ -e LOG_FILE=/data/vaultwarden.log--restart unless-stopped -p 80:80 vaultwarden/server:latest
启动docker
sudo systemctl start docker
配置反向代理
我使用的caddy2
安装caddy2
dnf install 'dnf-command(copr)'
dnf copr enable @caddy/caddy
dnf install caddy
更改反向代理信息
vi /etc/caddy/Caddyfile
参考下面的内容,配置反向代理。{
{your email}}改成你的邮箱,www.exampledomain.com 改成你的域名。
caddy 支持自动配置https 省去了我们的麻烦,只需要写上tls 邮箱
即可
www.exampledomain.com {
log {
level WARN
output file "/home/ca