私人密码管理储存库！Bitwarden 部署安装教程

日常生活中我们每个人都会拥有大量网站或社交平台帐号，时间久远了密码很容易忘记。因此，像 1Password 等密码管理 + 同步 + 一键登录的工具成为了很多人的首选。

然而 1Password 毕竟要付费，也有人会担心这类工具有隐私泄露的风险。其实，如果你有一台自己的 VPS 服务器，那么就能用开源的 Bitwarden 部署搭建一个私人专属的密码管理服务来代替 1Password！这样不仅免费，重要的是，所有的数据均保存在自己服务器上，更加放心……

它开源免费，跨平台支持 Windows、Mac、Linux、iOS、Android 平台，同时也提供了 Chrome、Edge、Firefox、Safari 等浏览器扩展可实现快速填充帐号密码一键登录网站，是一款非常不错的 1Password 免费替代品。

而最重要的是，Bitwarden 支持本地托管，可以搭建私人专属密码库，部署到自己的服务器、 NAS、树莓派等设备上去，所有的密码数据、通讯都不会经过第三方，更能让人放心。特别是如果你本来就有用 VPS 搭建过「私有的网盘、博客」，那么加一个密码管理器也是十分实用的。

准备工作：

首先我们需要准备一台Linux服务器和一个域名，服务器这里我推荐伍六七云：https://www.vps567.com/ 香港2H2G 5M服务器只需要20元

还有国内外高防服务器，免费虚拟主机以及全球CDN加速挂机宝等业务。

并且建议我们的服务器是一个纯净没有安装任何软件的系统，因为在安装过程中会使用docker去拉取镜像，并且会拉取nginx和mysql，向外映射的过程中会占用80和443端口。并且官方推荐的性能是2H4G，我们需要足够的性能和安全纯净的环境隔开，保障我们的密码安全。

长话短说

以下是本文中安装过程的摘要。本节中的链接将跳转到详细的安装过程部分：

1. 配置您的域。设置指向您机器的域名的DNS记录，并在机器上打开80和443端口。

2. 在您的计算机上安装 Docker 和 Docker Compose 。

3. 创建 Bitwarden 用户和目录以完成安装。

4. 从https://bitwarden.com/host检索安装 ID 和密钥以用于安装。有关更多信息，请参阅我的安装 ID 和安装密钥有什么用？

5. 在您的计算机上安装 Bitwarden 。

6. 通过调整 中的设置来配置您的环境./bwdata/env/global.override.env。

   至少，配置globalSettings__mail__smtp...变量以设置用于邀请和验证用户的电子邮件服务器。

7. 启动您的实例。

8. 通过在 Web 浏览器中打开配置的域来测试您的安装。

9. 部署后，我们建议定期备份您的服务器并检查系统更新。

搭建教程：

解析域名：

默认情况下，Bitwarden 将通过主机上的端口 80 ( http) 和 443 (https )提供服务。打开这些端口，以便可以从网络内部和/或外部访问 Bitwarden。您可以在安装过程中选择不同的端口。

安装 Docker 和 Docker Compose

Bitwarden 将使用一系列Docker 容器在您的计算机上部署和运行。 Bitwarden 可以与任何 Docker 版本或计划一起运行。

如何安装Docker 和 Docker Compose请看：Docker 一键安装脚本

创建 Bitwarden 本地用户和目录

我们建议使用专用bitwarden服务帐户配置您的 Linux 服务器，从中安装和运行 Bitwarden。这样做会将您的 Bitwarden 实例与服务器上运行的其他应用程序隔离。

这些步骤是 Bitwarden 推荐的最佳实践：

1.创建bitwarden用户：

sudo adduser bitwarden

2.为bitwarden用户设置密码（强密码）：

sudo passwd bitwarden

3.创建一个 docker 组（如果尚不存在）：

sudo groupadd docker

4.将bitwarden用户添加到docker组：

sudo usermod -aG docker bitwarden

5.创建一个bitwarden目录：

sudo mkdir /opt/bitwarden

6.设置目录权限/opt/bitwarden：

sudo chmod -R 700 /opt/bitwarden

7.将 bitwarden 用户设置为/opt/bitwarden目录的所有者：

sudo chown -R bitwarden:bitwarden /opt/bitwarden

开始安装Bitwarden：

Bitwarden 提供了一个 shell 脚本，可以在 Linux 和 Windows (PowerShell) 上轻松安装。请完成以下步骤以使用 shell 脚本安装 Bitwarden：

1.将 Bitwarden 安装脚本 ( bitwarden.sh) 下载到您的计算机：

curl -Lso bitwarden.sh “https://func.bitwarden.com/api/dl/?app=self-host&platform=linux” && chmod 700 bitwarden.sh

2.运行安装程序脚本。./bwdata将相对于 的位置创建一个目录bitwarden.sh。

./bitwarden.sh install

3.完成安装程序中的提示：

• 输入您的 Bitwarden 实例的域名：

  通常，该值应该是配置的 DNS 记录。

• 您想使用 Let’s Encrypt 生成免费的 SSL 证书吗？ （是/否）：

  指定y使用 Let’s Encrypt 生成受信任的 SSL 证书。系统将提示您输入来自 Let’s Encrypt 的过期提醒的电子邮件地址。

  或者，指定n并使用您有要使用的 SSL 证书吗？ 选项。

• 输入您的安装 ID：

  使用https://bitwarden.com/host上的有效电子邮件检索安装 ID 。

• 输入您的安装密钥：

  使用https://bitwarden.com/host上的有效电子邮件检索安装密钥。

• 您有 SSL 证书可以使用吗？ （是/否）：

  如果您已有自己的 SSL 证书，请指定y必要的文件并将其放置在./bwdata/ssl/your.domain目录中。系统将询问您是否是受信任的 SSL 证书 (y/n)。

  或者，指定n并使用自签名 SSL 证书？ 选项，仅建议用于测试目的。

• 您想生成自签名 SSL 证书吗？ （是/否）：

  指定y让 Bitwarden 为您生成自签名证书。仅建议用于测试时使用此选项。

  如果您指定n，您的实例将不会使用 SSL 证书，并且您将需要在安装前使用 HTTPS 代理，否则 Bitwarden 应用程序将无法正常运行。

安装后配置

配置您的环境可能涉及对两个文件进行更改；环境变量文件和安装文件：

环境变量（必需）

Bitwarden 的某些功能不是由bitwarden.sh脚本配置的。通过编辑环境文件（位于./bwdata/env/global.override.env.您至少应该替换以下值：

…

globalSettings__mail__smtp__host=

globalSettings__mail__smtp__port=

globalSettings__mail__smtp__ssl=

globalSettings__mail__smtp__username=

globalSettings__mail__smtp__password=

…

adminSettings__admins=

…

替换globalSettings__mail__smtp...=占位符以连接到 SMTP 邮件服务器，该服务器将用于向新用户发送验证电子邮件并向组织发送邀请。添加电子邮件地址adminSettings__admins=将提供对系统管理员门户的访问。

编辑后global.override.env，运行以下命令以应用更改：

./bitwarden.sh restart

安装文件

Bitwarden 安装脚本使用 中的设置./bwdata/config.yml来生成安装所需的资产。某些安装方案（例如在具有备用端口的代理后面安装）可能需要对config.yml标准安装期间未提供的调整进行调整。

根据需要进行编辑config.yml并通过运行以下命令应用更改：

./bitwarden.sh rebuild

启动 Bitwarden

完成前面的所有步骤后，启动您的 Bitwarden 实例：

./bitwarden.sh start

原文：https://www.4awl.net/5172.html