使用docker部署自托管密码管理器(vaultwarden)

最新推荐文章于 2025-04-26 02:49:54 发布
最新推荐文章于 2025-04-26 02:49:54 发布
阅读量1.7k 收藏 14
点赞数 9
分类专栏: docker 文章标签: docker 容器 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42413011/article/details/145278961
版权

简介

Vaultwarden 是一个开源的密码管理服务器实现,它是 Bitwarden 的非官方替代版本,使用 Rust 语言重写。作为一个轻量级的替代方案,它完全兼容 Bitwarden 客户端,同时具有更低的系统资源需求。

主要特点

  • 资源占用低:相比官方服务器,内存占用显著降低,仅需约 10MB 内存
  • 完整功能支持:支持密码存储、安全笔记、信用卡信息、身份信息等核心功能
  • 多平台兼容:可与所有官方 Bitwarden 客户端无缝协作,包括浏览器插件、移动应用等
  • 安全可靠:采用端到端加密,确保数据安全性
  • 自托管友好:易于部署和维护,支持 Docker 容器化部署
  • 免费开源:基于 AGPL-3.0 许可证开源,可自由使用和修改

适用场景:

  • 个人用户自托管密码管理服务
  • 小型团队或组织的密码管理方案
  • 对系统资源敏感的环境
  • 需要完全控制数据存储位置的用户

Vaultwarden 为用户提供了一个安全、可靠且易于维护的密码管理解决方案。它既保留了 Bitwarden 的优秀特性,又在性能和资源占用方面做出了显著优化,是一个理想的自托管密码管理器选择。

部署要求

  • 🐳 Docker Engine
    用于容器化部署和管理
  • 🔧 Docker Compose
    支持configs的版本
    用于多容器应用的编排
  • 💻 推荐服务器配置
    CPU:2核心
    内存:2GB RAM
    存储:20GB+ 可用空间
  • 🌐 网络环境
    要求支持https访问,需配备tls证书,如果是自签证书,需要浏览器信任

自签tls证书

公网可通过Let's Encrypt获取免费证书,这里我内网使用,所以用的是自签证书,下面我使用的是idea里面的jtools插件中的证书管理插件生成证书

导入配置模板

在这里插入图片描述

修改hosts

设置为你的服务器ip或者你能解析到服务器ip的域名
在这里插入图片描述

生成CA证书

在这里插入图片描述

根据CA证书生成TLS证书

在这里插入图片描述

导出CA证书

在右侧内容面板右键,弹出的菜单中选择导出证书内容即可,后续浏览器信任需要
在这里插入图片描述
在这里插入图片描述

浏览器信任证书

Google
设置->隐私与安全->安全->管理证书->本地证书->管理从Windows导入的证书->导入->证书存储(受信任的根证书颁发机构)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

部署vaultwarden

  1. 编写docker-compose.yml
    tls.crt是通过插件生成的certificate.pem中的内容
    在这里插入图片描述
    tls.key是通过插件生成的certificate.key中的内容
    在这里插入图片描述
configs
最低0.47元/天 解锁文章
Ansible Vault的动态密码管理
m0_62153576的博客
03-31 154
假设你接手了一个项目,其中所有的数据库用户使用相同的密码,这显然是不安全的。幸运的是,这个密码是存储在Ansible Vault中的,这是个好的开始。现在我们要做的就是修改Ansible角色,使每个用户有其独特的密码。
Docker项目实战】使用Docker部署Caddy+vaultwarden密码管理工具(详细教程)
最新发布
jks212454的博客
04-26 379
Docker项目实战】使用Docker部署Caddy+vaultwarden密码管理工具(详细教程)
使用docker自建vaultWarden服务器并实现全平台https访问
热门推荐
lsy9202C的专栏
01-28 1万+
1台运行了DSM6.2的黑群晖,打算在其上搭建1台bitWarden服务器,来替代keePass和1password,搭建过程中走了不少弯路,特此记录。 在搭建中尝试使用过群晖第三方套件源中的vaultWarden套件,但是版本过旧且配置也比较麻烦,最终选定用docker自己搭建。
docker部署Vaultwarden密码共享管理系统
weixin_51697917的博客
10-07 7612
Vaultwarden是一个开源的密码管理器,它是Bitwarden密码管理器的自托管版本。它提供了类似于Bitwarden的功能,允许用户安全地存储和管理密码、敏感数据和身份信息。Vaultwarden使用加密算法对用户的数据进行加密,并将其存储在数据库中。用户的数据只能通过唯一的加密密钥进行解密,确保数据的机密性。Vaultwarden可以用作独立的Web应用程序或与桌面客户端、浏览器插件等配合使用,以满足不同平台和设备上的需求。
Docker 部署 Vaultwarden
junlan的博客
03-07 1385
https://rs.ppgg.in/ # Vaultwarden Wiki 中文版https://geekdaxue.co/read/Vaultwarden-Wiki-CN/README.md # Vaultwarden Wiki 中文版https://bitwarden.com/download/ # 客户端下载地址。
docker 部署 vaultwarden 配置https
pantain的博客
08-14 1451
安装插件后选择自托管,并配置服务器URL(域名)双击浏览器插件 将当前标签的url添加到项目。5. 手动添加密码到vaultwarden。刷新浏览器就会自动提示填充密码。4. 安装浏览器插件。
可轻便docker部署的密码保存系统:Vaultwarden
weixin_41123379的博客
04-26 37
Vaultwarden是著名的Bitwarden项目的一个分支,是一个社区驱动的项目,使用Rust语言编写。它是Bitwarden的轻量级自托管替代方案,完全兼容Bitwarden客户端协议,支持通过Docker或Podman极速部署,几分钟内就能完成上线,极为便捷,尤其适合服务器资源有限、追求轻量化的用户。
拯救你的密码吧,用 Docker 部署 Vaultwarden 服务器
shelby_loo的博客
08-16 464
有了 Docker 的帮助,我们可以轻松地在 Ubuntu 系统上部署 Vaultwarden 服务器。今天我在阿贝云的免费服务器上成功部署Vaultwarden 密码管理器。就这样,我们就成功在 Ubuntu 系统上使用 Docker 部署Vaultwarden 密码管理服务器。如果你有任何问题,欢迎随时联系我。相信有了这个服务,你的密码安全问题也能得到很好的解决。同时,我们将数据存储在之前创建的 Docker 卷中,并将容器的端口映射到主机的 80 和 3012 端口。
使用 Ubuntu + Docker + Vaultwarden + Tailscale 自建密码管理器
有一只海豚
05-29 1436
本文介绍了密码管理器的作用以及解决密码相关问题的优势,如生成强密码、抵御网络钓鱼等。然而,管理密码数据库并在不同设备上同步并不简单,依赖公司处理云同步的风险也显而易见。幸运的是,有一些功能强大且免费的软件解决方案可供自行同步。本文将展示如何使用流行的开源软件包Vaultwarden作为自托管服务器供Bitwarden客户端使用,并使用Tailscale使其通过HTTPS在您的网络或公共互联网上的设备上使用
自己搭设开源密码管理工具 bitwarden
Paradox
11-14 996
Bitwarden是一款自由且开源的密码管理服务,用户可在加密的保管库中存储敏感信息(例如网站登录凭据)。Bitwarden平台提供有多种客户端应用程序,包括网页用户界面、桌面应用,浏览器扩展、移动应用以及命令行界面。[6]Bitwarden提供云端托管服务,并支持自行部署解决方案。
Linux系统宝塔面板部署Bitwarden服务端,自建全平台开源密码管理器私有化部署
jht593118040的博客
04-09 3078
服务端部署完成后,就可以在各个平台中使用了,以浏览器插件为例,在谷歌浏览器中添加bitwarden插件,登录界面选择自托管,服务器地址填入https://passwd.yourdomain.com,用新建的账户登录,之后在使用过程中添加各个网站的密码后,自动填充了。工作和个人冲浪时需要登陆好多的网站,用户名和密码又各不相同,此时有个统一的密码管理器就十分有必要,维护一次,自动填充,注册时也可以提供高强度的随机密码,多账号管理,多端自动同步,方便实用。(同上方自定义端口,如有修改,请保持一致),确定退出。
vaultwarden-ansible:在树莓派上为 Vaultwarden 进行 Ansible 部署
07-24
保险库管理员 Ansible 文章 树莓派上 vaultwarden rs 的 Ansible 部署 必需的 Ansible 2.9.7 或更新 域或子域访问 (DNS)使用 80 和 443 端口 在剧本执行之前 SSH 密钥 对于ansible,你需要给你的树莓派你的ssh密钥,简单的方法是 ssh-copy-id pi@RASP_LOCAL_IP 之后,你可以退出你的 rasp 并尝试连接,如果他没有要求密码,这部分就准备好了 主持人 打开名为“host”的文件并编辑“<---”所在的行 all: vars: ansible_python_interpreter: /usr/bin/python3 hosts: node1: ansible_host: RASP_LOCAL_IP < ---
docker_teampass:Teampass密码管理器
02-23
Docker上的Teampass密码管理器 在您的Docker Environment上克隆此项目; 提取名为2.1.27.16.zip的.zip文件,并将提取的目录(TeamPass-2.1.27.16)重命名为teampass; 安装此链接上可用的docker-compose ; 访问下载的项目目录,以在您的docker环境上构建Apache自定义映像,并执行以下命令: docker build -t apptpass:latest . 构建Apache自定义映像后,通过以下命令使用docker-compose.yaml文件执行堆栈: docker-compose -f docker-compose.yaml up -d 运行docker-compose文件后,访问URL 并设置以下目录的权限: chmod -R 0777 teampass/includes/config
Ubuntu 下 通过 Docker 部署 Vaultwarden 服务器
shelby_loo的博客
08-16 553
Vaultwarden 呢,则是一个开源的 Bitwarden 服务器替代品,非常适合个人或者小型团队使用。有了 DockerVaultwarden,我们就可以快速搭建一个安全可靠的密码管理服务了。这个免费云服务器性能不错,1核CPU、1G内存、10G硬盘、5M带宽,完全满足我的需求。三丰云的免费服务器确实不错,让我这个资深的Fivver卖家可以在上面尽情发挥我的黑客技术。在上面的命令中,我们首先安装了 Docker,然后拉取了最新版本的 Vaultwarden 服务器镜像。则是管理员访问令牌。
服务器部署vaultwarden (bitwarden_rs)
mobeiCanyue
11-09 1311
前提条件:1.一台服务器;2.准备一个域名 3.服务器安装了docker-compose 4.你会配置nginx反向代理。#SIGNUPS_ALLOWED: false #如果是自用,自己注册完 记得打开这个注释 禁用注册。DOMAIN: https://你的域名。3. 配置反向代理, 将6666端口反代你的域名。- '6666:80' #主机:容器。建议使用1panel 配置, 感觉比宝塔简单。1. 创建Vaultwarden运行目录。2. 创建编辑配置文件。
bitwarden (vaultwardendocker搭建
dyq94310的博客
09-12 9007
bitwarden 搭建 背景 免费用户LastPass目前只能在一个设备上登陆,所以迁移到bitwarden。bitwarden是开源的跨平台密码管理软件。搭建后可以有全部功能 具体流传步骤 前置条件: 安装docker bitwarden只支持Https,所以VPS需要有域名、开放80 、443端口 Lastpass导出的密码:我选择的CSV格式 bitwardenr: 密码管理程序 下载镜像 sudo docker pull bitwardenrs/server:latest 创建密
【好玩儿的 Docker 项目】2023 重制版本!10 分钟搭建一个专属的密码管理工具 ——Vaultwarden
xiaoshun007的专栏
02-02 1389
这期我们来更新一下之前分享过的 vaultwarden 的搭建教程。【保姆级教程】利用宝塔面板 + Docker 搭建一个优秀的密码管理器 ——Bitwarden这次我们直接用 docker 来搭建,不需要宝塔面板。而且相对于之前,不需要特意去设置自动同步,整个搭建下来更加容易。
局域网内部署vaultwarden
O2OZERO的博客
10-26 863
以上的docker-compose up -d 会有问题,nginx挂载不了文件,需要先手动拷贝出来一份配置文件,这个有很多教程,我就不写了,直接提供我的nginx目录压缩文件。包含下面的配置文件。nginx的配置不太了解。vaultwarden_server.conf,放到~/docker/vaultwarden/nginx/conf.d/以下是我的配置文件docker-compose.yml。把生成的文件放到ssl路径。这个就是最基础的配置了。
来体验一下使用Docker在Ubuntu下快速部署Vaultwarden吧!
weixin_42762651的博客
04-07 611
使用Docker在阿贝云免费服务器上快速部署Vaultwarden的教程
飞牛部署deepseek
01-19
### 飞牛平台上的DeepSeek部署指南 在飞牛平台上部署DeepSeek涉及多个步骤,包括环境准备、依赖安装以及配置文件调整。为了确保顺利部署,建议遵循官方文档中的具体说明[^1]。 #### 准备工作 首先,在开始之前需确认服务器已满足最低硬件需求并完成操作系统更新至最新版本。对于Python应用来说,推荐使用虚拟环境来管理包依赖关系,这有助于避免不同项目间的库冲突问题。 ```bash python3 -m venv deepseek-env source deepseek-env/bin/activate # Linux/MacOS deepseek-env\Scripts\activate # Windows ``` #### 安装依赖项 进入创建好的虚拟环境中后,通过pip工具安装所需的Python库: ```bash pip install --upgrade pip pip install -r requirements.txt ``` 其中`requirements.txt`应包含运行DeepSeek所必需的所有第三方模块列表。如果该文件不存在,则可以从GitHub仓库下载最新的稳定版源码,并从中提取相应的依赖信息。 #### 应用程序设置 根据实际应用场景修改配置参数,通常位于项目的根目录下的`.env`或`config.py`文件内。这些设定可能涉及到数据库连接字符串、API密钥以及其他敏感数据,请务必妥善保管此类信息的安全性。 #### 启动服务 一切就绪之后即可启动应用程序。大多数情况下可以通过命令行执行入口脚本来实现这一点: ```bash python app/main.py ``` 此时应该能够访问到已经成功上线的服务端口,默认可能是8000或者其他自定义值。记得检查防火墙规则允许外部请求到达指定位置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值