使用docker部署自托管密码管理器(vaultwarden)

最新推荐文章于 2025-03-07 12:12:55 发布
最新推荐文章于 2025-03-07 12:12:55 发布
阅读量1.6k 收藏 14
点赞数 9
分类专栏: docker 文章标签: docker 容器 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42413011/article/details/145278961
版权

简介

Vaultwarden 是一个开源的密码管理服务器实现,它是 Bitwarden 的非官方替代版本,使用 Rust 语言重写。作为一个轻量级的替代方案,它完全兼容 Bitwarden 客户端,同时具有更低的系统资源需求。

主要特点

  • 资源占用低:相比官方服务器,内存占用显著降低,仅需约 10MB 内存
  • 完整功能支持:支持密码存储、安全笔记、信用卡信息、身份信息等核心功能
  • 多平台兼容:可与所有官方 Bitwarden 客户端无缝协作,包括浏览器插件、移动应用等
  • 安全可靠:采用端到端加密,确保数据安全性
  • 自托管友好:易于部署和维护,支持 Docker 容器化部署
  • 免费开源:基于 AGPL-3.0 许可证开源,可自由使用和修改

适用场景:

  • 个人用户自托管密码管理服务
  • 小型团队或组织的密码管理方案
  • 对系统资源敏感的环境
  • 需要完全控制数据存储位置的用户

Vaultwarden 为用户提供了一个安全、可靠且易于维护的密码管理解决方案。它既保留了 Bitwarden 的优秀特性,又在性能和资源占用方面做出了显著优化,是一个理想的自托管密码管理器选择。

部署要求

  • 🐳 Docker Engine
    用于容器化部署和管理
  • 🔧 Docker Compose
    支持configs的版本
    用于多容器应用的编排
  • 💻 推荐服务器配置
    CPU:2核心
    内存:2GB RAM
    存储:20GB+ 可用空间
  • 🌐 网络环境
    要求支持https访问,需配备tls证书,如果是自签证书,需要浏览器信任

自签tls证书

公网可通过Let's Encrypt获取免费证书,这里我内网使用,所以用的是自签证书,下面我使用的是idea里面的jtools插件中的证书管理插件生成证书

导入配置模板

在这里插入图片描述

修改hosts

设置为你的服务器ip或者你能解析到服务器ip的域名
在这里插入图片描述

生成CA证书

在这里插入图片描述

根据CA证书生成TLS证书

在这里插入图片描述

导出CA证书

在右侧内容面板右键,弹出的菜单中选择导出证书内容即可,后续浏览器信任需要
在这里插入图片描述
在这里插入图片描述

浏览器信任证书

Google
设置->隐私与安全->安全->管理证书->本地证书->管理从Windows导入的证书->导入->证书存储(受信任的根证书颁发机构)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

部署vaultwarden

  1. 编写docker-compose.yml
    tls.crt是通过插件生成的certificate.pem中的内容
    在这里插入图片描述
    tls.key是通过插件生成的certificate.key中的内容
    在这里插入图片描述
configs
最低0.47元/天 解锁文章
Docker项目实战】使用Docker部署Caddy+vaultwarden密码管理工具(详细教程)
jks212454的博客
04-26 212
Docker项目实战】使用Docker部署Caddy+vaultwarden密码管理工具(详细教程)
自己搭设开源密码管理工具 bitwarden
Paradox
11-14 985
Bitwarden是一款自由且开源的密码管理服务,用户可在加密的保管库中存储敏感信息(例如网站登录凭据)。Bitwarden平台提供有多种客户端应用程序,包括网页用户界面、桌面应用,浏览器扩展、移动应用以及命令行界面。[6]Bitwarden提供云端托管服务,并支持自行部署解决方案。
docker部署Vaultwarden密码共享管理系统
weixin_51697917的博客
10-07 7522
Vaultwarden是一个开源的密码管理器,它是Bitwarden密码管理器的自托管版本。它提供了类似于Bitwarden的功能,允许用户安全地存储和管理密码、敏感数据和身份信息。Vaultwarden使用加密算法对用户的数据进行加密,并将其存储在数据库中。用户的数据只能通过唯一的加密密钥进行解密,确保数据的机密性。Vaultwarden可以用作独立的Web应用程序或与桌面客户端、浏览器插件等配合使用,以满足不同平台和设备上的需求。
使用docker自建vaultWarden服务器并实现全平台https访问
热门推荐
lsy9202C的专栏
01-28 1万+
1台运行了DSM6.2的黑群晖,打算在其上搭建1台bitWarden服务器,来替代keePass和1password,搭建过程中走了不少弯路,特此记录。 在搭建中尝试使用过群晖第三方套件源中的vaultWarden套件,但是版本过旧且配置也比较麻烦,最终选定用docker自己搭建。
Docker 部署 Vaultwarden
最新发布
junlan的博客
03-07 1302
https://rs.ppgg.in/ # Vaultwarden Wiki 中文版https://geekdaxue.co/read/Vaultwarden-Wiki-CN/README.md # Vaultwarden Wiki 中文版https://bitwarden.com/download/ # 客户端下载地址。
docker 部署 vaultwarden 配置https
pantain的博客
08-14 1356
安装插件后选择自托管,并配置服务器URL(域名)双击浏览器插件 将当前标签的url添加到项目。5. 手动添加密码到vaultwarden。刷新浏览器就会自动提示填充密码。4. 安装浏览器插件。
拯救你的密码吧,用 Docker 部署 Vaultwarden 服务器
shelby_loo的博客
08-16 445
有了 Docker 的帮助,我们可以轻松地在 Ubuntu 系统上部署 Vaultwarden 服务器。今天我在阿贝云的免费服务器上成功部署Vaultwarden 密码管理器。就这样,我们就成功在 Ubuntu 系统上使用 Docker 部署Vaultwarden 密码管理服务器。如果你有任何问题,欢迎随时联系我。相信有了这个服务,你的密码安全问题也能得到很好的解决。同时,我们将数据存储在之前创建的 Docker 卷中,并将容器的端口映射到主机的 80 和 3012 端口。
Ubuntu 下 通过 Docker 部署 Vaultwarden 服务器
shelby_loo的博客
08-16 539
Vaultwarden 呢,则是一个开源的 Bitwarden 服务器替代品,非常适合个人或者小型团队使用。有了 DockerVaultwarden,我们就可以快速搭建一个安全可靠的密码管理服务了。这个免费云服务器性能不错,1核CPU、1G内存、10G硬盘、5M带宽,完全满足我的需求。三丰云的免费服务器确实不错,让我这个资深的Fivver卖家可以在上面尽情发挥我的黑客技术。在上面的命令中,我们首先安装了 Docker,然后拉取了最新版本的 Vaultwarden 服务器镜像。则是管理员访问令牌。
使用 Ubuntu + Docker + Vaultwarden + Tailscale 自建密码管理器
有一只海豚
05-29 1419
本文介绍了密码管理器的作用以及解决密码相关问题的优势,如生成强密码、抵御网络钓鱼等。然而,管理密码数据库并在不同设备上同步并不简单,依赖公司处理云同步的风险也显而易见。幸运的是,有一些功能强大且免费的软件解决方案可供自行同步。本文将展示如何使用流行的开源软件包Vaultwarden作为自托管服务器供Bitwarden客户端使用,并使用Tailscale使其通过HTTPS在您的网络或公共互联网上的设备上使用
Linux系统宝塔面板部署Bitwarden服务端,自建全平台开源密码管理器私有化部署
jht593118040的博客
04-09 3050
服务端部署完成后,就可以在各个平台中使用了,以浏览器插件为例,在谷歌浏览器中添加bitwarden插件,登录界面选择自托管,服务器地址填入https://passwd.yourdomain.com,用新建的账户登录,之后在使用过程中添加各个网站的密码后,自动填充了。工作和个人冲浪时需要登陆好多的网站,用户名和密码又各不相同,此时有个统一的密码管理器就十分有必要,维护一次,自动填充,注册时也可以提供高强度的随机密码,多账号管理,多端自动同步,方便实用。(同上方自定义端口,如有修改,请保持一致),确定退出。
vaultwarden-ansible:在树莓派上为 Vaultwarden 进行 Ansible 部署
07-24
保险库管理员 Ansible 文章 树莓派上 vaultwarden rs 的 Ansible 部署 必需的 Ansible 2.9.7 或更新 域或子域访问 (DNS)使用 80 和 443 端口 在剧本执行之前 SSH 密钥 对于ansible,你需要给你的树莓派你的ssh密钥,简单的方法是 ssh-copy-id pi@RASP_LOCAL_IP 之后,你可以退出你的 rasp 并尝试连接,如果他没有要求密码,这部分就准备好了 主持人 打开名为“host”的文件并编辑“<---”所在的行 all: vars: ansible_python_interpreter: /usr/bin/python3 hosts: node1: ansible_host: RASP_LOCAL_IP < ---
docker_teampass:Teampass密码管理器
02-23
Docker上的Teampass密码管理器 在您的Docker Environment上克隆此项目; 提取名为2.1.27.16.zip的.zip文件,并将提取的目录(TeamPass-2.1.27.16)重命名为teampass; 安装此链接上可用的docker-compose ; 访问下载的项目目录,以在您的docker环境上构建Apache自定义映像,并执行以下命令: docker build -t apptpass:latest . 构建Apache自定义映像后,通过以下命令使用docker-compose.yaml文件执行堆栈: docker-compose -f docker-compose.yaml up -d 运行docker-compose文件后,访问URL 并设置以下目录的权限: chmod -R 0777 teampass/includes/config
vaultwarden:用Rust编写的非官方的Bitwarden兼容服务器,以前称为bitwarden_rs
05-11
用Rust编写并与*兼容的Bitwarden服务器API的替代实现,非常适合于可能不太适合运行官方资源的自托管部署。 :loudspeaker: 注意:该项目被称为Bitwarden_RS,并已重命名为与官方的Bitwarden服务器分离,以免造成混淆和商标/品牌问题。 有关更多说明,请参见 。 图像基于。 该项目与项目或8bit Solutions LLC没有关联。 :warning: 重要的 :warning: :使用此服务器时,无论您使用的是什么客户端(移动,台式机,浏览器...),请直接向我们报告任何错误或建议(请参阅本页底部的联系方式)。 请勿使用官方支持渠道。 特征 基本上提供了Bitwarden API的完整实现,包括: 组织支持 附件 保管箱API支持 为Vault界面提供静态文件 网站图标API 身份验证器和U2F支持 YubiKey和Duo支持 安装 拉docker映像并从主机挂载卷以进行持久存储: doc
bitwarden (vaultwardendocker搭建
dyq94310的博客
09-12 8987
bitwarden 搭建 背景 免费用户LastPass目前只能在一个设备上登陆,所以迁移到bitwarden。bitwarden是开源的跨平台密码管理软件。搭建后可以有全部功能 具体流传步骤 前置条件: 安装docker bitwarden只支持Https,所以VPS需要有域名、开放80 、443端口 Lastpass导出的密码:我选择的CSV格式 bitwardenr: 密码管理程序 下载镜像 sudo docker pull bitwardenrs/server:latest 创建密
服务器部署vaultwarden (bitwarden_rs)
mobeiCanyue
11-09 1260
前提条件:1.一台服务器;2.准备一个域名 3.服务器安装了docker-compose 4.你会配置nginx反向代理。#SIGNUPS_ALLOWED: false #如果是自用,自己注册完 记得打开这个注释 禁用注册。DOMAIN: https://你的域名。3. 配置反向代理, 将6666端口反代你的域名。- '6666:80' #主机:容器。建议使用1panel 配置, 感觉比宝塔简单。1. 创建Vaultwarden运行目录。2. 创建编辑配置文件。
【好玩儿的 Docker 项目】2023 重制版本!10 分钟搭建一个专属的密码管理工具 ——Vaultwarden
xiaoshun007的专栏
02-02 1368
这期我们来更新一下之前分享过的 vaultwarden 的搭建教程。【保姆级教程】利用宝塔面板 + Docker 搭建一个优秀的密码管理器 ——Bitwarden这次我们直接用 docker 来搭建,不需要宝塔面板。而且相对于之前,不需要特意去设置自动同步,整个搭建下来更加容易。
局域网内部署vaultwarden
O2OZERO的博客
10-26 786
以上的docker-compose up -d 会有问题,nginx挂载不了文件,需要先手动拷贝出来一份配置文件,这个有很多教程,我就不写了,直接提供我的nginx目录压缩文件。包含下面的配置文件。nginx的配置不太了解。vaultwarden_server.conf,放到~/docker/vaultwarden/nginx/conf.d/以下是我的配置文件docker-compose.yml。把生成的文件放到ssl路径。这个就是最基础的配置了。
来体验一下使用Docker在Ubuntu下快速部署Vaultwarden吧!
weixin_42762651的博客
04-07 604
使用Docker在阿贝云免费服务器上快速部署Vaultwarden的教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值