Docker部署开源密码管理器Bitwarden, 并申请免费ssl证书自动刷新永不过期

已于 2023-04-26 14:25:56 修改
阅读量1.5k 收藏 4
点赞数
分类专栏: nginx 每日技巧 文章标签: docker 开源 ssl
于 2023-04-22 21:51:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39857866/article/details/130293763
版权

GitHub传送阵

废话

由于我的安全习惯,我基本上不会在不同的应用程序上使用相同的密码。这使我需要在备忘录上记录大量的账号密码,每次登录系统时需要检索备忘录,这很麻烦。虽然Chrome的密码管理器也可以使用,但是其功能过于简单,无法记录其他非Web系统的账号。
最近加入新团队后,我需要申请许多新的系统账号,这使我决定部署一个密码管理器来管理我的账号密码。
我选择了 Bitwarden,因为它非常简单易用且免费。现在,我已经成功部署并整理了简单易懂的部署文档,希望能对大家有所帮助。
以下是一些实现后的效果截图,快来试试吧!

当我登录一个网站时:image-20230421162007384

密码库:image-20230421162740155

如果不需要远程共享,可以部署在本地。
要实现远程多端共享,就至少需要一台公网可访问的服务器,最好还有一个已备案的域名。

部署

下载并启动nginx

#下载
[root@ogenes01 data]#  git clone https://github.com/ogenes/docker-bitwarden.git

#进入项目
[root@ogenes01 data]# cd docker-bitwarden

#生成环境变量
[root@ogenes01 docker-bitwarden]# cp .env.example .env

#将nginx配置文件中的域名替换成自己的域名
[root@ogenes01 docker-bitwarden]# sed s/bitwarden.example.com/yourdomain/g nginx/conf.d/bitwarden.conf

#创建网络,指定子网与.env中配置一致
[root@ogenes01 docker-bitwarden]# docker network create backend --subnet=172.19.0.0/16
18f511530214374896700ad3f179fb9180227fe4e5b6ccf7e9f8ed9b8602059c
[root@ogenes01 docker-bitwarden]# docker network ls | grep backend
18f511530214   backend   bridge    local

#启动nginx
[root@ogenes01 docker-bitwarden]# docker-composer up -d nginx

启动bitwarden

[root@ogenes01 docker-bitwarden]# docker-compose up -d bitwarden
[+] Running 1/1
 ⠿ Container bitwarden  Started                   0.3s

申请SSL证书

因为bitwarden的服务端地址必须是https的, 所以这一步必不可少。

这里演示通过 certbot 可以申请免费的ssl证书, 但是前提是要有一个已经备案的域名。

如果只是本机部署,不需要远程的话,也可以试一下通过openssl本地生成ssl证书,具体可以参考: Nginx本地开发环境配置ssl证书实现https访问

[root@ogenes01 docker-bitwarden]# docker-compose run --rm  certbot certonly --webroot --webroot-path /var/www/certbot/ -d yourdomain
Saving debug log to /var/log/letsencrypt/letsencrypt.log
……………………
Successfully received certificate.
……………………

配置https,重启nginx

#去掉注释
[root@ogenes01 docker-bitwarden]# vim nginx/conf.d/bitwarden.conf
server {
    listen 80;
    listen [::]:80;

    server_name bitwarden.example.com;

		# When you get a certificate from Let’s Encrypt, our servers validate that you control the domain names in that certificate using “challenges,” as defined by the ACME standard.
    location /.well-known/acme-challenge/ {
        root /var/www/certbot;
    }

    location / {
        return 301 https://bitwarden.example.com$request_uri;
    }
}

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name bitwarden.example.com;

    ssl_certificate /etc/nginx/ssl/live/bitwarden.example.com/fullchain.pem;
    ssl_certificate_key /etc/nginx/ssl/live/bitwarden.example.com/privkey.pem;

    location / {
        proxy_pass http://bitwarden:80/;
    }
}


#重启nginx
[root@ogenes01 docker-bitwarden]# docker-compose restart nginx

浏览器访问

image-20230418194934116

创建一个账号

点击 Create account

image-20230418200130938

登录,设置中文

image-20230418200318902.png

更改配置,禁止注册,然后重启

SIGNUPS_ALLOWED: 'false'

再次尝试注册时会报错:
发生错误。
Registration not allowed or user already exists

image-20230419150341237

从chrome导出账号密码

chrome://settings/passwords
image-20230418200627552

导入到bitwarden

image-20230418200734434

下载浏览器插件

访问 https://chrome.google.com/webstore/search/bitwarden?utm_source=chrome-ntp-icon

image-20230418195902674

设置服务器url, 自动填充

image-20230418200923646

输入服务器url: https://bitwarden.example.com
然后登录
image-20230418201520303

最后自动刷新ssl证书

添加计划任务
#每个月月初更新https证书
1 1 1 * * cd /data/docker-bitwarden && docker-compose run --rm certbot renew >> /dev/null 2>&1
ogenes
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【好玩儿的Docker项目】2023重制版本!10分钟搭建一个专属的密码管理工具——Vaultwarden
RRiddle的博客
11-28 1190
这期我们来更新一下之前分享过的vaultwarden的搭建教程。【保姆级教程】利用宝塔面板 + Docker 搭建一个优秀的密码管理 ——Bitwarden这次我们直接用docker来搭建,不需要宝塔面板。而且相对于之前,不需要特意去设置自动同步,整个搭建下来更加容易。
docker_teampass:Teampass密码管理
02-23
Docker上的Teampass密码管理 在您的Docker Environment上克隆此项目; 提取名为2.1.27.16.zip的.zip文件,并将提取的目录(TeamPass-2.1.27.16)重命名为teampass; 安装此链接上可用的docker-compose ; 访问下载的项目目录,以在您的docker环境上构建Apache自定义映像,并执行以下命令: docker build -t apptpass:latest . 构建Apache自定义映像后,通过以下命令使用docker-compose.yaml文件执行堆栈: docker-compose -f docker-compose.yaml up -d 运行docker-compose文件后,访问URL 并设置以下目录的权限: chmod -R 0777 teampass/includes/config
Docker系列】bitwarden密码管理
m0_53896808的博客
02-16 1660
是一个密码管理,到2022/11/24号,bitwarden在这之前已经转成了vaultwarden了,市场上也有不少的密码管理bitwarden也是口碑最好的那几款之一,开源免费,也有付费版本,有付费的版本可以保证项目的持续性,对项目的经济上还是非常重要的。
掌握比特更优:BitBetter——自定义Bitwarden许可证的利
最新发布
gitblog_00046的博客
05-22 326
掌握比特更优:BitBetter——自定义Bitwarden许可证的利 项目地址:https://gitcode.com/jakeswenson/BitBetter BitBetter,一个旨在让你修改Bitwarden核心DLL以创建自己的个人和组织许可证的工具,是开源世界中的一颗璀璨明珠。如果你已经拥有Bitwarden的现有安装,那么BitBetter将为你的密码管理体验带来新的可能。 项...
【云原生】Docker部署Bitwarden
大壮
01-06 728
使用Docker方式部署Bitwarden
Docker系列 搭建密码管理应用bitwarden
huangwb8的博客
04-28 3898
转至我的个人博客:https://blognas.hwb0307.com。欢迎关注! 前言 根据Docker系列 两大神Nginx proxy manager (NPM)和ddns-go的安装的教程,前面我们已经在VPS中安装好了NPM和(或)ddns-go。所以https网络环境的平台基本上已经搭建好了。 现在我们就要开始安装各种酷炫的Docker应用了!那么应该先安装哪一个呢? 我觉得应该是bitwarden,它是一个密码管理工具。相信这6个字已经是一个很强大的理由去让你安装它了! 有多少人长期被密码
bitwarden (vaultwarden) docker搭建
dyq94310的博客
09-12 8481
bitwarden 搭建 背景 免费用户LastPass目前只能在一个设备上登陆,所以迁移到bitwardenbitwarden开源的跨平台密码管理软件。搭建后可以有全部功能 具体流传步骤 前置条件: 安装docker bitwarden只支持Https,所以VPS需要有域名、开放80 、443端口 Lastpass导出的密码:我选择的CSV格式 bitwardenr: 密码管理程序 下载镜像 sudo docker pull bitwardenrs/server:latest 创建密
免费SSL证书申请Docker搭建Nginx配置HTTPS
05-18
申请免费SSL证书,用docker搭建Nginx服务端,详细的Nginx配置ssl证书的方法。
docker部署rancher证书过期问题解决方案
04-24
Docker环境中部署Rancher时,可能会遇到Rancher证书过期的问题,这将导致Kubernetes集群内部的通信出现异常。以下是一个详尽的解决方案,涵盖了问题的原因、异常现象以及具体的解决步骤。 **问题原因** Rancher在...
CentOS8上用Docker部署开源项目Tcloud的教程
09-29
主要介绍了CentOS8上用Docker部署开源项目Tcloud,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
docker-nginx-ssl-proxy:具有自动免费证书管理功能的 SSL 前端代理
08-04
具有自动免费证书管理功能的 SSL 前端代理 需要零配置 - 在 30 秒内设置 SSLSSL 实验室开箱即用的 A 级评级。 启用 HTTP/2 以提高性能。 此图像包含 nginx 以及一些胶水代码,可自动从获取和更新免费的 DV SSL ...
docker-bitwarden_rs-caddy-synology:Docker与Caddy在Synology上为Bitwarden_rs撰写
05-10
Docker Bitwarden_RS被Synology NAS代理 一个docker-compose ready的程序包来运行并通过代理。 此设置为Bitwarden_RS服务提供了websocket通知的支持。 目的是保持Synology NAS系统不受升级影响。 这就是为什么使用caddy服务启用websocket通知的原因。 Synology不允许对其Nginx反向代理进行高级设置,并且端口80/443不可用。 我们将使用嵌入式反向代理,并在其他一些端口上转发请求。 这就是为什么将Bitwarden_rs服务设置为不使用SSL的原因,因为它位于2个代理之后。 尽管已使其可以在Synology NAS上运行,但应在具有/没有较小改动的其他系统上运行。 文献资料 Bitwarden_RS维基 Caddy服务2.0文档 前提条件 兼容Docker的Synology NAS
docker+seleniumweb自动化测试环境的部署
02-24
1、使用SecureCRT或DockerQuickstartTerminal打开docker终端。2、下载selemiunUI测试需要的镜像命令dockerpull:从dockerhub中下载镜像。首先搜索需要pull的image命令:dockersearchselenium针对dockerselenium,...
基于 Bitwarden 搭建密码管理(群晖 Docker
自留地
05-30 5132
本文介绍如何在自己的群晖上使用 Docker 对全平台密码管理服务 Bitwarden 进行私有部署。 目前的密码管理方案有 1Password,Lastpass,KeePass,Bitwarden 等,这几种方案各有优劣。在这里我的需求是可多端同步使用,开源可自部署,且有自动填充的功能,同时兼顾界面美观,所以我选择了在自己的群晖上部署 Bitwarden 服务。 在群晖 Docker部署 建立存放数据的文件夹 我们在 docker 目录下建立存放 Bitwarden 数据的文件夹(比如 dock
docker部署Vaultwarden密码共享管理系统
weixin_51697917的博客
10-07 4114
Vaultwarden是一个开源密码管理,它是Bitwarden密码管理的自托管版本。它提供了类似于Bitwarden的功能,允许用户安全地存储和管理密码、敏感数据和身份信息。Vaultwarden使用加密算法对用户的数据进行加密,并将其存储在数据库中。用户的数据只能通过唯一的加密密钥进行解密,确保数据的机密性。Vaultwarden可以用作独立的Web应用程序或与桌面客户端、浏览插件等配合使用,以满足不同平台和设备上的需求。
使用Docker搭建自己的在线密码管理软件-Bitwarden
编程浅谈
06-17 7895
前言 因为现在网络安全问题愈发严重,黑客经常通过互联网已泄露的用户和密码信息进行撞库攻击,而且很多用户在不同网站使用的是相同的帐号密码,所以为不同的网站设置不同的密码就非常重要。 但密码不同尤其是使用随机生成的密码,这个时候往往需要一个密码管理软件帮我们记住并自动填写这些密码。比如1Password,lastpass这些在线密码管理软件。但是今天给大家介绍的是BitwardenBitwarden是一款自由且开源密码管理服务,用户可在加密的保管库中存储敏感信息。Bitwarden平台提供有多种客户端应
Docker 】群晖通过 Docker 部署BitWarden
TaoDuanYi的博客
01-25 470
群晖通过 Docker 部署BitWarden
群晖通过 Docker 部署BitWarden
Cik的博客
06-28 2321
Docker 部署BitWarden
搭建bitwarden_Docker轻松部署Bitwarden私有密码管理系统服务
weixin_35723924的博客
01-11 8063
0x01. 什么是Bitwarden?开源免费密码管理Bitwarden的原理是使用高强度的AES256 算法对你的个人数据进行本地加密,然后再传输到云端服务来实现网络同步。bitwarden使用的是微软的Azure云服务,利用PBKDF2 加密主密码,而且还支持二步验证登录,安全性方面你可以不用担心。0x02如何搭建?本文介绍采用Docker方式安装部署Bitwarden...
docker 部署开源项目
10-06
Docker是一个开源的应用容引擎,可以将应用和依赖包打包到一个可移植的容中,并发布到任何流行的Linux机上。下面是使用Docker部署开源项目的步骤: 1. 首先,安装Docker,可以参考《阿里云CentOS上安装Docker》的文档。 2. 安装JDK,可以使用以下命令拉取Java 8镜像:`docker pull java:8`。 3. 将打包好的项目Jar包上传到服务,例如命名为`bootdemo-0.0.1-SNAPSHOT.jar`。 4. 在项目Jar包的同目录下创建Dockerfile,可以使用以下命令:`touch Dockerfile`。Dockerfile的内容如下: ``` FROM java:8 VOLUME /tmp ADD bootdemo-0.0.1-SNAPSHOT.jar app.jar RUN bash -c 'touch /app.jar' EXPOSE 80 ENTRYPOINT ["java","-Djava.security.egd=file:/dev/./urandom","-jar","/app.jar"] ``` 5. 构建程序镜像,可以使用以下命令:`docker build -t bootdemo-docker .`。 完成这些步骤后,您就成功将开源项目部署Docker中了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值