30秒内关注我,下周不加班
在先前的 文章 里,我已经介绍过 Bitwarden,它是一款免费、开源又有着良好使用体验的密码管理软件。之前提到了这款软件可部署在自己的服务器上,今天我就来把自己挖的坑填上
Bitwarden 本身是由 .NET Core 3.1 SDK 开发,并且使用 SQL Server 2017,从而导致了对服务器的要求较高,官方的镜像要求服务器至少 2G 以上内存,过低的配置会导致服务无法启动。Daniel García[1] 用 Rust 实现了 Bitwarden 服务的轻量化,项目为 bitwarden_rs[2],并在 Docker 提供官方镜像,这个实现更降低了对服务器配置的要求,因有镜像的存在,部署也非常方便
操作环境为 CentOS 7,具体配置见下图
安装宝塔 Linux 面板
SSH 连接服务器,使用以下脚本安装 宝塔面板[3]
Debian 安装脚本
wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh
Centos 安装脚本
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
Ubuntu/Deepin 安装脚本
wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh
安装成功后会返回宝塔面板管理网站地址及管理员账号和密码。进入刚刚取得的宝塔面板管理网站使用管理员账号登陆成功后,按照引导安装相关软件即可
安装 Docker
安装 bitwarden_rs
点击 Docker 设置选项,打开管理器,输入bitwardenrs/server
,点击获取镜像
创建容器,具体配置见下图
端口映射和目录映射填写完成后点击+
号进行添加端口
域名解析,为域名添加一项指向服务器 IP 地址的 A 记录
在宝塔面板添加站点
域名为之前解析到服务器的域名,其他配置信息见下图
申请 SSL 证书,记得开启右上角的强制 HTTPS
设置反向代理,目标 URL 为http://127.0.0.1:6666
,端口号与创建容器
时服务端口
保持一致
设置防火墙,将创建容器
时的服务端口
放行
使用 Bitwarden
访问你之前设置的域名,即可使用你自己搭建的 Bitwarden 服务,用法与在 Bitwarden 官方一致
包括原本要付费的会员功能也可使用
注意:实际使用时请将服务器 URL 设置为您自己的地址
PS
以上是图形化界面安装教程,这里有官方的命令行形式的 安装教程[4]
因设置了反向代理,该服务器依然可提供其它网络应用服务,例如搭建个人博客
参考资料
[1]Daniel García: https://github.com/dani-garcia
[2]bitwarden_rs: https://liubing.me/goto/https://github.com/dani-garcia/bitwarden_rs
[3]宝塔面板: https://www.bt.cn/
[4]安装教程: https://bitwarden.com/help/article/install-on-premise/
微信: IamCaryC 微博:CaryC 推特:C_henX_i 网站:wdsxhb.club