Loading

使用Docker搭建自己的Bitwarden密码管理服务

相信身为开发者,总会在各种网站中注册账号,为了方面记忆可以使用同一套账号密码进行注册,自从前段时间学习通撞库事件后有些人已经开始疯狂改密码了,可是密码一多就很难记忆,最好找个地方存储这些数据

我曾经使用过手机便签、笔记软件,Edge的同步功能,甚至私有的GIT仓库来记密码,效果都不是很好,于是前段时间疯狂寻找开源项目,想要搭建自己的密码管理系统,终于找到了Bitwarden这个神仙

准备工作

  1. 需要有可以使用服务器以及可以使用的域名

  2. 了解并熟悉Docker的简单使用

  3. 了解并熟悉Nginx的使用

  4. 了解HTTPS

了解Bitwarden

https://bitwarden.com/

Bitwarden是一款开源的密码管理工具,可以直接访问他们的官网注册并登录,成为他们的用户,将账号和密码等信息交给他们保存,当然有些人不喜欢将账号密码交给任何第三方进行保管,这种情况就需要自行搭建服务了

根据最近总结的经验来看,部署Bitwarden的方式大概总结了三种:

1、使用官方提供的的sh脚本进行安装,需要系统中安装好docker、docker-compse

这种方法我已经踩过坑了,首先的确是可以用的,但是执行安装脚本后启动服务,你会发现Docker中多了十多个容器,对于我这种强迫症来说接受不了,而且我的Docker中已经事先安装了Nginx并配置了网站的反向代理,会和官方提供的脚本中的nginx冲突导致运行失败,这个方案直接被pass

2、使用第三方维护的Docker镜像:Bitwarden_RS,需要系统中安装好docker

https://hub.docker.com/r/bitwardenrs/server

这个是由第三方个人维护的整合好的bitwarden镜像,pull后可以直接运行并访问,这个镜像我也用了一段时间,这期间深深被bitwarden的功能折服,打算写一篇博客介绍给更多的人用,所以对这个镜像稍微了解一下,发现这个镜像已经不在维护了,但是功能可以正常使用,如果不介意的话可以使用,但不推荐

image

第三种方法就是我目前正在使用的方法,我会在下面介绍安装方法

快速部署Bitwarden

https://hub.docker.com/r/vaultwarden/server

注意:部署Bitwarden要求系统中安装了Docker和Nginx服务

推荐使用Vaultwarden镜像,他与第二种安装方案中的镜像是同一个作者,因docker镜像名称容易引人误会所以另开一个镜像,如果想快速安装Bitwarden使用下面这段命令就可以

# -p端口映射不多解释,-v绑定数据目录不多解释
docker run -d --name bw \
  -p 8002:80 \
  -v /opt/docker/bw/:/data/ \
  vaultwarden/server:latest

然后通过服务器IP地址+端口号就可以访问服务了,如下所示

image

但是仅仅这样是用不了的,出于安全考虑Bitwarden要求必须使用https进行访问,否则报错

image

我的域名是交给CloudFlare管理的,这里需要打开强制https功能,如果你没有这个条件的话需要用自己的域名申请一个SSL证书上传至服务器,然后配置Nginx,这里请百度

image

然后配置域名解析,将域名解析到你的服务器IP地址上,如下所示

image

然后编辑nginx的配置文件,配置Bitwarden的反向代理

server {
    listen       80;
    server_name  bitwarden.hanzhe.site;
    location / {
        proxy_pass  http://666.666.666.666:8002;
    }
}

访问配置好的域名,就可以访问到Bitwarden网站了,强制https后注册登录都一切顺利,注册登录后在这个位置设置中文

image

之后就可以正常使用了,可以在存储密码后安装浏览器插件,设置远程地址后查看账号密码,或者使用密码填充

image

image

image

image

也可以GooglePlay商店或者百度下载手机端,同样设置服务器URL后登陆,进行添加查看账户信息,IOS也可以

Bitwarden更多用法

在创建容器的时候可以指定很多环境变量,这里简单介绍几个

管理员访问密码,设置密码后可以访问管理页面
-e ADMIN_TOKEN=some_random_token_as_per_above_explanation \
是否允许注册,false为禁止之策
-e SIGNUPS_ALLOWED=false \
是否允许邀请注册,在禁止注册的情况下可以邀请某个指定的用户进行注册
-e INVITATIONS_ALLOWED=false \
是否直接在页面显示密码提示,不通过邮箱
-e SHOW_PASSWORD_HINT=false \

更多配置项请参照官方文档 https://github.com/dani-garcia/vaultwarden/wiki

posted @ 2022-07-12 08:30  Java小学生丶  阅读(1683)  评论(0编辑  收藏  举报