使用 Bitwarden 管理密码

在我们的生活和工作当中,会用到非常多的网络应用,因为并不是每个应用都能用类似QQ/微信一键登录的方式来绑定账号,所以也就有了非常多的账号密码,记密码成为了让我们非常头疼的事情。太简单或者过于单一的密码容易被撞库或“脱裤”,而太复杂的密码又难以记忆。

因此,市面上就有了多款帮助我们记录密码的软件服务,比如1password、Lastpass等。这些软件能够自动抓取我们提交的账号密码保存到云端,实现多终端同步、自动填充密码等功能。虽说这类服务一般还是比较靠谱的,而且还有一些付费套餐。但是密码存在别人的服务器上你总是会有些不放心,谁知道哪天会不会出现数据泄露之类的问题?

鉴于此,本文分享一个基于Docker服务,低成本打造个人专属密码管理服务的方案!

部署Bitwarden

docker run -d \
    --name bitwarden \
    -p 8080:80 \
    -p 3012:3012 \
    --restart=always \
    -e SIGNUPS_ALLOWED=true \
    -e WEB_VAULT_ENABLED=true \
    -e DOMAIN=https://mm.zhangge.net \
    -v /data/bitwarden/data:/data \
    bitwardenrs/server:latest

配置Nginx

server
{
    listen 80;
	listen 443 ssl http2;
    server_name mm.zhangge.net;
    
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    ssl_certificate    /www/server/panel/vhost/cert/mm.zhangge.net/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/mm.zhangge.net/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;

    
    location / {
      proxy_pass http://127.0.0.1:8080;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto $scheme;
    }
    
    location /notifications/hub {
      proxy_pass http://127.0.0.1:3012;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
    }
    
    location /notifications/hub/negotiate {
      proxy_pass http://127.0.0.1:8080;
    }
    
    access_log  /www/wwwlogs/mm.zhangge.net.log;
    error_log  /www/wwwlogs/mm.zhangge.net.error.log;
}

注册账号

做完以上配置,我们就可以正常访问Bitwarden的后台管理了:https://mm.zhangge.net/,刚部署的服务还没有账号,此时我们点击【Create Account】创建我们自己的账号:

img

最后,因为我们部署Bitwarden是私人使用场景,因此需要修改下Bitwarden的容器启动脚本,将前面的SIGNUPS_ALLOWED=true改为SIGNUPS_ALLOWED=false,也就是禁止用户注册。具体步骤如下:

# 删除之前启动的bitwarden容器
docker rm -f  bitwarden
# 修改为禁止注册然后重新拉起容器
docker run -d \
    --name bitwarden \
    -p 8080:80 \
    -p 3012:3012 \
    --restart=always \
    -e SIGNUPS_ALLOWED=false \
    -e WEB_VAULT_ENABLED=true \
    -e DOMAIN=https://mm.zhangge.net \
    -v /data/bitwarden/data:/data \
    bitwardenrs/server:latest

安装插件

Bitwarden支持Web、Chrome,Firefox、Opera 以及 Edge 浏览器插件,拥有 iOS、Android 客户端,因此我们可以根据需要选择安装Bitwarden的客户端即可。下面我主要介绍下Bitwarden的谷歌浏览器插件的使用。

在线安装

打开谷歌浏览器扩展商店,搜索Bitwarden就可以安装;

插件配置

安装后点击浏览器上的Bitwarden小盾牌图标,弹出如图界面,然后点击弹出层左上角的选项按钮,进入插件设置:

img

img

保存后,我们就可以登录上文创建的账号了:

img

posted @ 2022-08-27 15:02  renzhsh  阅读(581)  评论(0编辑  收藏  举报