发布于 

Docker部署Bitwarden

安装Bitwarden

我们先部署bitwarden,然后使用Nginx作为反向代理,将请求转发到bitwarden服务器上。

Docker部署bitwarden

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
mkdir /data/bitwarden

docker run  -d \

            --rm \

            --name bitwarden \

            -p 8080:80 \

            -p 3012:3012 \

            -e SIGNUPS_ALLOWED=true \

            -e WEB_VAULT_ENABLED=true \

            -e DOMAIN=https://mydomain.cn \

            -v /data/bitwarden:/data \

            vaultwarden/server:latest



上面命令的各个参数含义如下:

-d 在后台运行

--rm 容器停止运行后,自动删除容器文件

--name bitwarden容器的名字为bitwarden

-p 8080:80 容器的端口80映射到8080,在Nginx配置

-p 3012:3012 容器的端口3012映射到3012

-e SIGNUPS_ALLOWED=true 设置环境变量SIGNUPS_ALLOWED=true允许用户注册

-e WBE_VAULT_ENABLE=true 设置环境变量WBE_VAULT_ENABLE=true

-e DOMAIN=https://mydomain.cn设置域名,需要替换成自己申请的域名

-v /data/bitwarden:/data 容器的/data/目录映射到宿主机的/data/bitwarden目录
Bitwarden部署安装教程
Bitwarden部署安装教程

解析域名

Bitwarden部署安装教程
Bitwarden部署安装教程

解析一个域名到你的服务器上,

配置反向代理

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
server

{

    listen 80;

    server_name password.example.com;

    index index.php index.html index.htm default.php default.htm default.html;

    root /www/wwwroot/password.imcahron.com;



    location / {

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_set_header Host $http_host;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header Range $http_range;

        proxy_set_header If-Range $http_if_range;

        proxy_redirect off;

        proxy_pass http://127.0.0.1:8080;

    }

    #禁止访问的文件或目录

    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)

    {

        return 404;

    }



    #一键申请SSL证书验证目录相关设置

    location ~ \.well-known{

        allow all;

    }



    access_log  /www/wwwlogs/password.imcahron.com.log;

    error_log  /www/wwwlogs/password.imcahron.com.error.log;

}

因为我用的cloudflare,所以没有https的设置,你们在宝塔配置完直接把我的反代贴上去就行。

注册账户

Bitwarden部署安装教程
Bitwarden部署安装教程

访问你的bitwarden,创建一个账户。

Bitwarden部署安装教程
Bitwarden部署安装教程

填写相应的信息,进行注册。

Bitwarden部署安装教程
Bitwarden部署安装教程

注册完登录出现界面,表示成功。

禁止其他人注册

由于这个bitwarden服务器是供个人使用,我们在注册完账号后,要关闭注册功能,防止他人注册。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
# 先停止bitwarden容器

docker stop bitwarden

# 设置环境变量不允许注册用户-e SIGNUPS_ALLOWED=false,再启动bitwarden容器

docker run -d \

 --rm \

 --name bitwarden \

 -p 8080:80 \

 -p 3012:3012 \

 -e SIGNUPS_ALLOWED=false \

 -e WEB_VAULT_ENABLED=true \

 -e DOMAIN=https://mydomain \

 -v /data/bitwarden:/data \

  vaultwarden/server:latest

此时再注册账号时,会提示不允许注册或用户已存在.这样的错误。

Bitwarden部署安装教程
Bitwarden部署安装教程

Chrome上使用bitwarden

Bitwarden部署安装教程
Bitwarden部署安装教程

前往chrome商店安装最新的bitwarden插件。

Bitwarden部署安装教程
Bitwarden部署安装教程

然后把插件钉住在常用栏。

Bitwarden部署安装教程
Bitwarden部署安装教程
Bitwarden部署安装教程
Bitwarden部署安装教程

点击设置,输入我们的私有服务地址。然后返回主页面登录。

Bitwarden部署安装教程
Bitwarden部署安装教程

成功部署完毕。

其他平台客户端

直接前往 https://bitwarden.com/download 进行下载其他平台客户端,和插件设置方法相似,设置完url直接登录即可。

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

快来参与讨论吧