前言
在当今的数字化时代,密码管理变得越来越重要。随着我们在日常生活和工作中使用的在线账户不断增加,确保每个账户的密码足够强大且唯一变得尤为关键。然而,记住大量复杂的密码对个人用户和企业来说都是一项挑战。这时,密码管理工具应运而生,能够帮助我们安全、方便地管理多个密码。
Bitwarden 是一款备受推崇的开源密码管理服务,它不仅能够在所有设备之间安全地同步密码,还能为用户提供端到端加密,确保密码数据的安全性和隐私性。相比于一些封闭源代码的商用密码管理工具,Bitwarden 的开源特性使其更加透明,用户可以审查代码,确认其安全性和隐私性,这对隐私和安全性要求极高的用户或企业来说具有重要意义。此外,Bitwarden 还支持自托管,用户可以将其部署在自己的服务器上,完全掌控自己的密码管理平台,进一步提升了系统的控制权和安全性。
因此,搭建一个开源的密码管理服务平台如 Bitwarden,不仅能够提高密码管理的便捷性,还能确保数据的安全性和隐私性,对于个人用户和企业而言,都是一个值得投资的选择。
准备条件
1)一台服务器或者NAS
需要便宜VPS的可以参考这个
《RackNerd》|《vultr》|《莱卡云》|《lightnode》
https://duan.yyzq.eu.org/vps1
2)本项目使用到的github
https://github.com/dani-garcia/vaultwarden
用 Rust 编写的非官方 Bitwarden 兼容服务器,以前称为 bitwarden_rs
3)本项目官网
4)域名
因为这个项目需要https才能使用,因此需要准备一个域名
一、Docker环境部署
在vps安装docker和docker-compose
Docker官方安装文档(英文)
https://duan.yyzq.eu.org/docker-001
Docker-Compose官方安装文档(英文)
https://duan.yyzq.eu.org/docker-002
Centos安装Docker和Docker-compose(中文)
https://duan.yyzq.eu.org//03
Ubuntu安装Docker和Docker-compose(中文)
https://duan.yyzq.eu.org//04
或者直接用一键脚本
docker安装脚本
bash <(curl -sSL https://cdn.jsdelivr.net/gh/SuperManito/LinuxMirrors@main/DockerInstallation.sh)
docker-compose安装脚本
curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose && chmod +x /usr/local/bin/docker-compose
无法使用docker拉取的可以看我之前的文章
国内无法拉取docker镜像的解决办法
二、创建docker-compose.yml文件
mkdir vaultwarden;cd vaultwarden #创建一个目录,并进入此目录
vim docker-compose.yml
version: '3'
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
volumes:
- ./vw-data:/data #数据持久化
ports:
- "7080:80" #自定义端口7080可以更改
restart: always
三、执行容器运行命令
docker-compose up -d #运行容器
docker-compose ps #查看是否开启成功
正常启动如下所示
docker-compose ps
WARN[0001] /vol1/1000/docker/vaultwarden/docker-compose.yml: the attribute `version` is obsolete, it will be ignored, please remove it to avoid potential confusion
NAME IMAGE COMMAND SERVICE CREATED STATUS PORTS
vaultwarden vaultwarden/server:latest "/start.sh" vaultwarden 41 minutes ago Up 41 minutes (healthy) 0.0.0.0:7080->80/tcp, [::]:7080->80/tcp
四、打开web页面使用
成功以后需要打开自己相应的端口(7080)防火墙就可以web端访问了
http://ip:7080 #打开自己VPS的端口加ip进入初始化页面
由于这个项目的限制必须绑定域名添加证书才能使用
由于这个项目的限制必须绑定域名添加证书才能使用
由于这个项目的限制必须绑定域名添加证书才能使用
飞牛云搭建
直接复制以上配置在飞牛云的docker中启动即可
启动成功
我是在飞牛上搭建的配合自己的动态公网ip绑定自己的域名添加完证书就可以使用了。
五、绑定域名
绑定域名可以参考
NginxProxyManager
https://duan.yyzq.eu.org//npm-ch
绑定完域名配置好证书就可以用域名来访问了
六、客户端下载
1.安卓版
2.iOS版
直接在app store下载即可
点我直达
3.Windows版
4.Mac版
5.浏览器插件版
有任何问题可以直接留言或者问我
有任何问题可以直接留言或者问我
有任何问题可以直接留言或者问我
欢迎关注我们的微信公众号!
评论区