静看光阴荏苒
不管不顾不问不说也不念

开源密码管理器:Bitwarden_rs 第三方版本部署

这个用RUST开发的第三方Bitwarden密码管理器,相比官方版本的主要优势有:

1.对硬件要求的配置低,官方版本至少3GB内存,这个1G内存足够。

2.可以使用官方版本某些收费才有的功能。

3.Caddy自动续期SSL证书。

至于第三方版本WEBUI基本和官方版本一样,可以预览下这篇文章内的截图:

开源密码管理器:Bitwarden 官方版本部署

部署方法非常简单,直接使用docker+docker-compose即可,开始之前你需要准备一个域名并解析到你的VPS。

安装docker:

yum -y install curl
curl -sSL https://get.docker.com/ | sh
systemctl start docker
systemctl enable docker

安装docker-compose:

curl -L "https://github.com/docker/compose/releases/download/1.24.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

放行80/443端口:

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

新建docker-compose.yml:

mkdir -p /opt/bitwarden && cd /opt/bitwarden && nano /opt/bitwarden/docker-compose.yml

写入如下配置:

version: "3"

services:
  bitwarden:
    image: bitwardenrs/server
    restart: always
    volumes:
      - ./bw-data:/data
    environment:
      WEBSOCKET_ENABLED: "true"
      SIGNUPS_ALLOWED: "true"

  caddy:
    image: abiosoft/caddy
    restart: always
    volumes:
      - ./Caddyfile:/etc/Caddyfile:ro
      - caddycerts:/root/.caddy
    ports:
      - 80:80
      - 443:443
    environment:
      ACME_AGREE: "true" 
      DOMAIN: "bitwarden.koko.cat"
      EMAIL: "example@gmail.com"
volumes:
  caddycerts:

注:只需要将DOMAIN:后面的域名修改为你自己的即可。

新建一个Caddy的配置文件:

nano Caddyfile

什么都不用改,直接复制下面的内容粘贴就行:

{$DOMAIN} {
    tls {$EMAIL}

    header / {
        Strict-Transport-Security "max-age=31536000;"
        X-XSS-Protection "1; mode=block"
        X-Frame-Options "DENY"
    }

    proxy /notifications/hub/negotiate bitwarden:80 {
        transparent
    }

    # Notifications redirected to the websockets server
    proxy /notifications/hub bitwarden:3012 {
        websocket
    }

    # Proxy the Root directory to Rocket
    proxy / bitwarden:80 {
        transparent
    }
}

启动:

docker-compose up -d

打开你的站点域名首先注册一个账号,注册完成之后,可以将注册功能关闭掉,编辑docker-compose.yml:

nano /opt/bitwarden/docker-compose.yml

改动environment:下面的SIGNUPS_ALLOWED值为false:

   SIGNUPS_ALLOWED: "false"

如果要配置SMTP也可以在这里一并完成,加入下面的配置:

   SMTP_HOST: "smtp.host.net"
   SMTP_FROM: "no-reply@home.example.com"
   SMTP_PORT: "587"
   SMTP_SSL: "true"
   SMTP_USERNAME: "xxx"
   SMTP_PASSWORD: "yyy"

停止运行,然后再启动即可应用新的环境变量:

docker-compose stop
docker-compose up -d

基本配置好上面这些就能满足日常使用需求了,如果需要更多配置可看官方的WIKI:

https://github.com/dani-garcia/bitwarden_rs/wiki

鸳鸯入体,五毒不侵,九阳纯金之体。。。

赞(2)
未经允许不得转载:荒岛 » 开源密码管理器:Bitwarden_rs 第三方版本部署
分享到: 更多 (0)

评论 16

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    哥,怎么联系你啊?

    QQ 472561784个月前 (06-13) Google Chrome 67.0.3396.99 Google Chrome 67.0.3396.99 Windows 7 x64 Edition Windows 7 x64 Edition回复
  2. #2

    搞不太懂,安装了这个第三方软件并注册了账号,在官方的app上可以成功登录注册的账号,那么app上的数据不能同步到搭建的网站上的吗?我看了官方的网站是用自动同步的,如果不能同步,那请问这个自己搭建的网站是只能用来注册账号吗?

    david4个月前 (06-15) Google Chrome 75.0.3770.80 Google Chrome 75.0.3770.80 Windows 10 x64 Edition Windows 10 x64 Edition回复
    • 客户端上输入自己服务器的域名登录应该就能同步了。

      LALA4个月前 (06-16) Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 x64 Edition Windows 10 x64 Edition回复
      • 客户端只能用邮箱登录不是吗

        david4个月前 (06-17) Google Chrome 75.0.3770.80 Google Chrome 75.0.3770.80 Windows 10 x64 Edition Windows 10 x64 Edition回复
        • 客户端未登录前,左上角有一个设置按钮,点开里面可以设置域名,设置成你自己搭建的,然后就可以用自己服务器上的邮箱登录。

          LALA4个月前 (06-17) Google Chrome 73.0.3683.103 Google Chrome 73.0.3683.103 Windows 10 x64 Edition Windows 10 x64 Edition回复
          • 成功了,谢谢

            david4个月前 (06-18) Google Chrome 75.0.3770.90 Google Chrome 75.0.3770.90 Windows 10 x64 Edition Windows 10 x64 Edition
          • 安卓和win版都可以自定义到自己的网站,但是chrome插件就没办法设置,算是一个小遗憾吧。

            david4个月前 (06-23) Google Chrome 75.0.3770.100 Google Chrome 75.0.3770.100 Windows 10 x64 Edition Windows 10 x64 Edition
          • 是我眼睛不好,插件也有的

            david4个月前 (06-23) Google Chrome 75.0.3770.100 Google Chrome 75.0.3770.100 Windows 10 x64 Edition Windows 10 x64 Edition
  3. #3

    安装了宝塔面板的服务器443被占用 bitwarden_caddy_1 start error肿么办嘞?

    天边的一朵乳云4个月前 (06-16) Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Mac OS X  10.14.5 Mac OS X 10.14.5回复
    • docker-compose内的port去掉443,Caddyfile内的tls改为off。

      LALA4个月前 (06-16) Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 x64 Edition Windows 10 x64 Edition回复
      • port去掉443 80也有问题了. :eek: Caddyfile的tls改为off 是: tls {$EMAIL} => tls {off}哈?
        蟹蟹LALA

        ERROR: for caddy Cannot start service caddy: driver failed programming external connectivity on endpoint bitwarden_caddy_1 (xxxxxxx): Error starting userland proxy: listen tcp 0.0.0.0:80: bind: address already in use

        天边的一朵乳云4个月前 (06-17) Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Mac OS X  10.14.5 Mac OS X 10.14.5回复
        • 那你就把port的80改成别的端口啊。。然后用域名+端口的形式去访问。。

          LALA4个月前 (06-17) Google Chrome 73.0.3683.103 Google Chrome 73.0.3683.103 Windows 10 x64 Edition Windows 10 x64 Edition回复
        • tls off不是tls {off}

          LALA4个月前 (06-17) Google Chrome 73.0.3683.103 Google Chrome 73.0.3683.103 Windows 10 x64 Edition Windows 10 x64 Edition回复
          • 去掉443,用http端口访问不是不安全了吗

            david4个月前 (07-06) Google Chrome 75.0.3770.100 Google Chrome 75.0.3770.100 Windows 10 x64 Edition Windows 10 x64 Edition
          • 鱼与熊掌不可兼得,当然他可以选择不用caddy直接用nginx去反代,这样端口就不会冲突了。但我的建议是在一台干净的全新的系统上装这个程序,不要什么程序都挤在一台机器内。

            LALA4个月前 (07-06) Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Windows 10 x64 Edition Windows 10 x64 Edition
  4. #4

    ERROR: for bitwarden_caddy_1 Cannot start service caddy: driver failed programming external connectivity on endpoint bitwarden_caddy_1 (xxxxxx): Error starting userland proxy: listen tcp 0.0.0.0:443: bind: address already in use

    ERROR: for caddy Cannot start service caddy: driver failed programming external connectivity on endpoint bitwarden_caddy_1 (xxxxx): Error starting userland proxy: listen tcp 0.0.0.0:443: bind: address already in use

    天边的一朵乳云4个月前 (06-16) Google Chrome 74.0.3729.169 Google Chrome 74.0.3729.169 Mac OS X  10.14.5 Mac OS X 10.14.5回复

分享创造快乐

广告合作资源投稿