相信大家都用过很多密码管理器,例如使用 Google Edge 浏览器登录了某个网站,提示是否保存密码,方便下次登陆,如果您点击保存密码他会将您的账号保存到 Google,或者 Microsoft账号中,但是这仅限于浏览器中,而且数据不在自己手中,现在我给大家推荐一个可以私有化部署,全平台自动同步的密码管理软件,Bitwarden,下面是详细搭建教程
环境准备
首先需要安装 Docker,如果不会安装请参考:Docker安装教程
搭建
这里使用的是 Rust 编写的非官方 Bitwarden 兼容服务器,以前称为 bitwarden_rs
GitHub:https://github.com/dani-garcia/vaultwarden
使用Docker进行安装
docker run --detach --name vaultwarden \
--volume /data/vaultwarden/:/data/ \
--restart unless-stopped \
--publish 81:80 \
vaultwarden/server:latest
/data/vaultwarden/
为持久化数据保存目录
如果使用 compose进行安装
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
restart: unless-stopped
volumes:
- ./data/vaultwarden/:/data/
ports:
- 81:80
然后执行 docker compose up -d
配置反向代理
配置反向代理实现无需带端口访问,并启用https
这里用nginx来实现的,下面是一个示例配置
server {
listen 443 ssl;
server_name wanghaoyu.com.cn; # 你的域名
ssl_certificate certificate.pem; #你的SSL证书
ssl_certificate_key private.key; #你的SSL私钥
location / {
proxy_pass http://127.0.0.1:81; # 反代到vaultwarden端口
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;(http或https)
proxy_redirect off;
}
}
配置完成之后登录 web页面创建对应的账号即可。
客户端配置
以谷歌浏览器插件为例
安装完成之后从插件列表找到 Bitwarden 然后选择自托管
填写你的服务器 URL 并保存,其他的不用填
然后直接登录就可以了