基于 Docker 自建 Bitwarden 密码管理服务器

博主： Angus
发布时间：2020 年 07 月 06 日
347 次浏览
1 条评论
4301字数
分类： Geek

20210821更新：根据1.21.0 release and project rename to vaultwarden · Discussion #1642 · dani-garcia/vaultwarden · GitHub，为了避免避免混淆和商标/品牌侵权等问题，bitwarden_rs 从1.21.0版本开始更名为 vaultwarden，本教程已同步更新。

Bitwarden 是一款优秀的跨平台密码管理软件，类似于 1Password、EnPass、LastPass 等。Bitwarden 是免费开源的，可以将服务端部署在自己的服务器上，比如群晖，并且支持 Docker 部署。但官方的镜像要求至少 2G 以上内存，要求比较高。有人用 Rust 实现了 Bitwarden 服务器，项目叫 ~~bitwarden_rs~~ vaultwarden，并且提供了 Docker 镜像，这个实现更进一步降低了对机器配置的要求，并且 Docker 镜像体积很小，部署非常方便。

01 使用 Docker 镜像部署并开启反向代理

在安装 Docker 后，通过 SSH 连接服务器，键入以下命令：

docker run -d --name Bitwarden --restart=always \
  -e SIGNUPS_ALLOWED=true \
  -v /www/wwwroot/bitwarden.angustar.com/:/data/ \
  -p 6666:80 \
  vaultwarden/server:latest

其中，SIGNUPS_ALLOWED=true代表允许注册，首次部署必须允许注册（用于创建第一个用户），而 /www/wwwroot/bitwarden.angustar.com为数据实际存储目录，用于保存密码的 SQLite 数据库也存储于此，6666为服务端口。

之后添加一个站点，站点目录设置为上面的 /www/wwwroot/bitwarden.angustar.com，FTP、数据库均不需要创建，PHP 版本选择纯静态，建议同时为网站配置 SSL 证书。

添加反向代理，目标URL为 http://127.0.0.1:6666，端口号与上面创建容器时的服务端口保持一致。

请提前在防火墙中放行 6666端口。

请提前在 DNS 服务提供商处做好域名解析。

全部完成后，不出意外的话访问 https://bitwarden.angustar.com就能看到界面啦~
之后创建账号并登录，如需更改语言，可以进入 设置-选项-语言中更改。

02 禁止注册 & 启用管理页面

若 Bitwarden 不对外提供服务，则可以禁止注册。

首先需要停止运行容器并删除容器，若已安装宝塔面板，则可以直接在 Docker 管理器中操作。

删除容器不会影响已有数据。

之后通过 SSH 连接服务器，键入以下命令：

docker run -d --name Bitwarden --restart=always \
  -e ADMIN_TOKEN=some_random_token_as_per_above_explanation \
  -e SIGNUPS_ALLOWED=false \
  -v /www/wwwroot/bitwarden.angustar.com/:/data/ \
  -p 6666:80 \
  vaultwarden/server

其中，ADMIN_TOKEN=后面的部分为管理密码，在登陆管理页面 https://bitwarden.angustar.com/admin时使用，请尽量设置高强度密码，可以使用以下命令生成高强度密码：

openssl rand -base64 48

之后如果忘记管理密码的话可以查看 /www/wwwroot/bitwarden.angustar.com/config.json（在管理页面第一次保存设置后会自动生成此文件）。

容器创建完成后，再创建账号就会出现错误提示：

在管理页面 https://bitwarden.angustar.com/admin中可以配置发信邮箱、邀请新用户注册（即使系统已经禁止注册）、删除用户等，其中，配置的发信邮箱可以用于确认用户的邮箱地址是否正确、发送包含主密码提示的邮件以及通过邮件的形式发送两步登陆验证码等，值得注意的是，出于安全考虑，Bitwarden 不支持找回主密码，哪怕你是管理员也不行！！！所以，请一定一定设置一个“有用的”主密码提示，可以在你忘记密码时帮你回忆起来，而不是花费个把小时去几十个网站上一个一个地找回密码。

03 客户端 & 浏览器插件下载

客户端和浏览器插件可以到 Bitwarden 官网下载：https://bitwarden.com/download/

客户端/浏览器插件安装完成后，需要连接自建的服务器（默认连接的是 Bitwarden 官方的服务器）才能正常使用，以 Chrome 插件为例，点击左上角齿轮状的设置图标，在 自托管环境处填写自建服务器的 URL 后保存即可。

如果在登录客户端/浏览器插件时遇到报错“Cannot read properties of null (reading 'iterations')，请尝试更新 docker 镜像至最新版本后重新创建容器，若仍无法解决问题，请将以下代码添加到网站的 Nginx 配置中：

location = /identity/accounts/prelogin {
    rewrite ^/identity/accounts/prelogin$ /api/accounts/prelogin;
}

对于宝塔面板，可以进入 网站-bitwarden.angustar.com-伪静态中修改 Nginx 配置。

04 定时备份

定时备份很简单却很重要。

备份时将目录 /www/wwwroot/bitwarden.angustar.com下的内容全部备份即可，可以用宝塔面板设置一个计划任务，定时备份至服务器磁盘或腾讯云 COS 等地，异地备份最好，不然服务器突然挂了就 GG 啦~

05 结语

现在就可以在浏览器和手机上愉快的使用l啦~顺便说句，Bitwarden 除了可以记录密码外，也可以记录身份证、银行卡等隐私信息，随时复制，还有它的 Send 功能很好用，可以安全地分享文本和文件，到期后自动销毁，不留后患。

版权属于：Angus
本文链接：https://blog.angustar.com/archives/deploy-bitwarden-server-by-docker.html
所有原创文章采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。您可以自由的转载和修改，但请务必注明文章来源并且不可用于商业目的。

最后修改：2024 年 07 月 23 日

如果觉得我的文章对你有用，请随意赞赏

1 条评论

eeryjpcaxx
October 4, 2024, 21:37 - 中国浙江省舟山市电信

看的我热血沸腾啊

回复

发表评论取消回复
本站使用 Cookie 技术以便您下次快速评论，继续评论表示您已同意该条款。请您在评论时尽量使用 QQ 邮箱，邮箱信息将严格保密。

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

基于 Docker 自建 Bitwarden 密码管理服务器

Angus • 2020 年 07 月 06 日

20210821更新：根据<a class="no-external-link" href="https://github.com/dani-garcia/vaultwarden/discussions/1642" target="_blank">1.21.0 release and project rename to vaultwarden · Discussion #1642 · dani-garcia/vaultwarden · GitHub</a>，为了避免避免混淆和商标/品牌侵权等问题，bitwarden_rs 从1.21.0版本开始更名为 vaultwarden，本教程已同步更新。
</div>
<a class="no-external-link" href="https://bitwarden.com/" target="_blank">Bitwarden</a> 是一款优秀的跨平台密码管理软件，类似于 1Password、EnPass、LastPass 等。Bitwarden 是免费开源的，可以将服务端部署在自己的服务器上，比如群晖，并且支持 Docker 部署。但官方的镜像要求至少 2G 以上内存，要求比较高。有人用 Rust 实现了 Bitwarden 服务器，项目叫 <del>bitwarden_rs</del> <a class="no-external-link" href="https://github.com/dani-garcia/vaultwarden" target="_blank">vaultwarden</a>，并且提供了 Docker 镜像，这个实现更进一步降低了对机器配置的要求，并且 Docker 镜像体积很小，部署非常方便。
<h1>01 使用 Docker 镜像部署并开启反向代理</h1>
在安装 Docker 后，通过 SSH 连接服务器，键入以下命令：
<pre><code class="language-shell">docker run -d --name Bitwarden --restart=always \
 -e SIGNUPS_ALLOWED=true \
 -v /www/wwwroot/bitwarden.angustar.com/:/data/ \
 -p 6666:80 \
 vaultwarden/server:latest</code></pre>
其中，<code>SIGNUPS_ALLOWED=true</code>代表允许注册，首次部署必须允许注册（用于创建第一个用户），而 <code>/www/wwwroot/bitwarden.angustar.com</code>为数据实际存储目录，用于保存密码的 SQLite 数据库也存储于此，<code>6666</code>为服务端口。
之后添加一个站点，站点目录设置为上面的 <code>/www/wwwroot/bitwarden.angustar.com</code>，FTP、数据库均不需要创建，PHP 版本选择纯静态，建议同时为网站配置 SSL 证书。
添加反向代理，目标URL为 <code>http://127.0.0.1:6666</code>，端口号与上面创建容器时的服务端口保持一致。
<img src="https://blog.angustar.com/usr/themes/handsome/assets/img/loading.svg" alt="在宝塔面板中可以很便捷地创建反向代理" style=""data-original="https://blog.angustar.com/usr/uploads/2021/01/3405439263.jpg">
<div class="tip inlineBlock warning">

请提前在防火墙中放行 <code>6666</code>端口。
</div>
<div class="tip inlineBlock warning">

请提前在 DNS 服务提供商处做好域名解析。
</div>
全部完成后，不出意外的话访问 <code>https://bitwarden.angustar.com</code>就能看到界面啦~ 
之后创建账号并登录，如需更改语言，可以进入 <code>设置</code>-<code>选项</code>-<code>语言</code>中更改。
<img src="https://blog.angustar.com/usr/themes/handsome/assets/img/loading.svg" alt="首次登陆前需要先创建账号" style=""data-original="https://blog.angustar.com/usr/uploads/2021/08/3724638843.png">
<img src="https://blog.angustar.com/usr/themes/handsome/assets/img/loading.svg" alt="更改默认语言" style=""data-original="https://blog.angustar.com/usr/uploads/2021/08/1355640409.png">
<h1>02 禁止注册 &amp; 启用管理页面</h1>
若 Bitwarden 不对外提供服务，则可以禁止注册。
首先需要停止运行容器并删除容器，若已安装宝塔面板，则可以直接在 Docker 管理器中操作。
<div class="tip inlineBlock warning">

删除容器不会影响已有数据。
</div>
之后通过 SSH 连接服务器，键入以下命令：
<pre><code class="language-shell">docker run -d --name Bitwarden --restart=always \
 -e ADMIN_TOKEN=some_random_token_as_per_above_explanation \
 -e SIGNUPS_ALLOWED=false \
 -v /www/wwwroot/bitwarden.angustar.com/:/data/ \
 -p 6666:80 \
 vaultwarden/server</code></pre>
其中，<code>ADMIN_TOKEN=</code>后面的部分为管理密码，在登陆管理页面 <code>https://bitwarden.angustar.com/admin</code>时使用，请尽量设置高强度密码，可以使用以下命令生成高强度密码：
<pre><code class="language-shell">openssl rand -base64 48</code></pre>
之后如果忘记管理密码的话可以查看 <code>/www/wwwroot/bitwarden.angustar.com/config.json</code>（在管理页面第一次保存设置后会自动生成此文件）。
容器创建完成后，再创建账号就会出现错误提示：
<img src="https://blog.angustar.com/usr/themes/handsome/assets/img/loading.svg" alt="禁止注册" style=""data-original="https://blog.angustar.com/usr/uploads/2021/08/4245330164.png">
在管理页面 <code>https://bitwarden.angustar.com/admin</code>中可以配置发信邮箱、邀请新用户注册（即使系统已经禁止注册）、删除用户等，其中，配置的发信邮箱可以用于确认用户的邮箱地址是否正确、发送包含主密码提示的邮件以及通过邮件的形式发送两步登陆验证码等，值得注意的是，出于安全考虑，Bitwarden 不支持找回主密码，哪怕你是管理员也不行！！！所以，请一定一定设置一个“有用的”主密码提示，可以在你忘记密码时帮你回忆起来，而不是花费个把小时去几十个网站上一个一个地找回密码。
<div class="tip inlineBlock share">

关于其它的配置项请参考项目的 Wiki：
<a class="no-external-link" href="https://github.com/dani-garcia/vaultwarden/wiki" target="_blank">https://github.com/dani-garcia/vaultwarden/wiki</a>
<a class="no-external-link" href="https://rs.bitwarden.in" target="_blank">https://rs.bitwarden.in</a>

</div>
<h1>03 客户端 &amp; 浏览器插件下载</h1>
客户端和浏览器插件可以到 Bitwarden 官网下载：<a class="no-external-link" href="https://bitwarden.com/download/" target="_blank">https://bitwarden.com/download/</a>
<img src="https://blog.angustar.com/usr/themes/handsome/assets/img/loading.svg" alt="软件 &amp; 浏览器插件下载" style=""data-original="https://blog.angustar.com/usr/uploads/2021/08/2291328307.png">
客户端/浏览器插件安装完成后，需要连接自建的服务器（默认连接的是 Bitwarden 官方的服务器）才能正常使用，以 Chrome 插件为例，点击左上角齿轮状的设置图标，在 <code>自托管环境</code>处填写自建服务器的 URL 后保存即可。
<img src="https://blog.angustar.com/usr/themes/handsome/assets/img/loading.svg" alt="连接自建的服务器" style=""data-original="https://blog.angustar.com/usr/uploads/2021/08/1639469236.jpg">
<div class="tip inlineBlock error">

如果在登录客户端/浏览器插件时遇到报错“Cannot read properties of null (reading 'iterations')，请尝试更新 docker 镜像至最新版本后重新创建容器，若仍无法解决问题，请将以下代码添加到网站的 Nginx 配置中：
<pre><code class="language-nginx">location = /identity/accounts/prelogin {
 rewrite ^/identity/accounts/prelogin$ /api/accounts/prelogin;
}</code></pre>
对于宝塔面板，可以进入 <code>网站</code>-<code>bitwarden.angustar.com</code>-<code>伪静态</code>中修改 Nginx 配置。

</div>
<h1>04 定时备份</h1>
定时备份很简单却很重要。
备份时将目录 <code>/www/wwwroot/bitwarden.angustar.com</code>下的内容全部备份即可，可以用宝塔面板设置一个计划任务，定时备份至服务器磁盘或腾讯云 COS 等地，异地备份最好，不然服务器突然挂了就 GG 啦~
<h1>05 结语</h1>
现在就可以在浏览器和手机上愉快的使用l啦~顺便说句，Bitwarden 除了可以记录密码外，也可以记录身份证、银行卡等隐私信息，随时复制，还有它的 Send 功能很好用，可以安全地分享文本和文件，到期后自动销毁，不留后患。
&nbsp;
<div class="tip inlineBlock share">

参考资料：
<a class="no-external-link" href="https://github.com/dani-garcia/vaultwarden/wiki" target="_blank">Home · dani-garcia/vaultwarden Wiki · GitHub</a>
<a class="no-external-link" href="https://rs.bitwarden.in/" target="_blank">Vaultwarden Wiki 中文版 - Vaultwarden Wiki 中文版 (bitwarden.in)</a>
<a class="no-external-link" href="https://host.bitwarden.in/" target="_blank">Bitwarden 部署和使用 - Bitwarden 部署和使用</a>
<a class="no-external-link" href="https://help.bitwarden.in/" target="_blank">Bitwarden 帮助中心中文版 - Bitwarden 帮助中心中文版</a>

</div><hr class="content-copyright" style="margin-top:50px" /><blockquote class="content-copyright" style="font-style:normal">版权属于：Angus本文链接：<a class="content-copyright" href="https://blog.angustar.com/archives/deploy-bitwarden-server-by-docker.html">https://blog.angustar.com/archives/deploy-bitwarden-server-by-docker.html</a>所有原创文章采用<a class="no-external-link" href="http://creativecommons.org/licenses/by-nc-sa/4.0/" target="_blank">知识共享署名-非商业性使用 4.0 国际许可协议</a>进行许可。 您可以自由的转载和修改，但请务必注明文章来源并且不可用于商业目的。</blockquote>

基于 Docker 自建 Bitwarden 密码管理服务器

01 使用 Docker 镜像部署并开启反向代理

02 禁止注册 & 启用管理页面

03 客户端 & 浏览器插件下载

04 定时备份

05 结语

1 条评论

发表评论取消回复
本站使用 Cookie 技术以便您下次快速评论，继续评论表示您已同意该条款。请您在评论时尽量使用 QQ 邮箱，邮箱信息将严格保密。

你心心念的 Bing 每日壁纸，现在可以打包下载啦！

Tailscale 的 DERP 中继服务搭建与配置

在 Typecho 的评论区中插入 DPlayer 播放器

论文排版神器 —— LaTeX 套装推荐

搭建一个属于自己的Server酱吧！

在 Typecho 的评论区中插入 DPlayer 播放器

WordPress 从 Apache 切换到 Nginx 服务器时遇到的小问题

工程领域常用希腊字母的发音

减小 VMware 虚拟机的占用空间

论文排版神器 —— LaTeX 入门教程

基于 Docker 自建 Bitwarden 密码管理服务器

01 使用 Docker 镜像部署并开启反向代理

02 禁止注册 & 启用管理页面

03 客户端 & 浏览器插件下载

04 定时备份

05 结语

1 条评论

发表评论 取消回复 本站使用 Cookie 技术以便您下次快速评论，继续评论表示您已同意该条款。请您在评论时尽量使用 QQ 邮箱，邮箱信息将严格保密。

基于 Docker 自建 Bitwarden 密码管理服务器

发表评论取消回复
本站使用 Cookie 技术以便您下次快速评论，继续评论表示您已同意该条款。请您在评论时尽量使用 QQ 邮箱，邮箱信息将严格保密。