介绍

BitwardenRS是一个开源的暗码办理器,它能够让你在自己的服务器上搭建和运行自己的Bitwarden暗码办理服务。它供给了强壮的加密功能,能够安全地存储和办理各种登录凭证。运用BitwardenRS,你能够方便地拜访和运用暗码,并保护你的个人信息的安全。

本文将引导读者通过在腾讯云Lighthouse服务器用dockercompose布置BitwardenRS。

Lighthouse是腾讯云推出的一款轻量应用服务器产品,它供给了高性价比、高可用性、高安全性和高灵活性的云端核算服务。详细信息参看官方文档:轻量应用服务器概述。

准备工作

装置docker

  • 一键装置脚本!Linux体系都支撑!
# 官方源
curl -sSL https://get.docker.com/ | sh
#  Azure源(我国区azure)
curl -fsSL https://get.docker.com | bash -s docker --mirror AzureChinaCloud
  • 发动服务
#发动Docker
systemctl start docker
#开机发动
systemctl enable docker

装置

本次运用的是vaultwarden镜像。 vaultwarden优点:资源占用少,削减服务器担负。

1.创立目录

mkdir -p ~/bitwardenrs

2.创立装备文件

#apth: ~/bitwardenrs/docker-compose.yml
cat > ~/bitwarden/docker-compose.yml<<EOF
version: '3'
services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    # environment:   # 以下为可选装备,以qq邮箱为例
    #   - SMTP_HOST=smtp.qq.com # 邮箱服务器地址
    #   - SMTP_FROM=xxxx@qq.com #  发件人
    #   - SMTP_PORT=587         # 邮箱服务器端口
    #   - SMTP_SECURITY=starttls   # 邮箱服务器安全协议
    #   - SMTP_USERNAME=xxxxx@qq.com    #邮箱账号
    #   - SMTP_PASSWORD=xxxxx         #邮箱暗码
    #   - DOMAIN=https://xx.xxx.xxx    #域名
    ports:
    - "3013:80"
    volumes:
      - ./data:/data
EOF

以上装备文件为最简装备,假如需求装备邮箱,能够撤销注释并修正相应装备。

装备好邮箱后,登录时会有邮件告诉。

qq邮箱暗码需求运用授权码,途径: 登录mail.qq.com后 设置—>账号—>POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务详细参阅下图:

使用bitwarden_rs搭建自己的密码管理器

以上装备文件为最简装备,假如需求添加装备,能够参阅官方文档。

3.发动服务

#path: ~/bitwardenrs
docker-compose up -d

使用bitwarden_rs搭建自己的密码管理器

4.装备nginx反代

nginx装置能够参阅官方文档,或我的OpenResty装置教程。

#path: /etc/nginx/conf.d/bitwarden.conf
upstream vaultwarden-default {
  zone vaultwarden-default 64k;
  server 127.0.0.1:3013;
  keepalive 2;
}
# Needed to support websocket connections
# See: https://nginx.org/en/docs/http/websocket.html
# Instead of "close" as stated in the above link we send an empty value.
# Else all keepalive connections will not work.
map $http_upgrade $connection_upgrade {
    default upgrade;
    ''      "";
}
# Redirect HTTP to HTTPS
server {
    listen 80;
    listen [::]:80;
    server_name cloud.tencent.com;  # 修正为你的域名
    if ($host = cloud.tencent.com) {   # 修正为你的域名
        return 301 https://$host$request_uri;
    }
    return 404;
}
server {
    listen 443 ssl ;
    listen [::]:443 ssl;
    server_name cloud.tencent.com;   # 修正为你的域名
    # Specify SSL Config when needed
    ssl_certificate /etc/nginx/conf.d/ssl/cloud.tencent.com_bundle.crt;
    ssl_certificate_key /etc/nginx/conf.d/ssl/cloud.tencent.com.key;
    access_log /var/log/nginx/bitwarden.log main;
    client_max_body_size 525M;
    location / {
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection $connection_upgrade;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_pass http://vaultwarden-default;
    }
}

ssl证书请求能够参阅:腾讯云免费证书请求。

cloud.tencent.com替换为你的域名。

把请求到的nginx证书放到/etc/nginx/conf.d/ssl/目录下。并修正装备文件中的证书途径。

  • cloud.tencent.com_bundle.crt 证书文件
  • cloud.tencent.com.key 私钥文件
...
    ssl_certificate /etc/nginx/conf.d/ssl/cloud.tencent.com_bundle.crt;  # 修正为你的证书文件名
    ssl_certificate_key /etc/nginx/conf.d/ssl/cloud.tencent.com.key;     # 修正为你的私钥文件名
...

执行nginx -s reload使装备收效。

5.拜访

拜访你设置的域名,即可看到BitwardenRS的登录界面。

使用bitwarden_rs搭建自己的密码管理器

注册账号,登录即可运用。

6.装备2FA

2FA是一种两层验证机制,能够添加账号的安全性。

设置—>安全—>两层验证中,能够设置2FA。

使用bitwarden_rs搭建自己的密码管理器

运用

详细支撑的客户端可参阅:官方文档

本文以Microsoft Edge浏览器为例。插件地址:Microsoft Edge bitwarden

装置插件后,点击插件图标,修正为自保管。

使用bitwarden_rs搭建自己的密码管理器

服务器URL填写你的域名,点击保存即可登录运用。

使用bitwarden_rs搭建自己的密码管理器

可根据你的需求设置主动锁定时间、主动填充等。

使用bitwarden_rs搭建自己的密码管理器