基于Bitwarden搭建密码管理服务
约 752 字大约 3 分钟
Bitwarden是一种跨平台的密码管理服务
使用docker进行部署,记录保存在mysql数据库中,方便备份
官网: Bitwarden Open Source Password Manager | Bitwarden
部署服务
docker-bitwarden.yml
配置文件如下,docker-bitwarden.yml
version: '3'
services:
# 服务名称
bitwarden:
# 指定使用 Docker Hub 中的最新镜像
image: vaultwarden/server:latest
# 容器名称
container_name: bitwarden
# 开机自动启动
restart: always
# 指定容器内的 /data 目录挂载到宿主机的当前目录下的 /data/pkgs/bitwarden 目录,这样你可以在宿主机上执行数据库的备份操作
volumes:
- /data/pkgs/bitwarden/:/data
# bitwarden配置
environment:
# 开启网页访问
WEB_VAULT_ENABLED: 'true'
# 开启新用户注册,我们注册后关闭即可
SIGNUPS_ALLOWED: 'false'
# 开启/关闭长连接
WEBSOCKET_ENABLED: 'true'
# 开启管理页面
ADMIN_TOKEN: aa123456
# 禁用邀请
INVITATIONS_ALLOWED: 'false'
# 日志文件
LOG_FILE: /data/bitwarden.log
# 数据库(可以使用sqlite和mysql等多种数据库,这里选择mysql)
# DATABASE_URL: /data/db.sqlite3
DATABASE_URL: mysql://user:pass@ip:port/database
#自行决定是否配置smtp邮件服务
SMTP_HOST: 'smtp.163.com'
SMTP_FROM: 'test.163.com'
SMTP_PORT: '465'
SMTP_SSL: 'true'
SMTP_USERNAME: 'test.163.com''
SMTP_PASSWORD: 'aa123456'
SMTP_EXPLICIT_TLS: 'true'
# 将容器内的80/3012端口映射到宿主机的18010/7007端口;其中80端口为 HTTP 服务,3012 端口是 websockets 服务,如不需要可不映射
ports:
- 18010:80
#- 7007:3012
启动服务
docker-compose -f docker-bitwarden.yml up -d
停止服务
docker-compose -f docker-bitwarden.yml down
查看日志
docker-compose -f docker-bitwarden.yml logs
docker logs -f bitwarden
配置域名
新建站点
在宝塔新建站点 bitd.xxx.xxx,站点名称自定义,
同时在DNS配置好解析
配置反向代理
配置Https(可选)
到云服务商购买商用https证书,或者申请免费证书,我这里使用的时 freessl
申请好之后,在宝塔配置证书
浏览器访问
访问 https://bitd.xxx.xxx ,即可看到如下页面
首次访问时,需要进行注册(配置文件中新用户注册开关记得开启,注册完毕后再关闭),并设置用户名和密码
登录成功后,可设置语言为中文
导入密码记录
浏览器插件
在Chrome/Firefox/Edge等浏览器中,都提供了Bitwarden插件,Chrome插件 下载地址
安装完成后,按如图所示操作,将 服务器URL 改成自己的域名 https://bitd.xxx.xxx
即可正常使用
手机App
手机App可在 Github 上进行下载,配置方式同插件
PC客户端
参考: