官网:Bitwarden Open Source Password Manager | Bitwarden

简介

bitwarden是一款开源的密码管理器。支持全平台使用。还有分免费版本和付费版本。仅个人使用的话。免费版本完全够用。以下是宝塔面板使用docker进行项目部署搭建过程。

安装过程

宝塔面板安装docker,以下是docker安装好之后的命令

1
2
systemctl enable docker #设置docker开机自动启动
systemctl status docker #查看docker状态

正式部署:

1
2
3
4
5
6
7
docker run -d --name bitwardenrs \
--restart unless-stopped \
-e WEBSOCKET_ENABLED=true \
-v /www/wwwroot/demo/:/data/ \
-p 6666:80 \
-p 3012:3012 \
vaultwarden/server:latest

注意:/www/wwwroot/demo/ 请修为自己的路径

反代理设置

上面设置好之后。创建一个站点。设置好SSL证书之后。使用反代理将域名映射到bitwarden站点:127.0.0.1:6666。

以下是Nginx反代理代码:直接在站点的Nginx配置文件中写入

1
2
3
4
5
6
7
8
9
10
11
12
13

location / {
proxy_pass http://127.0.0.1:6666/;
rewrite ^/(.*)$ /$1 break;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade-Insecure-Requests 1;
proxy_set_header X-Forwarded-Proto https;
}

配置好反代理之后。直接访问域名就可以打开bitwarden登录页面。


关闭bitwarden注册

当前是所有人都可以通过网站来注册账号的,以下是自己注册账号之后。关闭注册功能。这样子这个项目就仅供你一个人使用。

不必担心,因为指定了 volume 映射,删除容器后不会删除数据。SIGNUPS_ALLOWED=false 代表禁止注册!

1
2
docker stop bitwardenrs  #停止容器
docker rm -f bitwardenrs #删除容器
1
2
3
4
5
6
7
8
docker run -d --name bitwardenrs \
--restart unless-stopped \
-e SIGNUPS_ALLOWED=false \
-e WEBSOCKET_ENABLED=true \
-v /www/wwwroot/demo/:/data/ \
-p 6666:80 \
-p 3012:3012 \
vaultwarden/server:latest

设置好之后在重新进入网站就无法注册新的用户了。

备份

目前还不会。个人是定期导出账号保存的数据到本地。这个方法目前对我来说完全适用,所有就没有去了解学习更多的备份知识。

体验

毕竟是全平台的开源软件。使用体验还是不错的。在bitwarden之前用过一小段时间的Dashlane。使用体验都差不多。Dashlane胜在多了一些功能。例如黑网监控和警报,端到端保护,土耳其地区付费非常便宜[家庭组10人份合租人均5RMB]等等。但是对于只是账号密码保存来说。更何况自己也有几台vps,开源且免费的bitwarden更适用于我,能够部署在vps上,不至于浪费。