因为最近打算更换手机号,然后发现了自己的chrome密码库真的是乱七八糟。
于是打算通过一个私有的密码管理软件进行管理密码。首先我看了看评分最高的1Password。
结果这玩意必须要钱才能私有化部署,这直接就被我pass了。 后来就发现了 Bitwarden这个工具,因为他是我Google 1Password开源版 而搜索到的。然后也看了下,确实不错。就来部署一下他吧。
安装Bitwarden
我们先部署bitwarden,然后使用Nginx作为反向代理,将请求转发到bitwarden服务器上。
Docker部署bitwarden
代码语言:javascript复制mkdir /data/bitwarden
docker run -d
--rm
--name bitwarden
-p 8080:80
-p 3012:3012
-e SIGNUPS_ALLOWED=true
-e WEB_VAULT_ENABLED=true
-e DOMAIN=https://mydomain.cn
-v /data/bitwarden:/data
vaultwarden/server:latest
上面命令的各个参数含义如下:
-d 在后台运行
--rm 容器停止运行后,自动删除容器文件
--name bitwarden容器的名字为bitwarden
-p 8080:80 容器的端口80映射到8080,在Nginx配置
-p 3012:3012 容器的端口3012映射到3012
-e SIGNUPS_ALLOWED=true 设置环境变量SIGNUPS_ALLOWED=true允许用户注册
-e WBE_VAULT_ENABLE=true 设置环境变量WBE_VAULT_ENABLE=true
-e DOMAIN=https://mydomain.cn设置域名,需要替换成自己申请的域名
-v /data/bitwarden:/data 容器的/data/目录映射到宿主机的/data/bitwarden目录
解析域名
解析一个域名到你的服务器上,
配置反向代理
代码语言:javascript复制server
{
listen 80;
server_name password.imcharon.com;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/password.imcahron.com;
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Range $http_range;
proxy_set_header If-Range $http_if_range;
proxy_redirect off;
proxy_pass http://127.0.0.1:8080;
}
#禁止访问的文件或目录
location ~ ^/(.user.ini|.htaccess|.git|.svn|.project|LICENSE|README.md)
{
return 404;
}
#一键申请SSL证书验证目录相关设置
location ~ .well-known{
allow all;
}
access_log /www/wwwlogs/password.imcahron.com.log;
error_log /www/wwwlogs/password.imcahron.com.error.log;
}因为我用的cloudflare,所以没有https的设置,你们在宝塔配置完直接把我的反代贴上去就行。
注册账户
访问你的bitwarden,创建一个账户。
填写相应的信息,进行注册。
注册完登录出现界面,表示成功。
禁止其他人注册
由于这个bitwarden服务器是供个人使用,我们在注册完账号后,要关闭注册功能,防止他人注册。
代码语言:javascript复制# 先停止bitwarden容器
docker stop bitwarden
# 设置环境变量不允许注册用户-e SIGNUPS_ALLOWED=false,再启动bitwarden容器
docker run -d
--rm
--name bitwarden
-p 8080:80
-p 3012:3012
-e SIGNUPS_ALLOWED=false
-e WEB_VAULT_ENABLED=true
-e DOMAIN=https://mydomain
-v /data/bitwarden:/data
vaultwarden/server:latest此时再注册账号时,会提示不允许注册或用户已存在.这样的错误。
chrome上使用bitwarden
前往chrome商店安装最新的bitwarden插件。
然后把插件钉住在常用栏。
点击设置,输入我们的私有服务地址。然后返回主页面登录。
成功部署完毕。
其他平台客户端
直接前往 https://bitwarden.com/download 进行下载其他平台客户端,和插件设置方法相似,设置完url直接登录即可。
