基于Docker的Bitwarden的私有本地部署

已于 2025-05-17 21:54:48 修改
阅读量326 收藏 2
点赞数 7
文章标签: bitwarden vaultwarden
于 2025-05-11 23:28:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CSqingchen/article/details/147881389
版权

基于Docker的Bitwarden的私有本地部署

文章目录

本文首发地址 https://h89.cn/archives/355.html

背景介绍

什么是Bitwarden

Bitwarden是一个开源的密码管理器,它提供了安全的密码存储、生成和共享功能。与其他密码管理器相比,Bitwarden的主要优势在于:

  • 完全开源,代码透明
  • 支持自托管,数据掌控在自己手中
  • 跨平台支持,包括Windows、macOS、Linux、iOS和Android
  • 支持浏览器扩展,方便日常使用
  • 强大的加密机制,使用AES-256位加密

为什么选择自托管

Bitwarden默认连接的是国外服务器 https://bitwarden.com/,存在以下问题:

  • 连接不稳定,影响使用体验
  • 数据存储在国外,存在安全隐患
  • 免费版功能受限,高级功能需付费

通过自托管,我们可以:

  • 完全控制自己的数据
  • 获得更好的访问速度
  • 无需支付订阅费用
  • 自定义配置和功能

部署环境准备

服务器要求

  • CPU:建议1核或以上
  • 内存:建议512MB或以上
  • 存储:建议10GB以上
  • 操作系统:支持Docker的任何系统

基础环境配置

  1. 服务器选择:这里使用腾讯云应用服务器
  2. 安装宝塔面板,方便管理服务器
  3. 安装Docker环境

安装部署步骤

1. 选择合适的镜像

目前有三个主要的Bitwarden Docker镜像:

  • vaultwarden/server:推荐使用,资源占用少,更新及时
  • bitwardenrs/server:vaultwarden的前身,已停止维护
  • bitwarden/server:官方版本,资源要求高

我们选择vaultwarden/server,执行以下命令拉取镜像:
docker pull vaultwarden/server:latest

2. 创建Docker容器

在宝塔面板的Docker管理器中创建容器,需要注意以下配置:
创建容器

基本配置
  • 容器名:建议设置为vaultwarden
  • 镜像:选择刚才拉取的vaultwarden/server:latest
  • 重启策略:选择总是,确保服务器重启后自动启动
端口映射
  • 容器端口:80
  • 服务器端口:建议使用大于1024的端口,如8080
    端口映射文件挂载
目录映射

为了保证数据持久化,需要挂载以下目录:

  • /data:存储数据库和配置文件
  • /etc/ssl:存储SSL证书(如果使用https)

3. 配置反向代理

为了使用域名访问和启用HTTPS,需要配置反向代理:
添加反向代理

  1. 在宝塔面板添加站点
  2. 配置反向代理,将域名请求转发到Docker容器
  3. 启用HTTPS,配置SSL证书
    • 如果没有开启HTTPS,客户端可能无法正常访问
    • 建议使用免费的Let’s Encrypt证书

4. 安全配置

关闭注册功能

添加环境变量SIGNUPS_ALLOWED=false来禁止新用户注册:

  1. 在Docker管理器中编辑容器
  2. 添加环境变量
  3. 重启容器使配置生效
    关闭注册
其他安全建议
  • 启用管理员令牌:设置ADMIN_TOKEN环境变量
  • 配置IP过滤:使用防火墙限制访问IP
  • 定期更新镜像:保持软件版本最新

账户注册与登录

  • 浏览器访问配置的域名,创建账号
    创建账号

  • 客户端(浏览器或APP)选择自托管登录
    自托管账号登录

数据备份

备份策略

  1. 定期备份/data目录
  2. 导出重要密码数据
  3. 保存环境变量配置

备份方法

# 备份数据目录
tar -czf bitwarden_backup_$(date +%Y%m%d).tar.gz /path/to/bw-data

# 可以配合crontab实现自动备份

常见问题处理

1. 访问速度慢

  • 检查服务器带宽
  • 优化反向代理配置
  • 考虑使用CDN加速

2. 无法登录

  • 确认HTTPS配置正确
  • 检查域名解析是否生效
  • 验证环境变量配置

3. 数据同步问题

  • 检查网络连接
  • 确认客户端版本兼容性
  • 验证服务器端口开放状态

性能优化

服务器优化

  • 使用SSD存储
  • 配置合适的Docker资源限制
  • 优化nginx配置

客户端优化

  • 设置合理的同步间隔
  • 定期清理缓存
  • 使用最新版本客户端

进阶配置

启用WebSocket

对于实时同步功能,可以启用WebSocket支持:

# nginx配置示例
location /notifications/hub {
    proxy_pass http://127.0.0.1:3012;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}

配置SMTP

启用邮件通知功能:

SMTP_HOST=smtp.example.com
SMTP_FROM=bitwarden@example.com
SMTP_PORT=587
SMTP_SSL=true
SMTP_USERNAME=your-username
SMTP_PASSWORD=your-password

参考资源

云服务器使用docker搭建BITwarden
qq_25976859的博客
06-26 920
密码管理系统,可以自己识别账号密码,保存填写,适用于多平台如mac,win,安卓
群晖通过 Docker 部署BitWarden
Cik的博客
06-28 4202
Docker 部署BitWarden
如何通过 Docker 快速部署开源密码管理器 Bitwarden
easylife206的专栏
12-16 4107
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !前言两年前,我就想自托管 Bitwarden 密码管理器了,但是直到 2022 年快结束的现在,我才真正动手。在搭建好 Vaultwarden 服务以后,这两天我就干了三件事:把七年里 Google Chrome 保存的密码导入到 Vaultwarden删除所有 Google Chrome 保存的密码整理密码:登录这...
在 Ubuntu 下通过 Docker 部署 Bitwarden 服务器
最新发布
reddingtons的博客
04-01 326
在 Ubuntu 下通过 Docker 部署 Bitwarden 服务器
bitwardenvaultwardendocker搭建
dyq94310的博客
09-12 9010
bitwarden 搭建 背景 免费用户LastPass目前只能在一个设备上登陆,所以迁移到bitwardenbitwarden是开源的跨平台密码管理软件。搭建后可以有全部功能 具体流传步骤 前置条件: 安装docker bitwarden只支持Https,所以VPS需要有域名、开放80 、443端口 Lastpass导出的密码:我选择的CSV格式 bitwardenr: 密码管理程序 下载镜像 sudo docker pull bitwardenrs/server:latest 创建密
bitwarden本地搭建(无需购买SSL证书)
gucxugxuxyf的博客
07-19 3741
无需在线申请SSL证书的基于VMware+Arch的本地bitwarden搭建方法
使用Docker搭建自己的在线密码管理器软件-Bitwarden
编程浅谈
06-17 8987
前言 因为现在网络安全问题愈发严重,黑客经常通过互联网已泄露的用户和密码信息进行撞库攻击,而且很多用户在不同网站使用的是相同的帐号密码,所以为不同的网站设置不同的密码就非常重要。 但密码不同尤其是使用随机生成的密码,这个时候往往需要一个密码管理软件帮我们记住并自动填写这些密码。比如1Password,lastpass这些在线密码管理器软件。但是今天给大家介绍的是BitwardenBitwarden是一款自由且开源的密码管理服务,用户可在加密的保管库中存储敏感信息。Bitwarden平台提供有多种客户端应
Linux系统宝塔面板部署Bitwarden服务端,自建全平台开源密码管理器私有部署
jht593118040的博客
04-09 3082
服务端部署完成后,就可以在各个平台中使用了,以浏览器插件为例,在谷歌浏览器中添加bitwarden插件,登录界面选择自托管,服务器地址填入https://passwd.yourdomain.com,用新建的账户登录,之后在使用过程中添加各个网站的密码后,自动填充了。工作和个人冲浪时需要登陆好多的网站,用户名和密码又各不相同,此时有个统一的密码管理器就十分有必要,维护一次,自动填充,注册时也可以提供高强度的随机密码,多账号管理,多端自动同步,方便实用。(同上方自定义端口,如有修改,请保持一致),确定退出。
基于 Bitwarden 搭建密码管理器(群晖 Docker
自留地
05-30 5639
本文介绍如何在自己的群晖上使用 Docker 对全平台密码管理服务器 Bitwarden 进行私有部署。 目前的密码管理器方案有 1Password,Lastpass,KeePass,Bitwarden 等,这几种方案各有优劣。在这里我的需求是可多端同步使用,开源可自部署,且有自动填充的功能,同时兼顾界面美观,所以我选择了在自己的群晖上部署 Bitwarden 服务。 在群晖 Docker部署 建立存放数据的文件夹 我们在 docker 目录下建立存放 Bitwarden 数据的文件夹(比如 dock
自建 bitwarden 密码管理服务
liuqing_1的博客
08-12 2376
记录一下自建 bitwarden 密码管理服务,通过Ubuntu基于docker搭建bitwarden
非官方Bitwarden服务器实现:bitwarden_rs项目解析
这通常用于私有云或本地网络环境,以确保数据的控制和隐私。 - **与*兼容**: 这里指的“*”代表Bitwarden的官方API。bitwarden_rs提供了与官方API相同的接口,从而允许用户使用官方客户端与之交互。 - **项目与8bit ...
docker学习使用文档
博客
07-30 2989
学习途径 Docker官网: Docker中文网站: Docker Hub官网: (仓库) 安装 镜像image: docker镜像就好比是模板,可以通过这个模板创建容器服务,tomcat镜像=》run运行=》tomcat01容器(提供服务器),通过这个镜像可以创建多个容器(最终服务运行或者项目运行就是在容器中) 容器container:docker利用容器技术,独立运行一个或者一个组应用,通过·镜像来创建。 启动,停止,删除,基本命令 目前就可以理解为建议linux系统,项目 仓库rep
Docker部署开源密码管理器Bitwarden, 并申请免费ssl证书自动刷新永不过期
从器之道 从一而终
04-22 1846
如果有一个免费的产品,可以满足你的需求,使用起来还简单,你为什么不去用呢?
Docker 部署 Bitwarden RS 服务
咖啡花园
09-17 1277
Bitwarden RS 服务是官方 Bitwarden server API 的 Rust 重构版。因为 Bitwarden RS 必须要通过 https 才能访问;拉取最新版本的 docker.io/vaultwarden/server 镜像;访问前面配置好的域名访问搭建好的 Bitwarden RS 网站, 并注册一个新账户进入用户主页;私有化设置;现在 注册 和 邀请 功能仍然显示在页面上, 但是实际尝试 注册 和 邀请 会报错误消息;
搭建自用密码存储工具bitwarden
DevonL的博客
06-28 1675
访问github搜索docker>
服务器搭建 Bitwarden
Wolf_xujie的博客
03-13 2487
本文使用华为云服务器搭建 Bitwarden,用来存储密码。
群晖Docker自建本地Bitwarden密码管理器远程同步使用
2301_79855962的博客
02-28 1921
然后设置对外访问的端口,3012端口不需要设置,点击右边去除掉,只设置80端口即可,80端口,可以自己设置,这里设置的对外是8088,该端口也是我们web 访问的端口,然后再设置存储位置,指定一个数据存储位置,这个指定的位置文件夹可以提前创建好,后面参数,填写。另外,这个地址在24小时内会发生随机变化,更适合于临时使用。使用上面cpolar生成的https地址,在浏览器访问,同样 ,可以看到登录界面,公网https地址创建成功,接下来再进行创建登录账号,点击Create account,进入创建账号。
自建 Bitwarden 服务器并配置 HTTPS
初原挽风的博客
03-24 4101
我时常因为要记住各种平台的账户密码而担忧,因为怕忘记,然后就想找一款可以保存密码的软件,市面上有 1password ,我使用过它,它确实好用,我通过 Github 学生认证包,免费尝试了一年,但是续费比较贵,所有我选择买一台服务器,自建服务器,数据在自己手里更放心。如何安装 Docker 可以参考:[[CentOS 7.6 安装 Docker 与 Compose]]由于我是部署给自己使用,我会关闭服务端的注册功能,所以会有一个先简易部署,进行账户注册,然后再次部署。先访问该服务端,然后通过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清霜辰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值