宝塔面板docker搭建Bitwarden – 优秀的第三方密码管理器

2019年11月9日22:56:2613822,817 2561字阅读8分32秒

Bitwarden 是一款开源密码管理器,它会将所有密码加密存储在服务器上,它的工作方式与 LastPass、1Password 或 Dashlane 相同。

官方的版本搭建对服务器要求很高,搭建不容易,github上有人用 Rust 实现了 Bitwarden 服务器,项目叫 bitwarden_rs,并且提供了 Docker 镜像,这个实现更进一步降低了对机器配置的要求,并且 Docker 镜像体积很小,部署非常方便。这个项目目前在github也有2k的star,所以说用的人还是有不少的。

此外,官方服务器中需要付费订阅的一些功能,在这个实现中是免费的。这篇文章就利用宝塔面板docker搭建Bitwarden

一:简介

项目:https://github.com/dani-garcia/bitwarden_rs

二:要求

宝塔面板最新版7.0.3、docker管理器、一个解析好的域名。

三:部署

我们用docker来部署,两行命令足够了,命令如下:(ssh 登录服务器,输入和原来容器一样的启动参数创建并运行容器)

此处为隐藏的内容!
发表评论并刷新,方可查看

安装截图,如下:

宝塔面板docker搭建Bitwarden – 优秀的第三方密码管理器

四:设置【饭袋】

上面的设置好之后,我们还需要设置【饭袋】才可以打开网站,但是在设置之前,我们需要新建一个站点,并且设置好SSL证书。这些还是用宝塔面板来操作。我们需要把【http://127.0.0.1:6666】设置【饭袋】,如图:

宝塔面板docker搭建Bitwarden – 优秀的第三方密码管理器

五:登录Bitwarden

设置好【饭袋】之后,我们就可以打开站点,如图:

宝塔面板docker搭建Bitwarden – 优秀的第三方密码管理器

注意:创建账号,需要在开启了ssl证书的情况下才会成功。

注册账号后,就可以用这个账号来登录Bitwarden了,如图:

宝塔面板docker搭建Bitwarden – 优秀的第三方密码管理器

六:配置

因为现在的状态是所有人都可以注册这个网站,这个东西只是自己使用,所以我们需要关闭掉注册,使用下面的命令。使用之前可以在宝塔面板中删除掉之前的容器,然后运行以下命令来重新创建容器并开启禁止用户注册的功能。

不必担心,因为指定了 volume 映射,删除容器后不会删除数据。SIGNUPS_ALLOWED=false 代表禁止注册!

6.1、禁用新用户的注册

docker run -d --name bitwardenrs \
  --restart unless-stopped \
  -e SIGNUPS_ALLOWED=false \
  -e WEBSOCKET_ENABLED=true \
  -v /www/wwwroot/xxx/:/data/ \
  -p 6666:80 \
  -p 3012:3012 \
  bitwardenrs/server:latest

运行完在容器列表里就又可以重新看到了,然后再去试下创建账号就会出现一个不能创建账号的错误提示。看图:

禁止用户注册截图一张,请欣赏:

宝塔面板docker搭建Bitwarden – 优秀的第三方密码管理器

六:设置自动同步

bitwarden 默认是不会自动同步的,不管你是添加或者删除又或是修改了一条记录,都只是先保存在本地,只有当你手动点一下同步时才会进行同步。此时我们可以打开 WebSockets notifications 功能,这样手机修改后会立刻自动同步到云端。所以,我们还需要需要上面的“防呆”

打开网站配置文件,找到“防呆”直接复制过去就可以了。

    location / {
        proxy_pass http://127.0.0.1:6666;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
  
    location /notifications/hub {
        proxy_pass http://127.0.0.1:3012;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
  
    location /notifications/hub/negotiate {
        proxy_pass http://127.0.0.1:6666;
    }

八:下载客户端

登录Bitwarden,在右上角点击头像,然后点击【获取应用】,如图:

宝塔面板docker搭建Bitwarden – 优秀的第三方密码管理器

我们看到,基本所有都支持了,大鸟这用chrome插件来演示一下。如图:

宝塔面板docker搭建Bitwarden – 优秀的第三方密码管理器

也可以直接在chrome 网上应用店下载Bitwarden - 免费密码管理器,如图:

宝塔面板docker搭建Bitwarden – 优秀的第三方密码管理器

这里点击安装就可以了。

九:插件设置

插件安装好需要先设置下服务器url,如图:

宝塔面板docker搭建Bitwarden – 优秀的第三方密码管理器

设置好保存,我们现在用刚刚注册的用户名和密码就可以登录了,登录后,如图:

宝塔面板docker搭建Bitwarden – 优秀的第三方密码管理器

这样我们使用chrome也可以方便的管理自己的密码了,最重要的是Bitwarden完全开源,完全免费。

十:总结

目前比较流行的密码管理软件有 1Password、LastPass 、KeePass、Enpass以及SafeInCloud等,但是完全免费开源的只有bitwarden。我们只需要借助docker就可以很容易搭建一个自己的密码管理平台。

bitwarden优点:全平台,免费、开源,在安卓上体验很好,有多种双重验证,自动填充功能正常,有密码泄露检测,适应大部分 APP,可以自定义字段,可以正则匹配网址,可以自定义图标,会根据网址或 APP 自动获取 ico,可以指纹解锁,中文翻译很好。

不足之处:设计感不足,UI 好丑,文件夹没有排序功能,部分功能没有完善,过于依赖服务器和网络。

官方的bitwardenrs/server 是 C# 实现的,Bitwarden-rs 是好事者用 Rust 重写了一遍。原版的虽然跑在 Docker 里,但是对资源的要求那是相当的高,并且依赖 MSSQL。rs 版大大降低了对机器配置的要求,此外,据说 RS 版还将原来官方的一些收费功能实现并免费了。没有亲自考证过,所以综上所述,这个密码管理器可玩性还是非常高的。

weinxin
微信公众号
关注大鸟博客公众号
大鸟
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:138   其中:访客  135   博主  3
    • 猫叔 猫叔 6

      1password 很香!

        • 大鸟 大鸟

          @ 猫叔 是收费软件啊,价格还不便宜。

        • VPS情报网 VPS情报网 4

          来学习了密码管理平台

          • tafdmr tafdmr 0

            我是来学习的。

            • Chaim Chaim 1

              看看怎么样

              • 源 0

                学习一下,谢谢!

                • 22 22 1

                  过来学习

                  • 小赵 小赵 2

                    大神可以发一个ghost博客的教程吗 我试了一下 ghost需要用到nodejs 但是宝塔里边的docker和pm2怎么配合起来用的?

                      • 大鸟 大鸟

                        @ 小赵 宝塔面板Docker安装Ghost博客 – 简单到2步搞定
                        https://www.daniao.org/7586.html

                      • BestWishes BestWishes 0

                        Lastpass访问越来越慢了,自己搭建一个bitwarden可能好一点

                        • ft ft 0

                          我是来学习的。。。。。。。

                          • 哈哈 哈哈 3

                            拜读大神,好好学习

                            • daoyeer daoyeer 0

                              学习学习

                              • 哈哈 哈哈 3

                                拜读神作

                                • 寻梦 寻梦 0

                                  看一看 正有需要

                                    • 暮城 暮城 1

                                      @ 寻梦 学习了!!!

                                    • 老王 老王 1

                                      来学习了密码管理平台

                                      • C. C. 2

                                        KeePassXC呢
                                        https://keepassxc.org

                                        • C. C. 2

                                          这个管理员面板是被禁用了吗
                                          提示“The admin panel is disabled, please configure the ‘ADMIN_TOKEN’ variable to enable it”
                                          有没有办法解决

                                            • 大鸟 大鸟

                                              @ C. 可以解决。运行一行命令即可,可以看看官方的文档。

                                            • Leonning Leonning 1

                                              装来试一下,苦恼忘记密码

                                              • mike mike 1

                                                的确不错,就不知道小配置机器能不能跑

                                                • 456789456 456789456 0

                                                  看看怎么操作啊

                                                  • SDavidLee SDavidLee 1

                                                    有用!!感谢博主

                                                    • SDavidLee SDavidLee 1

                                                      很好的文章!!有用!!!

                                                      • han han 2

                                                        支持大鸟博客

                                                        • 大头娃娃 大头娃娃 1

                                                          1password 很香!但是放在别人的服务器上不放心!!!!

                                                          • 风缘绝色 风缘绝色 1

                                                            看看到底如何

                                                            • 阿正 阿正 2

                                                              还是自己搭建踏实

                                                              • mh mh 0

                                                                过来学习

                                                                • 悬挂人 悬挂人 0

                                                                  学习学习!

                                                                  • 艾特好 艾特好 0

                                                                    自己搭个试试

                                                                    • zccy zccy 1

                                                                      来学习了

                                                                      • zccy zccy 1

                                                                        来学习了!!!!!!!!!!!