この RUST で開発されたサードパーティーの Bitwarden パスワードマネージャーは、公式バージョンと比べて次の主な利点があります:
-
ハードウェア要件が低く、公式バージョンでは少なくとも 3GB のメモリが必要ですが、このバージョンでは 1GB のメモリで十分です。
-
公式バージョンでのみ利用可能な一部の有料機能を使用することができます。
-
Caddy による SSL 証明書の自動更新。
サードパーティーバージョンの WEBUI は基本的に公式バージョンと同じです。この記事内のスクリーンショットをプレビューすることができます:
デプロイ方法は非常に簡単で、docker+docker-compose を使用するだけです。始める前に、VPS にドメインを準備し、解析する必要があります。
Docker のインストール:
yum -y install curl
curl -sSL https://get.docker.com/ sh
systemctl start docker
systemctl enable docker
BashCopy
Docker Compose のインストール:
curl -L "https://github.com/docker/compose/releases/download/1.24.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
80/443 ポートの許可:
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
docker-compose.yml を作成:
mkdir -p /opt/bitwarden && cd /opt/bitwarden && nano /opt/bitwarden/docker-compose.yml
BashCopy
以下の設定を書き込む:
version: "3"
services:
bitwarden:
image: bitwardenrs/server
restart: always
volumes:
- ./bw-data:/data
environment:
WEBSOCKET_ENABLED: "true"
SIGNUPS_ALLOWED: "true"
caddy:
image: abiosoft/caddy
restart: always
volumes:
- ./Caddyfile:/etc/Caddyfile:ro
- caddycerts:/root/.caddy
ports:
- 80:80
- 443:443
environment:
ACME_AGREE: "true"
DOMAIN: "bitwarden.koko.cat"
EMAIL: "[email protected]"
volumes:
caddycerts:
注:DOMAIN: の後ろのドメインを自分のものに変更してください。
Caddy の設定ファイルを作成:
nano Caddyfile
BashCopy
変更する必要はありません。以下の内容をコピーして貼り付けます:
{$DOMAIN} {
tls {$EMAIL}
header / {
Strict-Transport-Security "max-age=31536000;"
X-XSS-Protection "1; mode=block"
X-Frame-Options "DENY"
}
proxy /notifications/hub/negotiate bitwarden:80 {
transparent
}
# Notifications redirected to the websockets server
proxy /notifications/hub bitwarden:3012 {
websocket
}
# Proxy the Root directory to Rocket
proxy / bitwarden:80 {
transparent
}
}
TextCopy
起動:
docker-compose up -d
BashCopy
サイトのドメインを開いてアカウントを登録してください。登録が完了したら、登録機能を無効にするために docker-compose.yml を編集します:
nano /opt/bitwarden/docker-compose.yml
BashCopy
environment: の下の SIGNUPS_ALLOWED の値を false に変更します:
SIGNUPS_ALLOWED: "false"
SMTP を設定する場合は、以下の設定を追加することもできます:
SMTP_HOST: "smtp.host.net"
SMTP_FROM: "[email protected]"
SMTP_PORT: "587"
SMTP_SSL: "true"
SMTP_USERNAME: "xxx"
SMTP_PASSWORD: "yyy"
実行を停止し、新しい環境変数を適用するために再起動します:
docker-compose stop
docker-compose up -d
上記の設定を行うことで、基本的な使用要件を満たすことができます。さらなる設定が必要な場合は、公式の WIKI を参照してください: