banner
moeyy

moeyy

一条有远大理想的咸鱼。
github
mastodon
email
首頁封存NextJS BlogApps

開源密碼管理器:Bitwarden_rs 第三方版本部署

#Bitwarden22
AI 翻譯
這篇文章透過AI由簡體中文翻譯成繁體中文查看原文
AI 生成的摘要
Bitwarden_rs是一个用RUST开发的第三方Bitwarden密码管理器,相比官方版本具有低硬件要求、可以使用官方版本收费功能和Caddy自动续期SSL证书的优势。部署方法简单,使用docker+docker-compose即可。需要准备一个域名并解析到VPS。安装docker和docker-compose,放行80/443端口。创建docker-compose.yml和Caddyfile配置文件,配置相应参数。启动Bitwarden_rs并注册账号,注册完成后可关闭注册功能。可配置SMTP和其他环境变量。基本配置完成后可满足日常使用需求,如需更多配置可参考官方WIKI。

這個用 RUST 開發的第三方 Bitwarden 密碼管理器,相比官方版本的主要優勢有:

1. 對硬體要求的配置低,官方版本至少 3GB 內存,這個 1G 內存足夠。

2. 可以使用官方版本某些收費才有的功能。

3.Caddy 自動續期 SSL 證書。

至於第三方版本 WEBUI 基本和官方版本一樣,可以預覽下這篇文章內的截圖:

部署方法非常簡單,直接使用 docker+docker-compose 即可,開始之前你需要準備一個域名並解析到你的 VPS。

安裝 docker:

yum -y install curl
curl -sSL https://get.docker.com/  sh
systemctl start docker
systemctl enable docker

BashCopy

安裝 docker-compose:

curl -L "https://github.com/docker/compose/releases/download/1.24.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

放行 80/443 端口:

firewall-cmd --permanent --add-service=http 
firewall-cmd --permanent --add-service=https 
firewall-cmd --reload

新建 docker-compose.yml:

mkdir -p /opt/bitwarden && cd /opt/bitwarden && nano /opt/bitwarden/docker-compose.yml

BashCopy

寫入如下配置:

version: "3"

services:
  bitwarden:
    image: bitwardenrs/server
    restart: always
    volumes:
      - ./bw-data:/data
    environment:
      WEBSOCKET_ENABLED: "true"
      SIGNUPS_ALLOWED: "true"

  caddy:
    image: abiosoft/caddy
    restart: always
    volumes:
      - ./Caddyfile:/etc/Caddyfile:ro
      - caddycerts:/root/.caddy
    ports:
      - 80:80
      - 443:443
    environment:
      ACME_AGREE: "true" 
      DOMAIN: "bitwarden.koko.cat"
      EMAIL: "[email protected]"
volumes:
  caddycerts:

注:只需要將 DOMAIN: 後面的域名修改為你自己的即可。

新建一個 Caddy 的配置文件:

nano Caddyfile

BashCopy

什麼都不用改,直接複製下面的內容貼上就行:

{$DOMAIN} {
    tls {$EMAIL}

    header / {
        Strict-Transport-Security "max-age=31536000;"
        X-XSS-Protection "1; mode=block"
        X-Frame-Options "DENY"
    }

    proxy /notifications/hub/negotiate bitwarden:80 {
        transparent
    }

    # Notifications redirected to the websockets server
    proxy /notifications/hub bitwarden:3012 {
        websocket
    }

    # Proxy the Root directory to Rocket
    proxy / bitwarden:80 {
        transparent
    }
}

TextCopy

啟動:

docker-compose up -d

BashCopy

打開你的站點域名首先註冊一個帳號,註冊完成之後,可以將註冊功能關閉掉,編輯 docker-compose.yml:

nano /opt/bitwarden/docker-compose.yml

BashCopy

改動 environment: 下面的 SIGNUPS_ALLOWED 值為 false:

   SIGNUPS_ALLOWED: "false"

如果要配置 SMTP 也可以在這裡一併完成,加入下面的配置:

   SMTP_HOST: "smtp.host.net"
   SMTP_FROM: "[email protected]"
   SMTP_PORT: "587"
   SMTP_SSL: "true"
   SMTP_USERNAME: "xxx"
   SMTP_PASSWORD: "yyy"

停止運行,然後再啟動即可應用新的環境變量:

docker-compose stop
docker-compose up -d

基本配置好上面這些就能滿足日常使用需求了,如果需要更多配置可看官方的 WIKI:

https://github.com/dani-garcia/bitwarden\_rs/wiki

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。