最新

6/recent/ticker-posts

自建一个Bitwarden服务

天下有雪 十月 27, 2022

 

前置条件

  • 一台长期运行有公网 IP 的计算机, 通常是云服务器
  • 一点点 Linux 使用基础
  • 在上述机器安装 Docker, Docker Compose 与 Caddy

搭建

Bitwarden 是开源的, 因此我选择了 Vaultwarden (原 Bitwarden-rs) 这个实现.

因此直接使用其提供的 Docker 镜像再用 Caddy 反代即可. 具体步骤如下

  1. 给 Vaultwarden 创建一个文件夹存放 Vaultwarden 配置, 数据以及 Docker Compose 数据

    1
    2
    3
    4
    mkdir -p ~/vaultwarden
    cd ~/vaultwarden
    touch config.env
    touch docker-compose.yml

  2. 编辑配置

    config.env

    Text
    1
    2
    3
    4
    5
    6
    SIGNUPS_ALLOWED=false
    INVITATIONS_ALLOWED=false
    ADMIN_TOKEN=
    DISABLE_ADMIN_TOKEN=false
    DOMAIN=https://127.0.0.1
    WEB_VAULT_ENABLED=true

    其中 ADMIN_TOKEN 可使用 openssl rand -base64 48 生成, 具体配置参考 Vaultwarden 的文档.

    docker-compose.yml

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    version: '3'

    services:
        vaultwarden:
            image: vaultwarden/server:latest
            container_name: vaultwarden
            restart: always
            volumes:
                - ./data:${PWD}
            env_file:
                - config.env
            ports:
                - "10800:80"

    /etc/caddy/Caddyfile

    Text
    1
    2
    3
    4
    ${你的域名} {
        tls ${你的邮箱}
        reverse_proxy localhost:10800
    }

  3. 开启服务

    1
    2
    3
    4
    cd ~/bitwarden
    docker pull vaultwarden/server:latest
    docker-compose up -d
    systemctl start caddy

  4. 其他

    1. 升级 Vaultwarden

      1
      2
      3
      4
      5
      docker pull vaultwarden/server:latest
      docker stop vaultwarden
      docker rm vaultwarden
      cd ~/bitwarden
      docker-compose up -d
天下有雪

发帖者 天下有雪

发表评论

0 评论