Docker 自建 Bitwarden 密码服务器

零、本文已更新，请前往新地址：https://www.imoke.org/post/20200312127.html（2020年10月13日 09:25:30）

一、参考链接

使用 bitwarden_rs 搭建自托管的密码服务器（ docker-compose 升级部分）

基于宝塔Docker搭建Bitwarden第三方密码管理服务器（宝塔面板部分）

docker之设置开机自启动(二)（docker容器自启部分）

Docker 自建 Bitwarden 密码服务器（基础知识）

Bitwarden 服务端搭建记录（2020年03月11日 16:07:02）

2020年02月22日 23:02:22更新

docker官方镜像下载地址：https://hub.docker.com/r/mprasil/bitwarden

二、准备

1. 一个域名（可host，可真可假）

2. SSL证书（可自签）

写在前面：Bitwarden必须使用https，否则不能注册（注册时不能提交）和登录（提示 Cannot read property ‘importKey’）

关于https，个人猜测，是bitwarden本身会验证是否是https的访问请求，因此我是使用docker透http端口，在宝塔面板上反向解析是套的https，测试可用。所以不用非要给bitwarden上https，又麻烦，还容易报错。

三、部署

网上大部分都是基于群晖、Centos制作。本着懒的原则，我们基于宝塔面板来做。

宝塔面板一键安装脚本：（安装过程省略，太简单了）

#CentOS 7 1908
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

安装apache或者nginx（这里以apache为例）

安装完毕后，进入后台，在软件商店-->运行环境-->Docker管理器，安装。

下面，按照顺序执行

1.“镜像管理”-->"获取镜像"-->"官方库"-->输入"mprasil/bitwarden:latest"-->"获取镜像"-->"推送"

2.“IP地址池”-->如果打算单独给docker一个IP，那么就写在这里，如果打算与本机相同，那么就输入本机IP。

注意：本人在第一次部署时，没有操作这一步，后来的容器始终无法把端口透给物理机。操作这一步之后，可以了。不确定是否是这的原因。

3.“容器列表”-->创建容器

镜像：选择“mprasil/bitwarden:latest”
绑定IP：可选0.0.0.0，也可以选择刚才添加的IP地址

端口映射：
容器端口：80（不可改）
服务端口：自定义（过后通过这个端口访问）
+：注意，一定要点这个加号，不加不管用。
#再新加一条：
#容器端口：3128（不可改）
#服务端口：3128（本人没有操作这一步。不确定是否可以改。）
#+：注意，一定要点这个加号，不加不管用。

目录映射：
服务期目录：自定义路径，提前创建好目录（这里例如：/www/docker/bitwarden/data）
读写：这个不变
容器目录：/data/（不能改）
+：注意，一定要点这个加号，不加不管用。
再添加一条
服务期目录：自定义路径，提前创建好目录（这里例如：/www/docker/bitwarden/ssl）
读写：这个不变
容器目录：/ssl/（不能改）
+：注意，一定要点这个加号，不加不管用。

内存配额：自定义
CPU权重：100，因为我这台机器只给这个用。
执行命令：默认

4.shell中确认你的端口已经透过来了。

5.宝塔面板中，新建一个虚拟主机，添加反向代理

6.配置SSL

    我这个是从Let's Encrypt申请的免费证书

7。配置反向代理

8.打开WEB页面，注册一个自己的账号。

四、后续工作

一）让docker容器自动启动

1.在docker管理器，自己指定一个名字（可选）

2.进入shell，指定启动命令

#dockername=bitwarden
docker update --restart=always bitwarden

3.重启测试。

二）关闭注册功能

网上都是config.yml的方式配置，我的始终没有找到这个文件。头一次用docker，不太熟悉。

五、启动参数（2020年03月11日 16:12:26）