当前位置: 首页 >> 原创·技术 >> 20191112 CentOS7使用bitwarden_rs搭建自己的密码管理服务器 >> 正文

20191112 CentOS7使用bitwarden_rs搭建自己的密码管理服务器

4年前 (2020-03-11)     作者:iMoke     分类:原创·技术     阅读次数:9374     评论(27)    

Docker 自建 Bitwarden 密码服务器


零、本文已更新,请前往新地址:https://www.imoke.org/post/20200312127.html(2020年10月13日 09:25:30)


一、参考链接

使用 bitwarden_rs 搭建自托管的密码服务器( docker-compose 升级部分)

基于宝塔Docker搭建Bitwarden第三方密码管理服务器(宝塔面板部分)

docker之设置开机自启动(二)(docker容器自启部分)

Docker 自建 Bitwarden 密码服务器(基础知识

Bitwarden 服务端搭建记录(2020年03月11日 16:07:02)


2020年02月22日 23:02:22更新

docker官方镜像下载地址:https://hub.docker.com/r/mprasil/bitwarden


二、准备

  1. 一个域名(可host,可真可假)

  2. SSL证书(可自签)

写在前面:Bitwarden必须使用https,否则不能注册(注册时不能提交)和登录(提示 Cannot read property ‘importKey’)

关于https,个人猜测,是bitwarden本身会验证是否是https的访问请求,因此我是使用docker透http端口,在宝塔面板上反向解析是套的https,测试可用。所以不用非要给bitwarden上https,又麻烦,还容易报错。


三、部署

网上大部分都是基于群晖、Centos制作。本着懒的原则,我们基于宝塔面板来做。


宝塔面板一键安装脚本:(安装过程省略,太简单了)

#CentOS 7 1908
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

安装apache或者nginx(这里以apache为例)



安装完毕后,进入后台,在软件商店-->运行环境-->Docker管理器,安装。


下面,按照顺序执行

1.“镜像管理”-->"获取镜像"-->"官方库"-->输入"mprasil/bitwarden:latest"-->"获取镜像"-->"推送"


2.“IP地址池”-->如果打算单独给docker一个IP,那么就写在这里,如果打算与本机相同,那么就输入本机IP。

注意:本人在第一次部署时,没有操作这一步,后来的容器始终无法把端口透给物理机。操作这一步之后,可以了。不确定是否是这的原因。


3.“容器列表”-->创建容器

镜像:选择“mprasil/bitwarden:latest”
绑定IP:可选0.0.0.0,也可以选择刚才添加的IP地址

端口映射:
容器端口:80(不可改)
服务端口:自定义(过后通过这个端口访问)
+:注意,一定要点这个加号,不加不管用。
#再新加一条:
#容器端口:3128(不可改)
#服务端口:3128(本人没有操作这一步。不确定是否可以改。)
#+:注意,一定要点这个加号,不加不管用。

目录映射:
服务期目录:自定义路径,提前创建好目录(这里例如:/www/docker/bitwarden/data)
读写:这个不变
容器目录:/data/(不能改)
+:注意,一定要点这个加号,不加不管用。
再添加一条
服务期目录:自定义路径,提前创建好目录(这里例如:/www/docker/bitwarden/ssl)
读写:这个不变
容器目录:/ssl/(不能改)
+:注意,一定要点这个加号,不加不管用。

内存配额:自定义
CPU权重:100,因为我这台机器只给这个用。
执行命令:默认


4.shell中确认你的端口已经透过来了。


5.宝塔面板中,新建一个虚拟主机,添加反向代理


6.配置SSL

    我这个是从Let's Encrypt申请的免费证书


7。配置反向代理


8.打开WEB页面,注册一个自己的账号。


四、后续工作

一)让docker容器自动启动

1.在docker管理器,自己指定一个名字(可选)


2.进入shell,指定启动命令

#dockername=bitwarden
docker update --restart=always bitwarden

3.重启测试。


二)关闭注册功能

网上都是config.yml的方式配置,我的始终没有找到这个文件。头一次用docker,不太熟悉。



五、启动参数(2020年03月11日 16:12:26)

******此处内容已隐藏,需评论后可见******

除非注明,发表在“傲孤漠客”的文章『20191112 CentOS7使用bitwarden_rs搭建自己的密码管理服务器』版权归iMoke所有。 转载请注明出处为“本文转载于『傲孤漠客』原地址https://www.imoke.org/post/bitwarden_rs.html

评论

发表评论   

昵称*

E-mail*(建议输入,以便收到博主回复的提示邮件)

网站

  • hahajing
    • hahajing  POST:2021-03-16 22:07:07 与TA同吐槽
    • 怎么代理/admin的??我其他正常,就是/admin显示不出来
      • mengqy
        • iMoke  POST:2021-04-01 19:31:36 与TA同吐槽
        • 参考https://www.imoke.org/post/20200312127.html
  • 访客
    • 访客  POST:2020-02-22 22:54:46 与TA同吐槽
    • mprasil/bitwarden:latest
      获取不到镜像~~~
      • mengqy
        • iMoke  POST:2020-02-22 23:02:16 与TA同吐槽
        • 官方地址:https://hub.docker.com/r/mprasil/bitwarden
  • 阵阵次次
    • 阵阵次次  POST:2019-12-16 13:00:22 与TA同吐槽
    • 虽然博主在文章开头声明了必须使用https和必须公网IP,才能使用。 小白还是想问问搭建一个局域网的环境能允许吗? 我想象的使用场景很简单,大部分是手机离线储存,只有到家自动同步或者到家手动同步。 翻遍了大半个网络都没有找到我想要的答案,或者说bitwarden根本不能实现这样的功能
      • mengqy
        • iMoke  POST:2019-12-23 16:34:51 与TA同吐槽
        • 你好,https是必须的,IP地址可以不是公网的。我写了域名可真可假,可以使用host,所以是支持私有地址的。