20191112 CentOS7使用bitwarden_rs搭建自己的密码管理服务器
4年前 (2020-03-11) 作者:iMoke 分类:原创·技术 阅读次数:9012 评论(27)Docker 自建 Bitwarden 密码服务器
零、本文已更新,请前往新地址:https://www.imoke.org/post/20200312127.html(2020年10月13日 09:25:30)
一、参考链接
使用 bitwarden_rs 搭建自托管的密码服务器( docker-compose 升级部分)
基于宝塔Docker搭建Bitwarden第三方密码管理服务器(宝塔面板部分)
docker之设置开机自启动(二)(docker容器自启部分)
Docker 自建 Bitwarden 密码服务器(基础知识)
Bitwarden 服务端搭建记录(2020年03月11日 16:07:02)
2020年02月22日 23:02:22更新
docker官方镜像下载地址:https://hub.docker.com/r/mprasil/bitwarden
二、准备
一个域名(可host,可真可假)
SSL证书(可自签)
写在前面:Bitwarden必须使用https,否则不能注册(注册时不能提交)和登录(提示 Cannot read property ‘importKey’)
关于https,个人猜测,是bitwarden本身会验证是否是https的访问请求,因此我是使用docker透http端口,在宝塔面板上反向解析是套的https,测试可用。所以不用非要给bitwarden上https,又麻烦,还容易报错。
三、部署
网上大部分都是基于群晖、Centos制作。本着懒的原则,我们基于宝塔面板来做。
宝塔面板一键安装脚本:(安装过程省略,太简单了)
#CentOS 7 1908 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
安装apache或者nginx(这里以apache为例)
安装完毕后,进入后台,在软件商店-->运行环境-->Docker管理器,安装。
下面,按照顺序执行
1.“镜像管理”-->"获取镜像"-->"官方库"-->输入"mprasil/bitwarden:latest"-->"获取镜像"-->"推送"
2.“IP地址池”-->如果打算单独给docker一个IP,那么就写在这里,如果打算与本机相同,那么就输入本机IP。
注意:本人在第一次部署时,没有操作这一步,后来的容器始终无法把端口透给物理机。操作这一步之后,可以了。不确定是否是这的原因。
3.“容器列表”-->创建容器
镜像:选择“mprasil/bitwarden:latest” 绑定IP:可选0.0.0.0,也可以选择刚才添加的IP地址 端口映射: 容器端口:80(不可改) 服务端口:自定义(过后通过这个端口访问) +:注意,一定要点这个加号,不加不管用。 #再新加一条: #容器端口:3128(不可改) #服务端口:3128(本人没有操作这一步。不确定是否可以改。) #+:注意,一定要点这个加号,不加不管用。 目录映射: 服务期目录:自定义路径,提前创建好目录(这里例如:/www/docker/bitwarden/data) 读写:这个不变 容器目录:/data/(不能改) +:注意,一定要点这个加号,不加不管用。 再添加一条 服务期目录:自定义路径,提前创建好目录(这里例如:/www/docker/bitwarden/ssl) 读写:这个不变 容器目录:/ssl/(不能改) +:注意,一定要点这个加号,不加不管用。 内存配额:自定义 CPU权重:100,因为我这台机器只给这个用。 执行命令:默认
4.shell中确认你的端口已经透过来了。
5.宝塔面板中,新建一个虚拟主机,添加反向代理
6.配置SSL
我这个是从Let's Encrypt申请的免费证书
7。配置反向代理
8.打开WEB页面,注册一个自己的账号。
四、后续工作
一)让docker容器自动启动
1.在docker管理器,自己指定一个名字(可选)
2.进入shell,指定启动命令
#dockername=bitwarden docker update --restart=always bitwarden
3.重启测试。
二)关闭注册功能
网上都是config.yml的方式配置,我的始终没有找到这个文件。头一次用docker,不太熟悉。
五、启动参数(2020年03月11日 16:12:26)
获取不到镜像~~~