一、概述
Bitwarden是一个全开源的密码管理器,它支持各种平台和设备。你可以在网页、浏览器或移动应用程序中使用Bitwarden来保存和自动填写密码。另外,Bitwarden还提供了自建服务器的选项,可以让用户在自己的服务器上搭建 Bitwarden,以便于更好地保护个人隐私和数据安全。
二、自建服务器的优点
1、数据安全:自建服务器可以让用户自己管理自己的数据,保证数据的安全性。
2、个性化服务:用户可以对自己的服务器进行各种设置和修改,以满足不同的需求。
3、节约成本:自建服务器可以避免订阅商业版服务所需支付的费用。
三、自建服务器的搭建步骤
1、安装 Docker
Bitwarden 是一个用 Docker 构建的程序,因此在开始之前,您需要安装 Docker。在 Linux 系统上,您可以使用以下命令安装 Docker:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
2、准备 Bitwarden 的环境变量
在开始之前,必须在主机上设置一些必要的环境变量。以下是必须设置的环境变量:
export DB_PW=<数据库密码>
export BW_ADMIN_TOKEN=
export SIGNUPS_ALLOWED=false
3、运行 Bitwarden
在设置了必要的环境变量后,可以使用以下 Docker 命令启动 Bitwarden:
docker run -d \
--name bitwarden \
--restart always \
-v /bw-data:/data/ \
-e ROCKET_TLS='{certs="/ssl-cert/fullchain.pem",key="/ssl-cert/privkey.pem"}' \
-e DOMAIN="<您的域名或IP地址>" \
-e ADMIN_TOKEN="$BW_ADMIN_TOKEN" \
-e ROCKET_PORT=<服务器端口号> \
-e WEBSOCKET_ENABLED=true \
-e SIGNUPS_ALLOWED=$SIGNUPS_ALLOWED \
-e INVITATIONS_ALLOWED=true \
-e VERIFY_EMAIL=false \
-e DOMAIN="<您的域名>" \
-e LOG_FILE_MAX_SIZE=500 \
-e LOG_LEVEL=debug \
bitwardenrs/server:latest
四、使用 Bitwarden 自建服务器的配置
在搭建完成 Bitwarden 自建服务器后,我们需要对其进行一些配置,以便使用 Bitwarden。
1、配置 Bitwarden 网址
在启动 Bitwarden 服务器时,您需要设置环境变量“DOMAIN”,此环境变量应设置为您的域名或 IP 地址。
2、配置 SSL证书
您需要正确设置 SSL证书,以便双向加密,保证数据安全。在 Bitwarden 服务器启动时,已经将 SSL证书地址配置为环境变量。您需要将 SSL 相关文件放到指定目录中。代码如下:
-v /ssl-cert:/ssl-cert
3、配置超级用户账号
使用 Bitwarden 时,您需要登录账户。启动服务器后,首先需要创建一个超级用户。可以使用以下命令创建:
docker exec -it bitwarden sh
cd /usr/src/app
./bw user add <您的 Email 地址> --access-control --admin
五、小结
通过自建服务器,您可以更好地保护个人隐私和数据安全。但您需要花费更多的时间和精力来搭建和配置服务器。搭建完成后,您可以通过 Bitwarden 访问您的数据,这个过程比较简单和安全。