您的位置:

Bitwarden自建服务器:提供安全的密码管理服务

一、概述

Bitwarden是一个全开源的密码管理器,它支持各种平台和设备。你可以在网页、浏览器或移动应用程序中使用Bitwarden来保存和自动填写密码。另外,Bitwarden还提供了自建服务器的选项,可以让用户在自己的服务器上搭建 Bitwarden,以便于更好地保护个人隐私和数据安全。

二、自建服务器的优点

1、数据安全:自建服务器可以让用户自己管理自己的数据,保证数据的安全性。

2、个性化服务:用户可以对自己的服务器进行各种设置和修改,以满足不同的需求。

3、节约成本:自建服务器可以避免订阅商业版服务所需支付的费用。

三、自建服务器的搭建步骤

1、安装 Docker

Bitwarden 是一个用 Docker 构建的程序,因此在开始之前,您需要安装 Docker。在 Linux 系统上,您可以使用以下命令安装 Docker:

curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh

2、准备 Bitwarden 的环境变量

在开始之前,必须在主机上设置一些必要的环境变量。以下是必须设置的环境变量:

export DB_PW=<数据库密码>
export BW_ADMIN_TOKEN=
   
export SIGNUPS_ALLOWED=false

   

3、运行 Bitwarden

在设置了必要的环境变量后,可以使用以下 Docker 命令启动 Bitwarden:

docker run -d \
        --name bitwarden \
        --restart always \
        -v /bw-data:/data/ \
        -e ROCKET_TLS='{certs="/ssl-cert/fullchain.pem",key="/ssl-cert/privkey.pem"}' \
        -e DOMAIN="<您的域名或IP地址>" \
        -e ADMIN_TOKEN="$BW_ADMIN_TOKEN" \
        -e ROCKET_PORT=<服务器端口号> \
        -e WEBSOCKET_ENABLED=true \
        -e SIGNUPS_ALLOWED=$SIGNUPS_ALLOWED \
        -e INVITATIONS_ALLOWED=true \
        -e VERIFY_EMAIL=false \
        -e DOMAIN="<您的域名>" \
        -e LOG_FILE_MAX_SIZE=500 \
        -e LOG_LEVEL=debug \
        bitwardenrs/server:latest

四、使用 Bitwarden 自建服务器的配置

在搭建完成 Bitwarden 自建服务器后,我们需要对其进行一些配置,以便使用 Bitwarden。

1、配置 Bitwarden 网址

在启动 Bitwarden 服务器时,您需要设置环境变量“DOMAIN”,此环境变量应设置为您的域名或 IP 地址。

2、配置 SSL证书

您需要正确设置 SSL证书,以便双向加密,保证数据安全。在 Bitwarden 服务器启动时,已经将 SSL证书地址配置为环境变量。您需要将 SSL 相关文件放到指定目录中。代码如下:

-v /ssl-cert:/ssl-cert

3、配置超级用户账号

使用 Bitwarden 时,您需要登录账户。启动服务器后,首先需要创建一个超级用户。可以使用以下命令创建:

docker exec -it bitwarden sh
cd /usr/src/app
./bw user add <您的 Email 地址> --access-control --admin

五、小结

通过自建服务器,您可以更好地保护个人隐私和数据安全。但您需要花费更多的时间和精力来搭建和配置服务器。搭建完成后,您可以通过 Bitwarden 访问您的数据,这个过程比较简单和安全。