介绍
BitwardenRS是一个开源的暗码办理器,它能够让你在自己的服务器上搭建和运行自己的Bitwarden暗码办理服务。它供给了强壮的加密功能,能够安全地存储和办理各种登录凭证。运用BitwardenRS,你能够方便地拜访和运用暗码,并保护你的个人信息的安全。
本文将引导读者通过在腾讯云Lighthouse服务器用dockercompose布置BitwardenRS。
Lighthouse是腾讯云推出的一款轻量应用服务器产品,它供给了高性价比、高可用性、高安全性和高灵活性的云端核算服务。详细信息参看官方文档:轻量应用服务器概述。
准备工作
装置docker
- 一键装置脚本!Linux体系都支撑!
# 官方源
curl -sSL https://get.docker.com/ | sh
# Azure源(我国区azure)
curl -fsSL https://get.docker.com | bash -s docker --mirror AzureChinaCloud
- 发动服务
#发动Docker
systemctl start docker
#开机发动
systemctl enable docker
装置
本次运用的是vaultwarden镜像。
vaultwarden优点:资源占用少,削减服务器担负。
1.创立目录
mkdir -p ~/bitwardenrs
2.创立装备文件
#apth: ~/bitwardenrs/docker-compose.yml
cat > ~/bitwarden/docker-compose.yml<<EOF
version: '3'
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
restart: always
# environment: # 以下为可选装备,以qq邮箱为例
# - SMTP_HOST=smtp.qq.com # 邮箱服务器地址
# - SMTP_FROM=xxxx@qq.com # 发件人
# - SMTP_PORT=587 # 邮箱服务器端口
# - SMTP_SECURITY=starttls # 邮箱服务器安全协议
# - SMTP_USERNAME=xxxxx@qq.com #邮箱账号
# - SMTP_PASSWORD=xxxxx #邮箱暗码
# - DOMAIN=https://xx.xxx.xxx #域名
ports:
- "3013:80"
volumes:
- ./data:/data
EOF
以上装备文件为最简装备,假如需求装备邮箱,能够撤销注释并修正相应装备。
装备好邮箱后,登录时会有邮件告诉。
qq邮箱暗码需求运用授权码,途径: 登录mail.qq.com后
设置—>账号—>POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务详细参阅下图:
以上装备文件为最简装备,假如需求添加装备,能够参阅官方文档。
3.发动服务
#path: ~/bitwardenrs
docker-compose up -d
4.装备nginx反代
nginx装置能够参阅官方文档,或我的OpenResty装置教程。
#path: /etc/nginx/conf.d/bitwarden.conf
upstream vaultwarden-default {
zone vaultwarden-default 64k;
server 127.0.0.1:3013;
keepalive 2;
}
# Needed to support websocket connections
# See: https://nginx.org/en/docs/http/websocket.html
# Instead of "close" as stated in the above link we send an empty value.
# Else all keepalive connections will not work.
map $http_upgrade $connection_upgrade {
default upgrade;
'' "";
}
# Redirect HTTP to HTTPS
server {
listen 80;
listen [::]:80;
server_name cloud.tencent.com; # 修正为你的域名
if ($host = cloud.tencent.com) { # 修正为你的域名
return 301 https://$host$request_uri;
}
return 404;
}
server {
listen 443 ssl ;
listen [::]:443 ssl;
server_name cloud.tencent.com; # 修正为你的域名
# Specify SSL Config when needed
ssl_certificate /etc/nginx/conf.d/ssl/cloud.tencent.com_bundle.crt;
ssl_certificate_key /etc/nginx/conf.d/ssl/cloud.tencent.com.key;
access_log /var/log/nginx/bitwarden.log main;
client_max_body_size 525M;
location / {
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://vaultwarden-default;
}
}
ssl证书请求能够参阅:腾讯云免费证书请求。
把
cloud.tencent.com替换为你的域名。
把请求到的nginx证书放到
/etc/nginx/conf.d/ssl/目录下。并修正装备文件中的证书途径。
- cloud.tencent.com_bundle.crt 证书文件
- cloud.tencent.com.key 私钥文件
...
ssl_certificate /etc/nginx/conf.d/ssl/cloud.tencent.com_bundle.crt; # 修正为你的证书文件名
ssl_certificate_key /etc/nginx/conf.d/ssl/cloud.tencent.com.key; # 修正为你的私钥文件名
...
执行
nginx -s reload使装备收效。
5.拜访
拜访你设置的域名,即可看到BitwardenRS的登录界面。
注册账号,登录即可运用。
6.装备2FA
2FA是一种两层验证机制,能够添加账号的安全性。
在
设置—>安全—>两层验证中,能够设置2FA。
运用
详细支撑的客户端可参阅:官方文档
本文以
Microsoft Edge浏览器为例。插件地址:Microsoft Edge bitwarden
装置插件后,点击插件图标,修正为自保管。
服务器URL填写你的域名,点击保存即可登录运用。
可根据你的需求设置主动锁定时间、主动填充等。
