日常生活中我们每个人都会拥有大量网站或社交平台帐号,时间久远了密码很容易忘记。因此,像 1Password 等密码管理 + 同步 + 一键登录的工具成为了很多人的首选。
然而 1Password 毕竟要付费,也有人会担心这类工具有隐私泄露的风险。其实,如果你有一台自己的 VPS 服务器,那么就能用开源的 Bitwarden 部署搭建一个私人专属的密码管理服务来代替 1Password!这样不仅免费,重要的是,所有的数据均保存在自己服务器上,更加放心……
它开源免费,跨平台支持 Windows、Mac、Linux、iOS、Android 平台,同时也提供了 Chrome、Edge、Firefox、Safari 等浏览器扩展可实现快速填充帐号密码一键登录网站,是一款非常不错的 1Password 免费替代品。
而最重要的是,Bitwarden 支持本地托管,可以搭建私人专属密码库,部署到自己的服务器、 NAS、树莓派等设备上去,所有的密码数据、通讯都不会经过第三方,更能让人放心。特别是如果你本来就有用 VPS 搭建过「私有的网盘、博客」,那么加一个密码管理器也是十分实用的。
准备工作:
首先我们需要准备一台Linux服务器和一个域名,服务器这里我推荐伍六七云:https://www.vps567.com/ 香港2H2G 5M服务器只需要20元
还有国内外高防服务器,免费虚拟主机以及全球CDN加速挂机宝等业务。
并且建议我们的服务器是一个纯净没有安装任何软件的系统,因为在安装过程中会使用docker去拉取镜像,并且会拉取nginx和mysql,向外映射的过程中会占用80和443端口。并且官方推荐的性能是2H4G,我们需要足够的性能和安全纯净的环境隔开,保障我们的密码安全。
长话短说
以下是本文中安装过程的摘要。本节中的链接将跳转到详细的安装过程部分:
- 配置您的域。设置指向您机器的域名的DNS记录,并在机器上打开80和443端口。
- 在您的计算机上安装 Docker 和 Docker Compose 。
- 创建 Bitwarden 用户和目录以完成安装。
- 从https://bitwarden.com/host检索安装 ID 和密钥以用于安装。有关更多信息,请参阅我的安装 ID 和安装密钥有什么用?
- 在您的计算机上安装 Bitwarden 。
- 通过调整 中的设置来配置您的环境
./bwdata/env/global.override.env
。至少,配置 globalSettings__mail__smtp...
变量以设置用于邀请和验证用户的电子邮件服务器。 - 启动您的实例。
- 通过在 Web 浏览器中打开配置的域来测试您的安装。
- 部署后,我们建议定期备份您的服务器并检查系统更新。
搭建教程:
解析域名:
默认情况下,Bitwarden 将通过主机上的端口 80 ( http
) 和 443 (https
)提供服务。打开这些端口,以便可以从网络内部和/或外部访问 Bitwarden。您可以在安装过程中选择不同的端口。
安装 Docker 和 Docker Compose
Bitwarden 将使用一系列Docker 容器在您的计算机上部署和运行。 Bitwarden 可以与任何 Docker 版本或计划一起运行。
如何安装Docker 和 Docker Compose请看:Docker 一键安装脚本
创建 Bitwarden 本地用户和目录
我们建议使用专用bitwarden
服务帐户配置您的 Linux 服务器,从中安装和运行 Bitwarden。这样做会将您的 Bitwarden 实例与服务器上运行的其他应用程序隔离。
这些步骤是 Bitwarden 推荐的最佳实践:
1.创建bitwarden用户:
sudo adduser bitwarden
2.为bitwarden用户设置密码(强密码):
sudo passwd bitwarden
3.创建一个 docker 组(如果尚不存在):
sudo groupadd docker
4.将bitwarden用户添加到docker组:
sudo usermod -aG docker bitwarden
5.创建一个bitwarden目录:
sudo mkdir /opt/bitwarden
6.设置目录权限/opt/bitwarden
:
sudo chmod -R 700 /opt/bitwarden
7.将 bitwarden 用户设置为/opt/bitwarden
目录的所有者:
sudo chown -R bitwarden:bitwarden /opt/bitwarden
开始安装Bitwarden:
Bitwarden 提供了一个 shell 脚本,可以在 Linux 和 Windows (PowerShell) 上轻松安装。请完成以下步骤以使用 shell 脚本安装 Bitwarden:
1.将 Bitwarden 安装脚本 ( bitwarden.sh
) 下载到您的计算机:
curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh
2.运行安装程序脚本。./bwdata
将相对于 的位置创建一个目录bitwarden.sh
。
./bitwarden.sh install
3.完成安装程序中的提示:
- 输入您的 Bitwarden 实例的域名:
通常,该值应该是配置的 DNS 记录。
- 您想使用 Let's Encrypt 生成免费的 SSL 证书吗? (是/否):
指定
y
使用 Let's Encrypt 生成受信任的 SSL 证书。系统将提示您输入来自 Let's Encrypt 的过期提醒的电子邮件地址。或者,指定
n
并使用您有要使用的 SSL 证书吗?选项。 - 输入您的安装 ID:
使用https://bitwarden.com/host上的有效电子邮件检索安装 ID 。
- 输入您的安装密钥:
使用https://bitwarden.com/host上的有效电子邮件检索安装密钥。
- 您有 SSL 证书可以使用吗? (是/否):
如果您已有自己的 SSL 证书,请指定
y
必要的文件并将其放置在./bwdata/ssl/your.domain
目录中。系统将询问您是否是受信任的 SSL 证书 (y/n)。或者,指定
n
并使用自签名 SSL 证书?选项,仅建议用于测试目的。 - 您想生成自签名 SSL 证书吗? (是/否):
指定
y
让 Bitwarden 为您生成自签名证书。仅建议用于测试时使用此选项。如果您指定
n
,您的实例将不会使用 SSL 证书,并且您将需要在安装前使用 HTTPS 代理,否则 Bitwarden 应用程序将无法正常运行。
安装后配置
配置您的环境可能涉及对两个文件进行更改;环境变量文件和安装文件:
环境变量(必需)
Bitwarden 的某些功能不是由bitwarden.sh
脚本配置的。通过编辑环境文件(位于./bwdata/env/global.override.env
.您至少应该替换以下值:
... globalSettings__mail__smtp__host=<placeholder> globalSettings__mail__smtp__port=<placeholder> globalSettings__mail__smtp__ssl=<placeholder> globalSettings__mail__smtp__username=<placeholder> globalSettings__mail__smtp__password=<placeholder> ... adminSettings__admins= ...
替换globalSettings__mail__smtp...=
占位符以连接到 SMTP 邮件服务器,该服务器将用于向新用户发送验证电子邮件并向组织发送邀请。添加电子邮件地址adminSettings__admins=
将提供对系统管理员门户的访问。
编辑后global.override.env
,运行以下命令以应用更改:
./bitwarden.sh restart
安装文件
Bitwarden 安装脚本使用 中的设置./bwdata/config.yml
来生成安装所需的资产。某些安装方案(例如在具有备用端口的代理后面安装)可能需要对config.yml
标准安装期间未提供的调整进行调整。
根据需要进行编辑config.yml
并通过运行以下命令应用更改:
./bitwarden.sh rebuild
启动 Bitwarden
完成前面的所有步骤后,启动您的 Bitwarden 实例:
./bitwarden.sh start
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)