我们应该知道,Bitwarden 软件是一个免费开源的密码管理软件,我们可以免费部署云端密码管理库。当然,基于数据的安全,我们将密码库放在软件商的云端也是有所担心的。所以,我们较为安全的还是将密码存在自己云服务器部署的密码库中。
准备工作
这里我们需要在服务器端部署WEB环境,准备一个域名绑定创建站点在云服务器中。具体的云服务器WEB环境的部署我们就不详细介绍,这里我采用的是宝塔面板。
安装Docker获取镜像
我们需要先安装Docker,然后才可以去调用安装”bitwardenrs/server”镜像,这样比较容易一些。如果用脚本安装的话,会比较麻烦,本身宝塔面板中是自带的,但是我们需要先安装Docker。
我们在软件商店搜索"Docker",然后直接安装即可。
我们在Docker容器安装完毕之后,再添加镜像获取。输入"bitwardenrs/server"获取镜像,这个才是bitwarden_rs镜像,我们需要获取。获取过程可能时间稍微长一点,毕竟我们的服务器在国内,而bitwardenrs的服务器在国外,我们等待即可。
完毕之后我们需要创建容器。
在Docker管理器中,我们在【容器列表】创建容器。看到上图,有几点需要注意,如下:
容器端口:80;
服务端口:自定义,我这里设置5555,其实后面我们在宝塔面板的安全组需要开放5555。
服务器目录:/www/wwwroot/bt.lezaiyun.com,这个目录是根据我们自己创建站点的,和我们创建的站点一致。容器目录:/data。上面端口和下面目录创建后,需要点击后面的+号才可以,单单填写是不行的。其他配额根据我们实际填写,这里我默认。
完毕之后,我们需要修改容器名称,这里我们习惯设置成Bitwarden,如果以后容器多的话我们可以辨别哪个是哪个。
创建站点设置SSL证书
其实站点应该先创建的,但是也不要紧我们这里再创建,注意上面的服务器目录要等会站点目录一致。这里我们要注意一下,在防火墙设置添加上面的自定义的服务端口。
设置添加端口之后,我们创建站点。
添加站点的时候,我们甚至都不要给PHP版本,直接静态即可。然后我们需要可以在宝塔面板给站点添加自动的免费SSL证书,也可以自己绑定已有的证书。
我们使用免费证书即可,只要能用无所谓。
这里最后我们需要添加反向代理模式,根据上图我们名称随意,然后在目标URL设置:http://127.0.0.1:5555,端口是和我们上面设置的容器服务端口一致。这样,我们就可以打开绑定的地址,看到已经可以进入Bitwarden自建的WEB密码管理器端。
登录管理密码
完毕之后,我们就可以登录客户端管理。
我们不是直接注册的,我们需要设置不同的云端。
保存之后,我们再注册账户这样信息都是在我们自己的服务器端。
我们登录自己创建的独有域名的Bitwarden账户,这个时候数据都在我们的云服务上门。看到登录界面,说明没有问题,我们开始需要创建账户。
注册账户之后,我们就可以登录。
这个界面我们应该熟悉的,之前我们有在本地客户端用官方的密码库的时候界面也是一样。
安全设置禁止注册
一般密码库是我们自己使用的,所以我们需要在服务器端禁止他人注册账户。
docker run -d –name Bitwarden \ -e SIGNUPS_ALLOWED=false \ -v /www/wwwroot/bt.lezaiyun.com/:/data/ \ -p 5555:80 \ bitwardenrs/server:latest
这样,我们就不用担心密码在Bitwarden云端不够安全,而是在我们自己的服务器。当然,我们也需要确保服务器的定期备份,服务器故障导致数据密码丢失,那我们也找不回来,要定期备份。