群辉Docker搭建Bitwarden开源密码管理工具详解教程

博主：椰子
发布时间：2020 年 09 月 22 日
5417 次浏览
暂无评论
3562字数
分类：群晖

一、前言

互联网时代，安全是大家最关心的问题。

各大平台都会要求用户注册账户，才能获得良好的体验，起初注册的账户较少，密码可以靠大脑记住。但是随着时间的推移，注册的账号越来越多，纯粹靠大脑记忆已经不太现实了。有些人为了方便记忆，所有的账户全部用同一个密码，这是不可取的。所以既要能不同平台使用不同的密码，又要便于记忆密码就成了一个难题。各种密码管理方式就应运而生了。

总结一下我周围的小伙伴记忆密码的方式（按照安全性从低到高）：

如上所说，几乎所有账户全部十使用相同的密码；
使用不同的密码，但是用纸或者电子文稿的形式记录密码；
使用密码管理工具，如KeePass、1Password、LastPass；
拥有最强大脑，多少密码都能记得住。

作为普通青年，咱没有最强大脑，所以对于我们来说，最安全便捷、省心省力的方式就是使用密码管理工具了。

兮陌用过的密码管理工具有KeePass，1Password，LastPass，苹果钥匙串，浏览器自带密码管理，KeePass因为使用本地的数据库存储密码，所以安全性最高，但是相应的跨平台就不是那么方便。钥匙串只能在苹果设备上使用，局限性较大；浏览器自带，只能在浏览器使用，而且如果使用Chrome浏览器，因为众所周知的原因是没有办法同步的。

所以最后我选择了1Password和LastPass，LastPass可以免费使用，也可以付费订阅，一般免费功能足够用，1Password就必须订阅才能使用，但是架不住1Password颜值高，兮陌之前一直使用的就是1Password，直到遇见了Bitwarden。

Bitwarden优点：

免费、开源的密码管理软件；
提供跨平台支持，支持Windows、Mac、Linux操作系统；
通过插件可支持主流的浏览器；
提供苹果、安卓的原生应用；
支持浏览器自动填写以及二次验证；
可以使用官方的免费服务，也可以自建服务器。

啰嗦了这么多，也该进入正题了，喜欢尝试的小伙伴可按照我的教程来做，实际体验一下。

二、准备工作

拥有一台群辉，可以运行Docker；
拥有公网IP，并且配置了DDNS和HTTPS证书（如果只想在内网使用可以忽略这个条件）；
如果你没有公网IP，但是想在公网使用，可以使用FRP等内网穿透工具，最后会讲。

三、安装方法

1. 下载Bitwarden的Docker镜像

在群辉的Docker注册表中搜索Bitwarden，选择bitwardenrs/server下载，这个是最新的。

Docker注册表

2. 启动镜像进行配置

在群辉的Docker映像中启动刚刚下载的bitwardenrs/server，点击高级设置，添加文件夹映射和端口映射。

docker/bitwarden/data目录需要我们自己新建，/data目录是Bitwarden的数据库存放目录，直接填写就行，这样方便我们备份数据。

文件夹映射

这里的端口改为任意一个没有被群辉占用的端口号即可。

端口映射

3. 配置外部访问

!> 重点：这里一定要通过反向代理配置HTTPS，因为Bitwarden出于安全性考虑，只支持HTTPS连接方式创建用户，如果不使用HTTPS，将无法创建用户。

在群辉的反向代理服务器中新增一条规则，这里需要注意的是，来源里的主机名如果留空，表示可以通过主机IP（群辉的IP）或者任意指向主机IP的域名访问，通过端口号来区分应用，所以你是没有办法使用80或者443端口的，因为群辉自身也在用这个端口，无法区分出你想访问的是群辉还是Bitwarden，况且家庭公网IP也不可能开放80/443端口，所以还是选择一个没有被群辉占用端口号。

通过端口号访问

如果你的公网IP可以用80/443端口访问，希望直接输入域名不加端口号来访问Bitwarden，那么单独填写一个主机名（也就是域名）给Bitwarden，并且配置好这个主机名的DNS解析和路由器端口映射，这样可以直接通过域名访问Bitwarden（例如https://bitwarden.example.com）。

配置独立域名

4. 添加SSL证书

开启HTTPS需要SSL证书才能访问，我们可以在群辉的安全性>证书中，为我们添加的反向代理服务配置证书，这部分就不详细说了。

5. 开始使用

使用群辉的DDNS或者内网地址加端口号访问，也可使用自定义域名，取决你之前配置的方式。

举几个例子：

群辉DDNS实例：https://dsm.example.com:8088
群辉内网IP：https://192.168.88.5:8088
自定义域名(443端口)：https://bitwarden.example.com
自定义域名（其他端口如9999）：https://bitwarden.example.com:9999

初次使用点击创建账号，创建完成后使用账号登录。

6. 关闭注册和邀请功能

我们搭建的服务一般来说只是本人或者有限的几个人使用，所以为了安全，在注册完成后，为了防止其他用户注册，我们可以关闭注册和邀请功能。

在群辉的Docker容器中停止Bitwarden容器，编辑容器，添加两个环境变量：

变量名	值
SIGNUPS_ALLOWED	false
INVITATIONS_ALLOWED	false

配置环境变量

点击应用后重启容器。

浏览器插件的使用

以Chrome为例，在应用商店中搜索安装。

Chrome应用商店

打开后点击左上角的设置按钮，配置服务器URL，以内网地址为例。

配置URL

完成后使用之前注册的账户登录。

四、没有公网IP的解决方案

在配置了群辉反向代理的时候，主机名留空，自定义一个IP（如8088）然后和之前的步骤一样配置好证书，在此基础上使用FRP将8088端口映射出去，这样就不用在FRP中设置SSL证书，用群辉内置的证书就可以了。

[bitwarden]
type = https
local_ip = 192.168.88.5
local_port = 8088
custom_domains = bitwarden.example.com

接下来就是实际体验了，过些天来更新。

最后修改：2023 年 08 月 02 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

名称 *

🎲

邮箱 *

地址

想当兵的秀才
警告, 'diskarbitrationd'正在运行，并且不允...
小浩
ヾ(≧∇≦*)ゝ感谢，我™傻逼的去把 urls 注释了，...
不知名的匿名人士
博客不错，加载速度快，内容排版好。前来点赞
小远
博主你好，我对你博客分享的文章非常感兴趣，想互换友链，但是你貌...
xhmotor
/usr/local/etc;你好;请教下这文件要怎么找出来;...

群辉Docker搭建Bitwarden开源密码管理工具详解教程

椰子 • 2020 年 09 月 22 日

<h2>一、前言</h2><p>互联网时代，安全是大家最关心的问题。</p><p>各大平台都会要求用户注册账户，才能获得良好的体验，起初注册的账户较少，密码可以靠大脑记住。但是随着时间的推移，注册的账号越来越多，纯粹靠大脑记忆已经不太现实了。有些人为了方便记忆，所有的账户全部用同一个密码，这是不可取的。所以既要能不同平台使用不同的密码，又要便于记忆密码就成了一个难题。各种密码管理方式就应运而生了。</p><p>总结一下我周围的小伙伴记忆密码的方式（按照安全性从低到高）：</p><ol><li>如上所说，几乎所有账户全部十使用相同的密码；</li><li>使用不同的密码，但是用纸或者电子文稿的形式记录密码；</li><li>使用密码管理工具，如KeePass、1Password、LastPass；</li><li>拥有最强大脑，多少密码都能记得住。</li></ol><p>作为普通青年，咱没有最强大脑，所以对于我们来说，最安全便捷、省心省力的方式就是使用密码管理工具了。</p><p>兮陌用过的密码管理工具有KeePass，1Password，LastPass，苹果钥匙串，浏览器自带密码管理，KeePass因为使用本地的数据库存储密码，所以安全性最高，但是相应的跨平台就不是那么方便。钥匙串只能在苹果设备上使用，局限性较大；浏览器自带，只能在浏览器使用，而且如果使用Chrome浏览器，因为众所周知的原因是没有办法同步的。</p><p>所以最后我选择了1Password和LastPass，LastPass可以免费使用，也可以付费订阅，一般免费功能足够用，1Password就必须订阅才能使用，但是架不住1Password颜值高，兮陌之前一直使用的就是1Password，直到遇见了Bitwarden。</p><p>Bitwarden优点：</p><ul><li>免费、开源的密码管理软件；</li><li>提供跨平台支持，支持Windows、Mac、Linux操作系统；</li><li>通过插件可支持主流的浏览器；</li><li>提供苹果、安卓的原生应用；</li><li>支持浏览器自动填写以及二次验证；</li><li>可以使用官方的免费服务，也可以自建服务器。</li></ul><p>啰嗦了这么多，也该进入正题了，喜欢尝试的小伙伴可按照我的教程来做，实际体验一下。</p><h2>二、准备工作</h2><ol><li>拥有一台群辉，可以运行Docker；</li><li>拥有公网IP，并且配置了DDNS和HTTPS证书（如果只想在内网使用可以忽略这个条件）；</li><li>如果你没有公网IP，但是想在公网使用，可以使用FRP等内网穿透工具，最后会讲。</li></ol><h2>三、安装方法</h2><h3>1. 下载Bitwarden的Docker镜像</h3><p>在群辉的Docker注册表中搜索Bitwarden，选择<strong>bitwardenrs/server</strong>下载，这个是最新的。</p><p><img src="https://cdn.simaek.com/usr/uploads/2020/09/4120556174.png" alt="Docker注册表" title="Docker注册表" style=""></p><h3>2. 启动镜像进行配置</h3><p>在群辉的Docker映像中启动刚刚下载的<strong>bitwardenrs/server</strong>，点击高级设置，添加文件夹映射和端口映射。</p><p><code>docker/bitwarden/data</code>目录需要我们自己新建，<code>/data</code>目录是Bitwarden的数据库存放目录，直接填写就行，这样方便我们备份数据。</p><p><img src="https://cdn.simaek.com/usr/uploads/2020/09/153216068.png" alt="文件夹映射" title="文件夹映射" style=""></p><p>这里的端口改为任意一个没有被群辉占用的端口号即可。</p><p><img src="https://cdn.simaek.com/usr/uploads/2020/09/2849294413.png" alt="端口映射" title="端口映射" style=""></p><h3>3. 配置外部访问</h3><p>!&gt; 重点：这里一定要通过反向代理配置HTTPS，因为Bitwarden出于安全性考虑，只支持HTTPS连接方式创建用户，如果不使用HTTPS，将无法创建用户。</p><p>在群辉的反向代理服务器中新增一条规则，这里需要注意的是，来源里的主机名如果留空，表示可以通过<strong>主机IP</strong>（群辉的IP）或者<strong>任意指向主机IP的域名</strong>访问，通过端口号来区分应用，所以你是没有办法使用80或者443端口的，因为群辉自身也在用这个端口，无法区分出你想访问的是群辉还是Bitwarden，况且家庭公网IP也不可能开放80/443端口，所以还是选择一个没有被群辉占用端口号。</p><p><img src="https://cdn.simaek.com/usr/uploads/2020/09/2246568162.png" alt="通过端口号访问" title="通过端口号访问" style=""></p><p>如果你的公网IP可以用80/443端口访问，希望直接输入域名不加端口号来访问Bitwarden，那么单独填写一个主机名（也就是域名）给Bitwarden，并且配置好这个主机名的DNS解析和路由器端口映射，这样可以直接通过域名访问Bitwarden（例如<span class="external-link"><a class="no-external-link" href="https://bitwarden.example.com" target="_blank"><i data-feather="external-link"></i>https://bitwarden.example.com</a></span>）。</p><p><img src="https://cdn.simaek.com/usr/uploads/2020/09/2997945603.png" alt="配置独立域名" title="配置独立域名" style=""></p><h3>4. 添加SSL证书</h3><p>开启HTTPS需要SSL证书才能访问，我们可以在群辉的<strong>安全性</strong>&gt;<strong>证书</strong>中，为我们添加的反向代理服务配置证书，这部分就不详细说了。</p><h3>5. 开始使用</h3><p>使用群辉的DDNS或者内网地址加端口号访问，也可使用自定义域名，取决你之前配置的方式。</p><p>举几个例子：</p><ul><li>群辉DDNS实例：<span class="external-link"><a class="no-external-link" href="https://dsm.example.com:8088" target="_blank"><i data-feather="external-link"></i>https://dsm.example.com:8088</a></span></li><li>群辉内网IP：<span class="external-link"><a class="no-external-link" href="https://192.168.88.5:8088" target="_blank"><i data-feather="external-link"></i>https://192.168.88.5:8088</a></span></li><li>自定义域名(443端口)：<span class="external-link"><a class="no-external-link" href="https://bitwarden.example.com" target="_blank"><i data-feather="external-link"></i>https://bitwarden.example.com</a></span></li><li>自定义域名（其他端口如9999）：<span class="external-link"><a class="no-external-link" href="https://bitwarden.example.com:9999" target="_blank"><i data-feather="external-link"></i>https://bitwarden.example.com:9999</a></span></li></ul><p>初次使用点击创建账号，创建完成后使用账号登录。</p><h3>6. 关闭注册和邀请功能</h3><p>我们搭建的服务一般来说只是本人或者有限的几个人使用，所以为了安全，在注册完成后，为了防止其他用户注册，我们可以关闭注册和邀请功能。</p><p>在群辉的Docker容器中停止Bitwarden容器，编辑容器，添加两个环境变量：</p><table><thead><tr><th>变量名</th><th>值</th></tr></thead><tbody><tr><td>SIGNUPS_ALLOWED</td><td>false</td></tr><tr><td>INVITATIONS_ALLOWED</td><td>false</td></tr></tbody></table><p><img src="https://cdn.simaek.com/usr/uploads/2020/09/701114262.png" alt="配置环境变量" title="配置环境变量" style=""></p><p>点击应用后重启容器。</p><h2>浏览器插件的使用</h2><p>以Chrome为例，在应用商店中搜索安装。</p><p><img src="https://cdn.simaek.com/usr/uploads/2020/09/2557732564.png" alt="Chrome应用商店" title="Chrome应用商店" style=""></p><p>打开后点击左上角的设置按钮，配置服务器URL，以内网地址为例。</p><p><img src="https://cdn.simaek.com/usr/uploads/2020/09/1314600517.png" alt="配置URL" title="配置URL" style=""></p><p>完成后使用之前注册的账户登录。</p><p><img src="https://cdn.simaek.com/usr/uploads/2020/09/154597971.png" alt="登录" title="登录" style=""></p><h2>四、没有公网IP的解决方案</h2><p>在配置了群辉反向代理的时候，主机名留空，自定义一个IP（如8088）然后和之前的步骤一样配置好证书，在此基础上使用FRP将8088端口映射出去，这样就不用在FRP中设置SSL证书，用群辉内置的证书就可以了。</p><pre><code class="lang-ini">[bitwarden]
type = https
local_ip = 192.168.88.5
local_port = 8088
custom_domains = bitwarden.example.com</code></pre><p>接下来就是实际体验了，过些天来更新。</p>

群辉Docker搭建Bitwarden开源密码管理工具详解教程

一、前言

二、准备工作