一、前言
互联网时代,安全是大家最关心的问题。
各大平台都会要求用户注册账户,才能获得良好的体验,起初注册的账户较少,密码可以靠大脑记住。但是随着时间的推移,注册的账号越来越多,纯粹靠大脑记忆已经不太现实了。有些人为了方便记忆,所有的账户全部用同一个密码,这是不可取的。所以既要能不同平台使用不同的密码,又要便于记忆密码就成了一个难题。各种密码管理方式就应运而生了。
总结一下我周围的小伙伴记忆密码的方式(按照安全性从低到高):
- 如上所说,几乎所有账户全部十使用相同的密码;
- 使用不同的密码,但是用纸或者电子文稿的形式记录密码;
- 使用密码管理工具,如KeePass、1Password、LastPass;
- 拥有最强大脑,多少密码都能记得住。
作为普通青年,咱没有最强大脑,所以对于我们来说,最安全便捷、省心省力的方式就是使用密码管理工具了。
兮陌用过的密码管理工具有KeePass,1Password,LastPass,苹果钥匙串,浏览器自带密码管理,KeePass因为使用本地的数据库存储密码,所以安全性最高,但是相应的跨平台就不是那么方便。钥匙串只能在苹果设备上使用,局限性较大;浏览器自带,只能在浏览器使用,而且如果使用Chrome浏览器,因为众所周知的原因是没有办法同步的。
所以最后我选择了1Password和LastPass,LastPass可以免费使用,也可以付费订阅,一般免费功能足够用,1Password就必须订阅才能使用,但是架不住1Password颜值高,兮陌之前一直使用的就是1Password,直到遇见了Bitwarden。
Bitwarden优点:
- 免费、开源的密码管理软件;
- 提供跨平台支持,支持Windows、Mac、Linux操作系统;
- 通过插件可支持主流的浏览器;
- 提供苹果、安卓的原生应用;
- 支持浏览器自动填写以及二次验证;
- 可以使用官方的免费服务,也可以自建服务器。
啰嗦了这么多,也该进入正题了,喜欢尝试的小伙伴可按照我的教程来做,实际体验一下。
二、准备工作
- 拥有一台群辉,可以运行Docker;
- 拥有公网IP,并且配置了DDNS和HTTPS证书(如果只想在内网使用可以忽略这个条件);
- 如果你没有公网IP,但是想在公网使用,可以使用FRP等内网穿透工具,最后会讲。
三、安装方法
1. 下载Bitwarden的Docker镜像
在群辉的Docker注册表中搜索Bitwarden,选择bitwardenrs/server下载,这个是最新的。
2. 启动镜像进行配置
在群辉的Docker映像中启动刚刚下载的bitwardenrs/server,点击高级设置,添加文件夹映射和端口映射。
docker/bitwarden/data
目录需要我们自己新建,/data
目录是Bitwarden的数据库存放目录,直接填写就行,这样方便我们备份数据。
这里的端口改为任意一个没有被群辉占用的端口号即可。
3. 配置外部访问
!> 重点:这里一定要通过反向代理配置HTTPS,因为Bitwarden出于安全性考虑,只支持HTTPS连接方式创建用户,如果不使用HTTPS,将无法创建用户。
在群辉的反向代理服务器中新增一条规则,这里需要注意的是,来源里的主机名如果留空,表示可以通过主机IP(群辉的IP)或者任意指向主机IP的域名访问,通过端口号来区分应用,所以你是没有办法使用80或者443端口的,因为群辉自身也在用这个端口,无法区分出你想访问的是群辉还是Bitwarden,况且家庭公网IP也不可能开放80/443端口,所以还是选择一个没有被群辉占用端口号。
如果你的公网IP可以用80/443端口访问,希望直接输入域名不加端口号来访问Bitwarden,那么单独填写一个主机名(也就是域名)给Bitwarden,并且配置好这个主机名的DNS解析和路由器端口映射,这样可以直接通过域名访问Bitwarden(例如https://bitwarden.example.com)。
4. 添加SSL证书
开启HTTPS需要SSL证书才能访问,我们可以在群辉的安全性>证书中,为我们添加的反向代理服务配置证书,这部分就不详细说了。
5. 开始使用
使用群辉的DDNS或者内网地址加端口号访问,也可使用自定义域名,取决你之前配置的方式。
举几个例子:
- 群辉DDNS实例:https://dsm.example.com:8088
- 群辉内网IP:https://192.168.88.5:8088
- 自定义域名(443端口):https://bitwarden.example.com
- 自定义域名(其他端口如9999):https://bitwarden.example.com:9999
初次使用点击创建账号,创建完成后使用账号登录。
6. 关闭注册和邀请功能
我们搭建的服务一般来说只是本人或者有限的几个人使用,所以为了安全,在注册完成后,为了防止其他用户注册,我们可以关闭注册和邀请功能。
在群辉的Docker容器中停止Bitwarden容器,编辑容器,添加两个环境变量:
变量名 | 值 |
---|---|
SIGNUPS_ALLOWED | false |
INVITATIONS_ALLOWED | false |
点击应用后重启容器。
浏览器插件的使用
以Chrome为例,在应用商店中搜索安装。
打开后点击左上角的设置按钮,配置服务器URL,以内网地址为例。
完成后使用之前注册的账户登录。
四、没有公网IP的解决方案
在配置了群辉反向代理的时候,主机名留空,自定义一个IP(如8088)然后和之前的步骤一样配置好证书,在此基础上使用FRP将8088端口映射出去,这样就不用在FRP中设置SSL证书,用群辉内置的证书就可以了。
[bitwarden]
type = https
local_ip = 192.168.88.5
local_port = 8088
custom_domains = bitwarden.example.com
接下来就是实际体验了,过些天来更新。
1 条评论
想想你的文章写的特别好www.jiwenlaw.com