开源密码管理器:Bitwarden_rs 第三方版本部署
这个用 RUST 开发的第三方 Bitwarden 密码管理器,相比官方版本的主要优势有:
- 对硬件要求的配置低,官方版本至少 3GB 内存,这个 1G 内存足够。
- 可以使用官方版本某些收费才有的功能。
- Caddy 自动续期 SSL 证书。
至于第三方版本 WEBUI 基本和官方版本一样,可以预览下这篇文章内的截图:
部署方法非常简单,直接使用 docker+docker-compose 即可,开始之前你需要准备一个域名并解析到你的 VPS。
安装 docker
yum -y install curl
curl -sSL https://get.docker.com/ | sh
systemctl start docker
systemctl enable docker
安装 docker-compose
curl -L "https://github.com/docker/compose/releases/download/1.24.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
放行 80/443 端口
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
新建 docker-compose.yml
mkdir -p /opt/bitwarden && cd /opt/bitwarden && nano /opt/bitwarden/docker-compose.yml
写入如下配置:
version:"3"
services:
bitwarden:
image: bitwardenrs/server
restart: always
volumes:
- ./bw-data:/data
environment:
WEBSOCKET_ENABLED:"true"
SIGNUPS_ALLOWED:"true"
caddy:
image: abiosoft/caddy
restart: always
volumes:
- ./Caddyfile:/etc/Caddyfile:ro
- caddycerts:/root/.caddy
ports:
- 80:80
注:只需要将 DOMAIN: 后面的域名修改为你自己的即可。
新建一个 Caddy 的配置文件
nano Caddyfile
什么都不用改,直接复制下面的内容粘贴就行:
{$DOMAIN} {
tls {$EMAIL}
header / {
Strict-Transport-Security "max-age=31536000;"
X-XSS-Protection "1; mode=block"
X-Frame-Options "DENY"
}
proxy /notifications/hub/negotiate bitwarden:80 {
transparent
}
# Notifications redirected to the websockets server
proxy /notifications/hub bitwarden:3012 {
websocket
}
# Proxy the Root directory to Rocket
proxy / bitwarden:80 {
启动
docker-compose up -d
打开你的站点域名首先注册一个账号,注册完成之后,可以将注册功能关闭掉,编辑 docker-compose.yml:
nano /opt/bitwarden/docker-compose.yml
改动 environment: 下面的 SIGNUPS_ALLOWED 值为 false:
SIGNUPS_ALLOWED:"false"
如果要配置 SMTP 也可以在这里一并完成,加入下面的配置:
SMTP_HOST:"smtp.host.net"
SMTP_FROM:"no-reply@home.example.com"
SMTP_PORT:"587"
SMTP_SSL:"true"
SMTP_USERNAME:"xxx"
SMTP_PASSWORD:"yyy"
停止运行,然后再启动即可应用新的环境变量:
docker-compose stop
docker-compose up -d
基本配置好上面这些就能满足日常使用需求了,如果需要更多配置可看官方的 WIKI: