黑群老司机转正威联通---QNAP TS-551部署Bitwarden

各位值友们，大家好，我又来了！这篇文章也是一波三折，发布后才发现容器设置的问题会导致nginx-proxy-manage的容器停止后无法启动。搞了3天系统重置3次，总算找到原因了 。

QNAP威联通TS-551双核心4K转码五盘位磁盘阵列网络存储服务器NAS1999元天猫精选去购买

上次我分享了最近新入手的威联通QNAP TS-551，我也开始把我日常的一些所需的服务转移到威联通QNAP TS-551上来。

这篇文章也是完成上次的承诺，写的一篇在威联通QNAP TS-551 上部署Bitwarden的教程，这个教程应该有类似的，但之前网上的教程其实有些坑，所以我觉得既然我搞定了，就分享下我的填坑过程吧。也可以帮助到其他用威联通QNAP的网友们。

【NAS玩机十一年高阶玩家教程系列其一】小编注：此篇文章来自#原创新人#活动，成功参与活动将获得额外50金币奖励。　　经过几天的预告帖发酵，我发现大家的热情还是很高的嘛，那我就从呼声最高的需求开始讲了，各位随时留言，随时到预告贴（点我回到系列预告帖看系列目录）留言投票想尽快看到的教程。　　作为从菜鸟小白进阶到老鸟阶段的人来说，我做的教程会司徒嘉胤| 赞118 评论98 收藏751查看详情

首先介绍下Bitwarden，这个是一个多系统客户端的私人密码管理器，可以部署在你的私人服务器上，这样数据更安全。以往我是用的1password，但是没破解的实在不好用，破解版吧又不放心。之前看到了↑ 司徒嘉胤大佬的文章，就在黑群上部署了。发现确实非常好用，基本上满足了我的全部需求。司徒嘉胤大佬的文章干货很多，教学很精，值得大家多关注多拜读。

[威联通QNAP]使用ContainerStaion(docker)搭建Bitwarden服务器当我真的开始搜索了，才发现似乎没人写过在威联通上部署bitwarden......于是我才写了这篇文章前言Bitwarden真的是个不错的软件，虽然这小东西没有1password那么精致，而且市面上lastpass这样的软件也是免费服务，但密码这种东西不管软件里面说的怎么本地加密，夸得天花乱坠的，总加钙好吸收| 赞27 评论38 收藏120查看详情

这次入手了威联通QNAP TS-551后准备把重要的数据都移到威联通QNAP的平台上来，毕竟正版的系统，安全性会有保障些。也看到了↑加钙好吸收大佬写的一篇威联通QNAP 部署Bitwarden的教程，非常全面。但是大佬没有详情的说Nginx反向代理的问题。又因为威联通QNAP的系统并不自带反向代理的功能，而Bitwarden没有https访问是非常多局限的，体验很不好，所以Bitwarden的https的访问，就是一个坑了。

好在威联通QNAP有ContainerStaion也就是系统内置的Docker管理器，这个可以算是神器，拥有了Docker，就拥有了更多的功能和扩展。↑楼上的文章非常值得大家阅读研究，有详细的ContainerStaion加速方法。

前言介绍完毕，下面操练起来。go------

前期准备 购买域名 申请证书，我是在阿里云弄的这些（花小钱节约时间），也有免费版的域名然后用Let's Encrypt申请证书（自行研究）

1.首先去购买一个域名，例如在阿里云买

个人推荐cn的域名，首年是29，加官方微信领优惠券，可以优惠10元，也就是19元。价廉物美啊。土豪请不要抢注太多。也可以用top域名，我就又买了一个top域名。

2.在阿里云的控制台找到云盾证书服务(包年)服务，申请SSL证书（免费的）

按图上选择，SSL证书是免费的。

3.申请发布审核通过后下载证书到本地，下载Nginx类型的证书（知识点，其他的后续可能会报错）。

4.创建AccessKey，复制到本地记事本，aliddns会用到。

5.路由器阿里云DDNS设置，我是梅林路由器，直接用软件中心的Aliddns，填写域名和刚才的AccessKey等信息。

6.做好端口映射，把NAS的端口映射出去，这样外网才能访问。

如果像我一样是双NAS用户，建议改下其中一个NAS的端口号，我这里改了威联通QNAP的。默认的5000和50001改成了8080和8088。（8081不知道被什么占用了 ）

到这里前期准备工作完成了。几个疑点解释下。

威联通QNAP有DDNS域名服务，为什么还要用阿里云的。因为Let's Encrypt不支持myqnapcloud.cn域名。

没有梅林路由器怎么办，威联通QNAP的ContainerStaion可以安装Docker版的Aliddns，实测完全没有问题。

下面开始继续折腾。先安装Bitwarden

先在磁盘建立docker文件夹，方便以后管理数据。我建立在SSD上，可能会快点吧。

安装Bitwarden，这里有坑，可以按照我的来，实验多次了。比较靠谱。

用PUTTY登录威联通QNAP的NAS

用户名就是你NAS的用户名，密码也是。下面#号后为解释，不需要输入

登录后输入：sudo -i #提升权限

直接输入：docker pull 0duwexa2.mirror.aliyuncs.com/bitwardenrs/server #用阿里云加速下载bitwardenrs镜像

阿里云提供免费的加速器地址

回威联通QNAP的ContainerStaion--镜像文件--创建Container 。

为什么要用命令行下载，因为 ContainerStaion的仓库实在是太慢了（不是威联通QNAP的问题，群晖的也慢），虽然可以自己添加加速镜像池，但貌似不起作用。而ContainerStaion是建立容器的和下载镜像一体化的操作，所以正常的搜索创建经常报错，其实根本不是你的设置错误，而是下载的时候出错了。也可以参考上面的加钙好吸收大佬的文章做ContainerStaion的加速设置。

创建容器，1.取个容器名，默认的就是server,不太好分辨。2.进入高级设置

高级设置里先进入网络---主机对应80的自定义一个端口号（这个很重要，不然每次容器重启都会新分配一个端口后，后期的反向代理就找不到主机了）上面的3012不用填。

高级设置里再改下共享文件夹，映射本地目录(事先在docker下建立bitwarde/data文件夹)到/data 映射后点创建

系统会弹出清单给你确认

这种先下载镜像再建立的方式会很快，只要不是设置出错，马上就建立好了（貌似设置出错，系统会自动消去那个设置项），进入总览，可以看到容器已经运行了。点击这个小链接，就可以跳转到Bitwarden的页面了

可以看到bitwarden的首页了。

复制上面的地址，去Edge浏览器登录，创建账号。因为bitwarden不支持http链接建立账户，在其他浏览器下无法注册或者提交无反应。用户名格式为邮件地址，你乱编也可以，不会互联网验证。但是为了防止遗忘，还是用你使用的邮件地址吧。

注册成功后，就可以用邮件名和密码登录了，这个时候就无所谓浏览器了，可以回chrome玩耍了。如果你不在移动端部署，其实这里也可以结束了。就用局域网地址使用。

在chrome插件那设置局域网地址就可以使用插件了

可以导入其他密码管理器的数据库，比如1password，keepass等密码管理器的数据库。

网页端导入数据后，chrome插件同步密码库，数据库就都同步了。

现在开始填坑了，安装nginx-proxy-manager

上面也说了Bitwarden是不支持http的，局域网用的话勉强可以用，但是如果要连接手机APP在外网也能使用，就必须用https连接，这也是之前注册阿里云的原因。网上的教程都是提了一句，部署反向代理。但是威联通QNAP系统不像群晖有自带的nginx反向代理。所以我们还得用ContainerStaion部署nginx 。

一般我们在ContainerStaion搜到的nginx都是上面这种，这个不是图形化的界面，虽然功能齐全，但是设置方面并不友好。好在“缺牙老狼”大佬分享了一个更直观的nginx就是nginx-proxy-manager。

链接在此

在这里也感谢下“缺牙老狼”大佬的分享

有了上面部署Bitwarden的经验，我们这次就便捷多了。

先进putty 输入：docker pull 0duwexa2.mirror.aliyuncs.com/jlesage/nginx-proxy-manager

下载nginx-proxy-manager镜像

去镜像创建Container（这里我用0duwexa2.mirror.aliyuncs.com加速两次都是最后一个包下载错误，所以我后来选择了我自己的阿里云加速）

创建容器，1.取个容器名。2.进入高级设置。

好了，折腾了几天，都用来填这个坑了。下面是重点

8181是图形界面的端口
8080是HTTP端口
4443是HTTPS端口

进入高级设置的网络里，container那栏会自动出现3个端口 4443和container保持一致也填4443，不然后期转发会失败，container的8080和8181端口自定义，千万不要照着填8080和8181（这也是导致上次停止后容器不能启动的原因）建议就按我这个填写吧。应该还可以建立几个端口比如4445等。

进入高级设置的共享文件夹：还是事先在docker的文件夹下建立nginx-proxy-manage的文件夹，然后选择并映射到/config ，这个文件夹里的内容会自动建立，以后重新装容器的时候，设置都在里面。

这次一样速度很快的就建立好了。点击链接或者直接输入http://192.xx.xx.xx:32787/login就可以进入nginx-proxy-manage的页面了。（可能有的点连接会进去一个欢迎界面，请自己补上/login）

首次登陆用

Email: admin@example.com

Password: changeme

进去后首先弹出的是注册用户名和密码，也是邮件格式，也不需要验证。

先添加自定义证书。

选择之前的证书，并取一个方便识别的名字

准备开始建立反向代理

建立新的反向代理，注意局域网地址填http。目的就是把http代理成https的广域网域名。

转到SSL选择之前建立的证书，然后储存。记得把那两个选项打开。

现在可以去用https+域名+端口访问了。没有办法，因为互联网管制，一般80和443端口被封了，使用得带端口尾巴才能访问了。

现在退出 chrome插件的连接，连接新的https服务器，提示成功，这里就完成了这次的部署了。这个反向代理以后也可以提供给其他客户端使用，比如Home Assisant等。

今天的教程就到这里，希望对大家有帮助，这次讲的反向代理nginx-proxy-manage是个非常好用和有用的docker，使用范围广泛，界面也友好，强烈推荐。

当然Bitwarden更是优秀的密码管理软件，自动填充功能也是非常好用的。chrome插件和手机APP都可以，强烈推荐各位威联通QNAP的用户部署使用。

最后欢迎大家留言讨论，大家也可以分享下威联通QNAP上有趣的软件客户端等，让威联通QNAP真正的给我们的生活和工作带来更多乐趣和便利。

这次修复BUG的同时，我把传统的nginx的坑也填了。就留在下期写吧。顺便下次尝试下次级域名的反向代理，去掉小尾巴。

大家有兴趣也可以关注我的公众号：KIWIWIKI 一般我会把文章也同步到公众号上。谢谢大家观看。