群辉7.2 Container Manager套件搭建Bitwarden开源密码库

      密码始终是现代网民的心头大患，毕竟密码弱了不放心，强了记不住，一个密码到处用又容易变成一处泄露多处翻车。你永远也不知道哪个二五仔网站明文存密码。那个网站数据库泄露导致密码全曝光。更何况，每天输密码和回忆密码还容易导致脱发和怀疑自己的记性。

密码管理软件是解决密码恐惧症的一线曙光。理想的密码管理软件能让你的密码画风如下：

微博密码：5UG6csAUn2$Q
百度密码：^hfy@PTb9m7dbNM98G
新浪密码：i24dU%e@agNS!AiuPpiVGGs9

这么复杂的密码，记不住又难输入？
好的密码管理软件还能自动填充账号密码，连输入都不用。
但是现有的常用解决方案或多或少有一些缺憾，如iCloud钥匙串对PC用户不友好，Edge和Chrome等浏览器密码管理使用场景受限，1Password好用，但要钱。

1Password每月订阅费需2.99美刀

   
我开始寻找开源，免费，跨平台，安全，好管理，好用，能自动填充密码的密码管理解决方案。LastPass和Bitwarden就是开源方案的代表，但是LastPass的跨平台体验较差，使我最终选择Bitwarden。

本期教程展示利用群辉7.2版本后的container manager搭建Bitwarden。

安装

打开群晖的【Container Manager】，搜索vaultwarden，选择第一个vaultwarden/server镜像进行下载

在等待下载过程中，先创建好 vaultwarden 数据存放的目录。在File Station里的docker中创建好 vaultwarden 文件夹，并在里面新建data文件夹 。其实这里在根目录新建vaultwarden 文件夹或在其他文件夹里建vaultwarden都不影响。看各位喜好。名称不用vaultwarden也可以。

回到Container Manager套件，运行刚刚下载好的vaultwarden镜像，启用自动重新启动打勾。每次重启群晖后不用手动启动容器里项目。

点击下一步。

第一行的3012端口不知道什么用途。我是删除处理。有知道的大神可以说下。第二行的红框处我是用3512。你可以用你群晖里没有使用的其他端口。最大支持到65535端口。

点击添加文件夹。选择你刚才新建的 vaultwarden 文件夹下的data文件夹。

在后面的红框里输入 /data

检查红框处输入的有无错误。

其他都不要改动。点击下一步。点完成。

在Container Manager套件左边点容器，可以看到vaultwarden-server-1前面的绿色小点了。代表容器正常运行。

现在可以通过群晖IP地址加刚刚的端口访问你的密码库了。因为Bitwarden限制，不能使http登陆Bitwarden密码库。所以要设置反向代理通过https访问。

点开群晖的控制面板，点击登陆门户。

点击高级。

点击红框反向代理服务器。

点新增。

在常规里：反向代理服务器名称里输入自己喜欢的名字，来源下面的协议里选择HTTPS.主机名不用输入。端口处输入群晖里没有使用过的端口。我这边输入的是33512.目的地协议里HTTP不用选。主机名：localhost。端口3512.这里的端口是我们刚才在Bitwarden密码库容器创建时填的端口。我在刚才的容器里填入的是3512.所以这里填的是3512.填完如下图。

点保存。如下图。点关闭反向代理服务器。

现在可以通过群晖的IP地址加端口号访问创建账户了。如下面。红框里就是我刚才在反向代理服务器设置的33512.IP前面是HTTPS

点击页面中间下面初来乍到后的创建账户创建新账户。

邮箱输入自己常用的，名称可以输入自己喜好的，也可以不输入留空。密码最少12位。密码框后面的眼睛点一下可以看到你输入的密码。  主密码提示可以在您忘记密码时帮您回忆起来。
重要：主密码忘记后，将无法恢复！
重要：主密码忘记后，将无法恢复！
重要：主密码忘记后，将无法恢复！

打勾检查已知的数据泄露是否包含此密码可以看下你当前输入的密码是不是在泄露的密码里

点击创建账户,创建完成返回到登陆页面。输入我们刚刚注册时填入的邮箱地址点继续。

输入刚刚注册时的主密码点击：使用主密码登陆

登陆后页面如图：

浏览器插件安装和登录
1. edge、火狐、360极速浏览器等在相关的拓展中心浏中直接搜索bitwarden安装就行。谷歌要去网上找到插件下载后再安装。

2. 这里说一下浏览器插件登录的方式，首先我们点击bitwarden小图标，然后点击设置，弹出的页面中输入外网登录的完整链接（记得要有https），然后点击保存，然后点击登录输入用户名和密码既可以登录后台。

要有完整的地址还要加端口才能访问成功。输入完成点保存。

细节优化使用

1. 点开密码库，选择设置，按照图片勾选一下选项，此选项是为了避免重启浏览器，密码库让重新输入密码的状况。一定要在自己电脑上无外人使用的情况下勾选。有其他人员使用时还是每次输入主密码来的安全。

2. 设置→自动填充，默认的url匹配方式请选择主机，这样是为了提高在相同域名不同端口情况下自动填充密码的准确性。

3. 按照图片勾选，如字意思自动填充密码。

以上设置完成后回到群晖，打开Container Manager套件。点左边的容器找到vaultwarden-server-1，在这行空白的地方点一下

点操作里的停止

这时可以看到vaultwarden-server-1前面是灰色圆点。鼠标点击vaultwarden-server-1字段。

点设置

往下拉找到环境，点新增。

禁用新用户注册添加环境变量 SIGNUPS_ALLOWED=false
禁用邀请添加环境变量  INVITATIONS_ALLOWED=false
启用日志记录添加环境变量 LOG_FILE=/data/bitwarden.log
日志级别默认为 “info”，可以参考 bitwarden_rs wiki 更改日志级别。

启用管理页面如果是你自己使用。就不要添加了。多人使用你可以在需要管理时再添加这条环境变量也可以。

启用管理页面添加环境变量 ADMIN_TOKEN=some_random_token_as_per_above_explanation
这里的 some_random_token_as_per_above_explanation 为你自定义的一串任意字符。
开启管理页面后，/admin 子目录即是管理页面地址，如：https://IP:33512/admin。你可以登录管理页面查看已注册用户并删除他们、开启二次验证、使用 YubiKey 等更多高级功能。

环境变量添加完成点击保存。点击右上角的启动。

现在你的Bitwarden密码库只有已经注册的用户才能访问。其他用户想注册就注册不了了。想让其他用户注册删除环境变量里的就可以了。

禁用新用户注册环境变量 SIGNUPS_ALLOWED=false