群晖docker部署bitwarden搭建自己的密码库

2021-08-06 21:33:17 76点赞 928收藏 77评论

市面上流行的密码方案比较多,LastPass、1password、Enpass、Keeper、Bitwarden都各有有点,但在开源免费方面Bitwarden应该是无人能及吧;Bitwarden对我这种白嫖佬来说全身都是有点,免费、速度快、体积小、数据自己保管、支持TOTP;同时Bitwarden还具有多种客户端,支持浏览器插件、手机app等,几乎能覆盖所有的应用环境;废话不多说,现在咱们就开始使用群晖的docker部署一款属于自己的密码库吧(注以下内容需要环境包括:公网IP、你会路由器端口映射、你有域名、你的域名有ssl;如果没有环境的话可以分项百度自行配置)。

bitwarden的搭建主要分为1. docker部署 2. 设置二级域名 3. 路由器端口映射 4. 群晖反向代理 5. bitwarden设置

一、Docker部署bitwarden

1. 首先打开群晖,打开file station,选中docker文件夹,新建文件夹取名为 bitwarden ;(名字其实无所谓爱用啥用啥)

群晖docker部署bitwarden搭建自己的密码库

2. 首先打开群晖docker,选中注册表,搜索vaultwarden,找到 vaultwarden/server

为什么要使用 vaultwarden/server 呢,因为 bitwardenrs/server 改名了~~~~~

群晖docker部署bitwarden搭建自己的密码库

3. 影响下载好以后选中映像,在映像中找到 vaultwarden/server ,双击进入配置,修改容器名称(随意修改,我一般用默认值),然后进入高级设置;

群晖docker部署bitwarden搭建自己的密码库

4. 高级设置中,首页有自动启动,开不开看你自己需求;然后选中 存储空间 ,添加文件夹,宿主机路径为刚刚创建的 docker/bitwarden , 容器路径一定要挂载 /data ;然后进入端口设置;

群晖docker部署bitwarden搭建自己的密码库

5. 进入端口设置,首先删除第一行设置,剩下一行设置如下,本地端口使用任意未被暂用的端口,

我这里作为演示使用16666 , 容器端口不变 保持 80 ;设置好后进入 环境 ;

群晖docker部署bitwarden搭建自己的密码库

6. 环境配置,环境配置可以配置注册是否开放,时区,邮件验证功能;

群晖docker部署bitwarden搭建自己的密码库 没有特殊需求设置SIGNUPS_ALLOWED 、 TZ 即可,设置如下:

群晖docker部署bitwarden搭建自己的密码库

# SIGNUPS_ALLOWED 控制注册是否开放,true开放注册,false关闭注册

可变:SIGNUPS_ALLOWED 值:true

# TZ 控制时区,默认时区是utc,TZ设置为 Asia/Shanghai 可以修改时区上海

可变:TZ 值:Asia/Shanghai


docker配置到这里基本上就能用了,下列几项配置,是因为我这边因为时区问题,手机app没法用谷歌验证器配置的totp登录,会提示我时区错误,所以我单独设置了邮件两步验证;

群晖docker部署bitwarden搭建自己的密码库 如果你谷歌验证器不会报时区错误的话,可以直接使用谷歌验证器,设置更简单,如果你使用Authy 或 Google Authenticator 的两步验证器,也提示存在时区错误的话,就可以配置邮件验证:

邮件验证需要配置 SMTP_PASSWORD、SMTP_USERNAME、SMTP_SSL、SMTP_PORT、SMTP_FROM、SMTP_HOST ;配置如下:

群晖docker部署bitwarden搭建自己的密码库

# SMTP_PASSWORD 我用的QQ邮箱,QQ邮箱有专用的smtp密码;

# SMTP_USERNAME 使用自己的QQ邮箱就可以了;

# SMTP_FROM 同上,使用自己的QQ邮箱就可以了;

# SMTP_SSL 使用SSL连接,值为true;

# SMTP_PORT smtp端口号,QQ邮箱smtp端口号是587;

# SMTP_HOST smtp主机,QQ邮箱smtp主机位 smtp.qq.com ;

7. 全部设置好以后,应用→下一步→应用

配置完毕以后把bitwarden容器运行起来,这个时候使用 [群晖ip:16666] 即可访问到bitwarden的登录页面了,但是应该是无法登录的,因此我们要开始这是反向代理。

二、二级域名设置

不同的dns服务商大同小异,我这里以 cloudflare 设置为例:

进入dns服务商,将顶级域名(比如:abc.com)的A记录指向群晖的公网IP,然后增加CNAME记录,设置二级域名为 vault ,内容为顶级域名 abc.com;

群晖docker部署bitwarden搭建自己的密码库

上述步骤设置好以后,我们进入路由器设置端口映射,这里正好说一个思路,群晖里面有很多套件跟docker都有自己的webui,他们都有不同的端口,我们可以在路由器里面映射一个特定的端口到群晖,然后群晖在根据二级域名设置反向代理,即可做到使用不同的二级域名控制不用的应用;

比如群晖路由器分配的ip地址为 192.168.1.100 ,我们用路由器映射一个端口 88 给群晖, 然后群晖设置来源为 vault.abc.com:88 , 目的地为 192.168.1.100:16666 的反向代理,设置好了以后,我们就可以通过 vault.abc.com:88 访问vault的webui了,而且这样省去了为每项应用配置ssl的过程,只需要在群晖控制面板→安全性→证书 里面添加证书,反向代理的其他webui全都能用了;

三、路由器端口映射

打开路由器,端口映射设置不限制来源,端口范围为 88 , 内网IP为192.168.1.100 , 本地端口为 88 ;

设置完后保存应用,进入下一步;

群晖docker部署bitwarden搭建自己的密码库

四、群晖反向代理设置

打开群晖控制面板,选中 应用程序门户 , 选中 反向代理服务器 ,按照下图以此设置:

群晖docker部署bitwarden搭建自己的密码库

上面设置中 启用hsts 启用http/2 选不选择都可以,看你心情;目的地协议 本地如果没有配置ssl的话 就可以直接用http即可;主机名 如果跟群晖同ip 可以直接使用localhost ,如果是其他ip 直接输入需要反代的ip即可;这里延伸出,群晖的这个功能 ,除了能给群晖的应用进行反向代理,还能给其他服务端下的应用进行反向代理,比如我路由器webui ip为192.168.1.1,我开启了共享,端口为80,就可以用群晖把特定的二级域名(比如router.abc.com:88),指向路由器ip,端口号80,这样我们就可以在外网用router.abc.com:88访问家里的路由器了。

群晖反向代理服务器,其实就是基于nginx的一个ui,如果有用其他nas的,可以直接配置nginx,也可以达到同样的效果;

群晖反向代理设置完成以后,就可以用 vault.abc.com:88 打开bitwarden的主页了;

五、bitwarden设置

1. 创建账号提交,创建后主要记住主密码,最好是用物理的方式保存好,比如写在笔记本上;

群晖docker部署bitwarden搭建自己的密码库

2. 注册完成以后登录进去,点击 设置 , 两步登录 (不设置也无所谓),这里推荐第一种或第四种,第一种是可以通过下载谷歌验证器或者微软的Authenticator,第四种直接使用邮箱来接收验证码。

群晖docker部署bitwarden搭建自己的密码库

3. 浏览器应用下载, 实测使用chrome或者edge、360浏览器、360急速浏览器可以直接在应用商店找到bitwarden应用(其他浏览器应该也有,但是我没用过,你需要自己找。),

edge扩展中心

360急速扩展中心

进入扩展中心,搜索bitwarden,找到以后安装插件,插件安装好以后会在浏览器上显示,然后点击插件进行配置;配置只需要在设置→服务器URL里面填入反代以后的url 点击保存即可;

群晖docker部署bitwarden搭建自己的密码库

保存登录以后就即可正常使用拉;另外bitwarden抢眼功能,支持totp,在新建网页信息的时候,取得totp字符串,填入totp里面就可以使用totp功能了,赞~~~~

群晖docker部署bitwarden搭建自己的密码库

4. 手机app设置,先到手机下载bitwarden客户端,完成后打开app,你会发现跟前面图片一样,照着设置→保存→登录 即可使用。

bitwarden配置就到这里拉,里面的各项功能各位小伙伴可以根据需要自己设置,如果有设置不明白的话可以给我留言哟~~~

展开 收起

群晖(Synology)DS723+ 2盘位NAS磁盘列阵企业网络存储服务器个人私有云备份网盘黑色 标配(不含硬盘)

群晖(Synology)DS723+ 2盘位NAS磁盘列阵企业网络存储服务器个人私有云备份网盘黑色 标配(不含硬盘)

4050元起

群晖(Synology)DS920+ 搭配4块西数(WD) 4TB 红盘Plus WD40EFZX硬盘 套装

群晖(Synology)DS920+ 搭配4块西数(WD) 4TB 红盘Plus WD40EFZX硬盘 套装

暂无报价

群晖(Synology)DS920+搭配4块希捷(Seagate) 16TB 酷狼pro ST16000NE000硬盘 套装

群晖(Synology)DS920+搭配4块希捷(Seagate) 16TB 酷狼pro ST16000NE000硬盘 套装

暂无报价

群晖(Synology)DS220+ 搭配2块希捷(Seagate) 4TB酷狼IronWolf ST4000VN006硬盘 套装

群晖(Synology)DS220+ 搭配2块希捷(Seagate) 4TB酷狼IronWolf ST4000VN006硬盘 套装

暂无报价

群晖(Synology)DS420+搭配2块希捷(Seagate)8TB酷狼IronWolf ST8000VN004硬盘套装 数据备份一体机

群晖(Synology)DS420+搭配2块希捷(Seagate)8TB酷狼IronWolf ST8000VN004硬盘套装 数据备份一体机

暂无报价

Synology 群晖 DS220+ 2盘位NAS (赛扬J4025、2GB)

Synology 群晖 DS220+ 2盘位NAS (赛扬J4025、2GB)

2236.51元起

群晖(Synology)DS420+搭配4块希捷(Seagate) 8TB酷狼IronWolf ST8000VN004硬盘套装 数据备份一体机

群晖(Synology)DS420+搭配4块希捷(Seagate) 8TB酷狼IronWolf ST8000VN004硬盘套装 数据备份一体机

暂无报价

群晖(Synology) EDS14 迷你型NAS网络存储服务器 (无内置硬盘)

群晖(Synology) EDS14 迷你型NAS网络存储服务器 (无内置硬盘)

暂无报价

Synology群晖nas存储DS220+主机服务器个人私有云企业2盘位办公网络家用局域网共享硬盘群辉

Synology群晖nas存储DS220+主机服务器个人私有云企业2盘位办公网络家用局域网共享硬盘群辉

暂无报价

Synology 群晖 DS918+ 四盘位NAS(J3455、4GB)

Synology 群晖 DS918+ 四盘位NAS(J3455、4GB)

暂无报价

Synology 群晖 DS218+ 2盘位NAS (RTD1296、2GB)

Synology 群晖 DS218+ 2盘位NAS (RTD1296、2GB)

暂无报价

群晖(Synology) DS920+四核心4盘位磁盘列阵NAS网络存储服务器个人私有云备份网盘黑色 (标配不含硬盘)

群晖(Synology) DS920+四核心4盘位磁盘列阵NAS网络存储服务器个人私有云备份网盘黑色 (标配不含硬盘)

暂无报价

Synology 群晖 DS420+ 4盘位NAS (赛扬J4025、2GB)

Synology 群晖 DS420+ 4盘位NAS (赛扬J4025、2GB)

3980元起

Synology 群晖 DS1621+ 六盘位NAS (V1500B、4GB)

Synology 群晖 DS1621+ 六盘位NAS (V1500B、4GB)

7900元起

Synology 群晖 DS420+搭配2块希捷(Seagate) 4TB酷狼IronWolf ST4000VN006硬盘 套装

Synology 群晖 DS420+搭配2块希捷(Seagate) 4TB酷狼IronWolf ST4000VN006硬盘 套装

5678元起

Synology 群晖 DS720+ 双盘位NAS(J4125、2GB)

Synology 群晖 DS720+ 双盘位NAS(J4125、2GB)

3799元起
77评论

  • 精彩
  • 最新
  • 底层数据库用哪个?mysql吗? 主要考虑被脱库后的密码安全

    校验提示文案

    提交
    那种情况下估计无安全可言

    校验提示文案

    提交
    数据库是sqlite3,就是设置挂载的/data里面,备份/data里面的文件即可。

    校验提示文案

    提交
    还有3条回复
    收起所有回复
  • 总觉得这种docker里面万一有私货咋办?

    校验提示文案

    提交
    这是官方源,如果有问题的话,那所有的官方密码库都可能有问题。

    校验提示文案

    提交
    收起所有回复
  • 请问vaultwarden/server是官方的吗。和那个bitwarden 有啥区别。看其他教程都是下载的后者

    校验提示文案

    提交
    经查不是官方的,是第三方,兼容官方

    校验提示文案

    提交
    bitwarden官方已经改名为vaultwarden了哈~

    校验提示文案

    提交
    还有5条回复
    收起所有回复
  • 为啥我配了Asia/Shanghai,时间还是少了8小时?

    校验提示文案

    提交
    群晖docker的日志时间我暂时还没找到办法来修改。

    校验提示文案

    提交
    把本地时间文件挂在到镜像的时间配置文件。

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 您好,请教下:
    1,我原先在群晖里已安装的bitwarden,如何升级到vaultwarden?
    2,升级后,原先的数据库还在吗?

    校验提示文案

    提交
    确定是用的bitwarden的话是官方原版,vaultwarden属于第三方库,官方原版主要是体积大,vaultwarden用的sqlite,体积更小,如果需要迁移数据的话,可以进去导出所有的密码库,然后配置好vw以后导入就行了,不过安全性这个东西需要自己掂量一下。

    校验提示文案

    提交
    收起所有回复
  • 没有专业的运维知识别去自己折腾私有密码库,给自己徒增风险

    校验提示文案

    提交
    没毛病,还有就是我太信任微软那个二次验证码了,都用icloud备份,然后有一次没给我恢复出来,我死的心都有了,花了三天去关闭所有的二次验证~~

    校验提示文案

    提交
    收起所有回复
  • [皱眉] 很不好用,安全性也是一个问题,每次设备要输了密码才能用,但是输完密码后进去看密码就直接明文,正常不应该是不输密码或者用pin码,查看密码,导出或者第一次登陆才用主密码,类似chrome一样

    校验提示文案

    提交
  • 牛了 这里面需要公网ip吧 这个好多人就做不到了。动态dns可以吗

    校验提示文案

    提交
    公网ip不也是动态dns吗?普通用户谁能弄到静态公网IP啊

    校验提示文案

    提交
    收起所有回复
  • 用微软的Authenticator,还能替换icloud的钥匙链,挺好用的。

    校验提示文案

    提交
    也可以布置在群晖上面吗

    校验提示文案

    提交
    不行 配套服务都包含了的

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • docker版如何更新呢?

    校验提示文案

    提交
  • 有个问题,要是群晖挂了,这些密码怎么办?

    校验提示文案

    提交
  • 主要这样真的安全么,自己私有云开放的端口越多越容易被攻击吧,并且如果不是专业人士还是不太好处理被攻击后的事情吧

    校验提示文案

    提交
    你设置主密码的。你备份的文件都是主密码加密的。被盗了 没你主密码 也用不了

    校验提示文案

    提交
    收起所有回复
  • 没处理好,就一锅端了。

    校验提示文案

    提交
  • 所以官方的还是那个birwarden:server吧

    校验提示文案

    提交
    bitwardenrs/server/

    校验提示文案

    提交
    那个也是第三方的,就是拍商标侵权才改名的

    校验提示文案

    提交
    收起所有回复
  • 之前没用两步验证,一直以为是要下载软件才行,今天发现可以通过邮件验证,这还比较方便。
    就是Docker版的备份和恢复,有人研究过吗?

    校验提示文案

    提交
  • 应该出一期详细的设置方式.如精确的.基础的设置方式.这个整个网络上都没有

    校验提示文案

    提交
    是啊。整个网络都没有中文的详细教程。尤其是ssl证书和绑定域名那里

    校验提示文案

    提交
    白群晖做反向代理就行

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 还在用lp和1p

    校验提示文案

    提交
  • 一直用chrome自带的密码管理 这种比起来有啥优势吗?

    校验提示文案

    提交
    各有优缺点,没有哪个完全好过另一个。只说优点的话,bw 支持自定义字段、一账号多网址,容易跨浏览器,似乎能作为二步验证器(这个我没确定,但好像是付费功能)。

    校验提示文案

    提交
    收起所有回复
  • 群晖挂了怎么办

    校验提示文案

    提交
  • 收藏起来了

    校验提示文案

    提交
评论举报

相关好价推荐
查看更多好价

相关文章推荐

更多精彩文章
更多精彩文章