群晖docker部署bitwarden搭建自己的密码库

2021-08-06 21:33:17 78点赞 937收藏 78评论

市面上流行的密码方案比较多,LastPass、1password、Enpass、Keeper、Bitwarden都各有有点,但在开源免费方面Bitwarden应该是无人能及吧;Bitwarden对我这种白嫖佬来说全身都是有点,免费、速度快、体积小、数据自己保管、支持TOTP;同时Bitwarden还具有多种客户端,支持浏览器插件、手机app等,几乎能覆盖所有的应用环境;废话不多说,现在咱们就开始使用群晖的docker部署一款属于自己的密码库吧(注以下内容需要环境包括:公网IP、你会路由器端口映射、你有域名、你的域名有ssl;如果没有环境的话可以分项百度自行配置)。

bitwarden的搭建主要分为1. docker部署 2. 设置二级域名 3. 路由器端口映射 4. 群晖反向代理 5. bitwarden设置

一、Docker部署bitwarden

1. 首先打开群晖,打开file station,选中docker文件夹,新建文件夹取名为 bitwarden ;(名字其实无所谓爱用啥用啥)

群晖docker部署bitwarden搭建自己的密码库

2. 首先打开群晖docker,选中注册表,搜索vaultwarden,找到 vaultwarden/server

为什么要使用 vaultwarden/server 呢,因为 bitwardenrs/server 改名了~~~~~

群晖docker部署bitwarden搭建自己的密码库

3. 影响下载好以后选中映像,在映像中找到 vaultwarden/server ,双击进入配置,修改容器名称(随意修改,我一般用默认值),然后进入高级设置;

群晖docker部署bitwarden搭建自己的密码库

4. 高级设置中,首页有自动启动,开不开看你自己需求;然后选中 存储空间 ,添加文件夹,宿主机路径为刚刚创建的 docker/bitwarden , 容器路径一定要挂载 /data ;然后进入端口设置;

群晖docker部署bitwarden搭建自己的密码库

5. 进入端口设置,首先删除第一行设置,剩下一行设置如下,本地端口使用任意未被暂用的端口,

我这里作为演示使用16666 , 容器端口不变 保持 80 ;设置好后进入 环境 ;

群晖docker部署bitwarden搭建自己的密码库

6. 环境配置,环境配置可以配置注册是否开放,时区,邮件验证功能;

群晖docker部署bitwarden搭建自己的密码库 没有特殊需求设置SIGNUPS_ALLOWED 、 TZ 即可,设置如下:

群晖docker部署bitwarden搭建自己的密码库

# SIGNUPS_ALLOWED 控制注册是否开放,true开放注册,false关闭注册

可变:SIGNUPS_ALLOWED 值:true

# TZ 控制时区,默认时区是utc,TZ设置为 Asia/Shanghai 可以修改时区上海

可变:TZ 值:Asia/Shanghai


docker配置到这里基本上就能用了,下列几项配置,是因为我这边因为时区问题,手机app没法用谷歌验证器配置的totp登录,会提示我时区错误,所以我单独设置了邮件两步验证;

群晖docker部署bitwarden搭建自己的密码库 如果你谷歌验证器不会报时区错误的话,可以直接使用谷歌验证器,设置更简单,如果你使用Authy 或 Google Authenticator 的两步验证器,也提示存在时区错误的话,就可以配置邮件验证:

邮件验证需要配置 SMTP_PASSWORD、SMTP_USERNAME、SMTP_SSL、SMTP_PORT、SMTP_FROM、SMTP_HOST ;配置如下:

群晖docker部署bitwarden搭建自己的密码库

# SMTP_PASSWORD 我用的QQ邮箱,QQ邮箱有专用的smtp密码;

# SMTP_USERNAME 使用自己的QQ邮箱就可以了;

# SMTP_FROM 同上,使用自己的QQ邮箱就可以了;

# SMTP_SSL 使用SSL连接,值为true;

# SMTP_PORT smtp端口号,QQ邮箱smtp端口号是587;

# SMTP_HOST smtp主机,QQ邮箱smtp主机位 smtp.qq.com ;

7. 全部设置好以后,应用→下一步→应用

配置完毕以后把bitwarden容器运行起来,这个时候使用 [群晖ip:16666] 即可访问到bitwarden的登录页面了,但是应该是无法登录的,因此我们要开始这是反向代理。

二、二级域名设置

不同的dns服务商大同小异,我这里以 cloudflare 设置为例:

进入dns服务商,将顶级域名(比如:abc.com)的A记录指向群晖的公网IP,然后增加CNAME记录,设置二级域名为 vault ,内容为顶级域名 abc.com;

群晖docker部署bitwarden搭建自己的密码库

上述步骤设置好以后,我们进入路由器设置端口映射,这里正好说一个思路,群晖里面有很多套件跟docker都有自己的webui,他们都有不同的端口,我们可以在路由器里面映射一个特定的端口到群晖,然后群晖在根据二级域名设置反向代理,即可做到使用不同的二级域名控制不用的应用;

比如群晖路由器分配的ip地址为 192.168.1.100 ,我们用路由器映射一个端口 88 给群晖, 然后群晖设置来源为 vault.abc.com:88 , 目的地为 192.168.1.100:16666 的反向代理,设置好了以后,我们就可以通过 vault.abc.com:88 访问vault的webui了,而且这样省去了为每项应用配置ssl的过程,只需要在群晖控制面板→安全性→证书 里面添加证书,反向代理的其他webui全都能用了;

三、路由器端口映射

打开路由器,端口映射设置不限制来源,端口范围为 88 , 内网IP为192.168.1.100 , 本地端口为 88 ;

设置完后保存应用,进入下一步;

群晖docker部署bitwarden搭建自己的密码库

四、群晖反向代理设置

打开群晖控制面板,选中 应用程序门户 , 选中 反向代理服务器 ,按照下图以此设置:

群晖docker部署bitwarden搭建自己的密码库

上面设置中 启用hsts 启用http/2 选不选择都可以,看你心情;目的地协议 本地如果没有配置ssl的话 就可以直接用http即可;主机名 如果跟群晖同ip 可以直接使用localhost ,如果是其他ip 直接输入需要反代的ip即可;这里延伸出,群晖的这个功能 ,除了能给群晖的应用进行反向代理,还能给其他服务端下的应用进行反向代理,比如我路由器webui ip为192.168.1.1,我开启了共享,端口为80,就可以用群晖把特定的二级域名(比如router.abc.com:88),指向路由器ip,端口号80,这样我们就可以在外网用router.abc.com:88访问家里的路由器了。

群晖反向代理服务器,其实就是基于nginx的一个ui,如果有用其他nas的,可以直接配置nginx,也可以达到同样的效果;

群晖反向代理设置完成以后,就可以用 vault.abc.com:88 打开bitwarden的主页了;

五、bitwarden设置

1. 创建账号提交,创建后主要记住主密码,最好是用物理的方式保存好,比如写在笔记本上;

群晖docker部署bitwarden搭建自己的密码库

2. 注册完成以后登录进去,点击 设置 , 两步登录 (不设置也无所谓),这里推荐第一种或第四种,第一种是可以通过下载谷歌验证器或者微软的Authenticator,第四种直接使用邮箱来接收验证码。

群晖docker部署bitwarden搭建自己的密码库

3. 浏览器应用下载, 实测使用chrome或者edge、360浏览器、360急速浏览器可以直接在应用商店找到bitwarden应用(其他浏览器应该也有,但是我没用过,你需要自己找。),

edge扩展中心

360急速扩展中心

进入扩展中心,搜索bitwarden,找到以后安装插件,插件安装好以后会在浏览器上显示,然后点击插件进行配置;配置只需要在设置→服务器URL里面填入反代以后的url 点击保存即可;

群晖docker部署bitwarden搭建自己的密码库

保存登录以后就即可正常使用拉;另外bitwarden抢眼功能,支持totp,在新建网页信息的时候,取得totp字符串,填入totp里面就可以使用totp功能了,赞~~~~

群晖docker部署bitwarden搭建自己的密码库

4. 手机app设置,先到手机下载bitwarden客户端,完成后打开app,你会发现跟前面图片一样,照着设置→保存→登录 即可使用。

bitwarden配置就到这里拉,里面的各项功能各位小伙伴可以根据需要自己设置,如果有设置不明白的话可以给我留言哟~~~

展开 收起

Synology 群晖 DS220+ 2盘位NAS (赛扬J4025、2GB)

Synology 群晖 DS220+ 2盘位NAS (赛扬J4025、2GB)

2179元起

Synology 群晖 DS920+ 4盘位 NAS存储(J4125、4GB)

Synology 群晖 DS920+ 4盘位 NAS存储(J4125、4GB)

2190.84元起

Synology 群晖 DS918+ 四盘位NAS(J3455、4GB)

Synology 群晖 DS918+ 四盘位NAS(J3455、4GB)

暂无报价

Synology 群晖 DS423+ 4盘位 NAS网络存储 (Intel四核 、无内置硬盘)

Synology 群晖 DS423+ 4盘位 NAS网络存储 (Intel四核 、无内置硬盘)

4099元起

Synology 群晖 DS420+ 4盘位NAS (赛扬J4025、2GB)

Synology 群晖 DS420+ 4盘位NAS (赛扬J4025、2GB)

3090元起

Synology 群晖 DS224+ 双盘位NAS(赛扬J4125、2GB)

Synology 群晖 DS224+ 双盘位NAS(赛扬J4125、2GB)

2849元起

Synology 群晖 DS1621+ 六盘位NAS (V1500B、4GB)

Synology 群晖 DS1621+ 六盘位NAS (V1500B、4GB)

6899元起

Synology 群晖 DS218+ 2盘位NAS (RTD1296、2GB)

Synology 群晖 DS218+ 2盘位NAS (RTD1296、2GB)

暂无报价

Synology 群晖 DS720+ 双盘位NAS(J4125、2GB)

Synology 群晖 DS720+ 双盘位NAS(J4125、2GB)

4099元起

Synology 群晖 DS218j 2盘位NAS(Armada 385 88F6820、512MB)

Synology 群晖 DS218j 2盘位NAS(Armada 385 88F6820、512MB)

1359元起

Synology 群晖 DS1821+ 8盘位NAS (V1500B、4GB)

Synology 群晖 DS1821+ 8盘位NAS (V1500B、4GB)

8899元起

Synology 群晖 DS220J 2盘位NAS (RTD1296、512MB)

Synology 群晖 DS220J 2盘位NAS (RTD1296、512MB)

1400元起

Synology 群晖 DS923+ NAS网络存储服务器 标准无硬盘

Synology 群晖 DS923+ NAS网络存储服务器 标准无硬盘

4950元起

Synology 群晖 DS220j 双盘位NAS(RTD1296、512MB)

Synology 群晖 DS220j 双盘位NAS(RTD1296、512MB)

1190元起

Synology 群晖 DS216play 2盘位NAS (STiH412、1GB)

Synology 群晖 DS216play 2盘位NAS (STiH412、1GB)

暂无报价

Synology 群晖 DS418play 4盘位NAS(赛扬J3355、2GB)

Synology 群晖 DS418play 4盘位NAS(赛扬J3355、2GB)

暂无报价
78评论

  • 精彩
  • 最新
  • 底层数据库用哪个?mysql吗? 主要考虑被脱库后的密码安全

    校验提示文案

    提交
    那种情况下估计无安全可言

    校验提示文案

    提交
    数据库是sqlite3,就是设置挂载的/data里面,备份/data里面的文件即可。

    校验提示文案

    提交
    还有3条回复
    收起所有回复
  • 总觉得这种docker里面万一有私货咋办?

    校验提示文案

    提交
    这是官方源,如果有问题的话,那所有的官方密码库都可能有问题。

    校验提示文案

    提交
    收起所有回复
  • 请问vaultwarden/server是官方的吗。和那个bitwarden 有啥区别。看其他教程都是下载的后者

    校验提示文案

    提交
    经查不是官方的,是第三方,兼容官方

    校验提示文案

    提交
    bitwarden官方已经改名为vaultwarden了哈~

    校验提示文案

    提交
    还有5条回复
    收起所有回复
  • 为啥我配了Asia/Shanghai,时间还是少了8小时?

    校验提示文案

    提交
    群晖docker的日志时间我暂时还没找到办法来修改。

    校验提示文案

    提交
    把本地时间文件挂在到镜像的时间配置文件。

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 您好,请教下:
    1,我原先在群晖里已安装的bitwarden,如何升级到vaultwarden?
    2,升级后,原先的数据库还在吗?

    校验提示文案

    提交
    确定是用的bitwarden的话是官方原版,vaultwarden属于第三方库,官方原版主要是体积大,vaultwarden用的sqlite,体积更小,如果需要迁移数据的话,可以进去导出所有的密码库,然后配置好vw以后导入就行了,不过安全性这个东西需要自己掂量一下。

    校验提示文案

    提交
    收起所有回复
  • 没有专业的运维知识别去自己折腾私有密码库,给自己徒增风险

    校验提示文案

    提交
    没毛病,还有就是我太信任微软那个二次验证码了,都用icloud备份,然后有一次没给我恢复出来,我死的心都有了,花了三天去关闭所有的二次验证~~

    校验提示文案

    提交
    收起所有回复
  • [皱眉] 很不好用,安全性也是一个问题,每次设备要输了密码才能用,但是输完密码后进去看密码就直接明文,正常不应该是不输密码或者用pin码,查看密码,导出或者第一次登陆才用主密码,类似chrome一样

    校验提示文案

    提交
    我也遇到了这个问题

    校验提示文案

    提交
    收起所有回复
  • 牛了 这里面需要公网ip吧 这个好多人就做不到了。动态dns可以吗

    校验提示文案

    提交
    公网ip不也是动态dns吗?普通用户谁能弄到静态公网IP啊

    校验提示文案

    提交
    收起所有回复
  • 用微软的Authenticator,还能替换icloud的钥匙链,挺好用的。

    校验提示文案

    提交
    也可以布置在群晖上面吗

    校验提示文案

    提交
    不行 配套服务都包含了的

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • docker版如何更新呢?

    校验提示文案

    提交
  • 有个问题,要是群晖挂了,这些密码怎么办?

    校验提示文案

    提交
  • 主要这样真的安全么,自己私有云开放的端口越多越容易被攻击吧,并且如果不是专业人士还是不太好处理被攻击后的事情吧

    校验提示文案

    提交
    你设置主密码的。你备份的文件都是主密码加密的。被盗了 没你主密码 也用不了

    校验提示文案

    提交
    收起所有回复
  • 没处理好,就一锅端了。

    校验提示文案

    提交
  • 所以官方的还是那个birwarden:server吧

    校验提示文案

    提交
    bitwardenrs/server/

    校验提示文案

    提交
    那个也是第三方的,就是拍商标侵权才改名的

    校验提示文案

    提交
    收起所有回复
  • 之前没用两步验证,一直以为是要下载软件才行,今天发现可以通过邮件验证,这还比较方便。
    就是Docker版的备份和恢复,有人研究过吗?

    校验提示文案

    提交
  • 应该出一期详细的设置方式.如精确的.基础的设置方式.这个整个网络上都没有

    校验提示文案

    提交
    是啊。整个网络都没有中文的详细教程。尤其是ssl证书和绑定域名那里

    校验提示文案

    提交
    白群晖做反向代理就行

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 还在用lp和1p

    校验提示文案

    提交
  • 一直用chrome自带的密码管理 这种比起来有啥优势吗?

    校验提示文案

    提交
    各有优缺点,没有哪个完全好过另一个。只说优点的话,bw 支持自定义字段、一账号多网址,容易跨浏览器,似乎能作为二步验证器(这个我没确定,但好像是付费功能)。

    校验提示文案

    提交
    收起所有回复
  • 群晖挂了怎么办

    校验提示文案

    提交
  • 收藏起来了

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关好价推荐
查看更多好价

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
937
扫一下,分享更方便,购买更轻松