AlpineLinux 篇三：Docker新手必备！轻松搭建Vaultwarden，你的私人密码保险箱

注意事项：

如需要外网访问的，请先确认是否有公网IP，域名和SSL证书

不知道大家有没有这样的经历，比如Apple ID要修改密码的条件是至少8位以上大小写英文最好有特殊符号，不能和原密码相同，每3个月就建议更换一次密码，那问题来了，一般人用的密码反反复复的就这么几套，用自己不熟悉的密码还容易忘记，取回密码设置常用的不行。这个中痛苦只有自己知道。还有就是多个网站使用同一组密码，一旦某个网站的数据泄露那其他的网站也有风险。所以网上就出现了很多名为密码保险箱的工具，这种工具的本质是帮你管理密码，只要记住一个打开软件的密码，其他的都可以用这个工具非常方便。

而在密码管理软件中比较常见和有名的就是KeePass、Lastpass、1Password等密码管理软件，但是这类位于云端的密码管理器可能存在泄露的风险，如果有一个密码管理软件可以自己部署在本地，那虽然说安全系数比云端的稍微低一些，至少数据在自己这里心里安心点。所以在网上找到了一款名叫Bitwarden的开源跨平台在线密码管理器，这款软件可以本地部署，但是系统配置比较高，不适合个人用户。所以网上有了这款名为Vaultwarden的docker镜像，可以作为前者的替代，作者在项目的介绍是：用 Rust 编写的 Bitwarden 服务器 API 的替代实现，兼容上游 Bitwarden 客户端*，非常适合在运行官方资源繁重的服务并不理想的情况下进行自托管部署。网上大多数的docker镜像部署的都用这个。我个人使用下来的感觉和Bitwarden差不多，基本上能满足我个人对于密码管理的需求。

好了废话太多了，直接进入今天的主题Vaultwarden，你的私人密码保险箱Docker部署，这是第三篇文章如果Docker还没有安装的请直接看第二篇，这里的部署也是第二篇的后续。

1、拉取最新容器

代码：

docker pull vaultwarden/server:latest

和下图一样就说明最新的镜像文件已经被下载到本地了。

2、生成和运行Docker容器

代码：

docker run -d --name vaultwarden -v /vw-data/:/data/ -p 80:80 vaultwarden/server:latest

其中/vw-data是本地文件夹名称，可以根据自己实际情况修改，端口80:80必须修改成其他的，如8080:80,不然与下面Nginx Proxy Manager有冲突，其他可默认，下图是生成容器和容器运行的状态。

到这里容器已经启动完成，现在只要在浏览器输入http://虚拟机的IP地址:8080即可访问，但是这样还不能使用，因为需要用ssl证书反代登录，不然会不让你登录。所以我们还要安装一个反向代理容器Nginx Proxy Manager，如果你有群晖或者威联通的就可以直接反向代理设置一下即可使用，下面我们就如何部署反向代理容器Nginx Proxy Manager做一个流程讲解。

1、我们在home目录下新建一个npm的文件夹并进入npm文件夹内

代码：

cd /home

mkdir npm

cd npm

2、编辑Docker-compose.yml文件

2.1 新建Docker-compose.yml文件

代码：

vi docker-compose.yml

2.2 复制下面的代码

看到下图的的内容说明已经安装完成。

我们用浏览器打开http://虚拟机IP:81即可访问Nginx Proxy Manager网页，默认的帐号和密码是

Email: admin@example.com 密码: changeme，首次登录需要修改默认的密码。

修改完成后添加SSL证书或者申请证书，注意如果是申请证书的需要梯子。

这里我们选下面的Custom添加证书

填写你的域名和上传申请的ssl证书，我是用阿里的。如果没有域名和证书的腾讯和阿里都有，这里就不在啰嗦了。

name：填写你的域名，后面两个就是证书的文件点击后面的Browse添加即可，添加完成后点Save保存

接下来就是添加反向代理，划线的都要打开。

下图是我的一个配置，10.10.10.247是需要反向代理的局域网地址。如果是本机九天127.0.0.1

保存后点SSL选项。按照我的填即可，填完保存后路由器开转发即可。

最后一步，软件和插件设置，选择自托管，输入你的域名和端口号，注意该端口号需要路由器映射。

最后啰嗦一句，插件到应用商店下载，软件到官网下载，其他网站下载的不一定是最新版本。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～