N1 Docker搭建Bitwarden密码管理平台

创作立场声明：写这篇文章是为了让N1更好的为生活服务，充分发挥性能，零零散散的借鉴了一些方案，整合后尝试着部署，第一次发帖，如有不当，烦请多多斧正。

因为硬盘休眠的关系，就准备把所有的docker容器从群晖转移到另一个设备上去，LEDEX64插件试了一下一直有各种小问题，就想到了N1，从X86到ARM64也摸索了一阵。浏览器自带的密码管理，黄色底纹特别丑，手机还不方便，1password和LastPass有的功能还不能白嫖，就找了Bitwarden。Bitwarden是开源项目，在docker搭建数据都存在本地，更加安全，主要是免费！免费！免费！ B站有ITCommand的教程，但是没做端口转发和SSL，学习了几个教程，部署完就分享给大家，笔者一直是白嫖怪，第一次发文，轻喷

准备工作

1. N1刷入Armbian+Docker

N1降级帖子比较多，降级刷W大或者L大的固件，便于U盘引导启动，RUSH固件还要ADB。

安装Armbian5.77，给个恩山的帖子，恢复完ddbr就行了，方便快捷。

小白注意：按照帖子第一步将armbian 写入U盘后，armbian的登陆账号是root，密码是1234，恢复完ddbr后才是password，上传到ddbr的镜像无需解压，不然会提示找不到镜像。

2. 恢复完成后关机，拔掉U盘重新上电，就可以IP+9000访问docker管理面板了，openwrt用不到的可以删除

Portainer汉化面板

3. MobaXterm SSH登陆N1，在左边的root文件夹下新建一个bitwarden文件夹，打开建好的文件夹，在里面分别建立data和ssl两个文件夹。

用命令拉取镜像，也可以在portainer拉取，命令拉取更加直观，Bitwarden官方版本的数据库对内存有要求，这里我们用bitwarden_rs版本。拉取结束后会在Portainer镜像部分看到一个黄色标签unused的镜像。

docker pull mprasil/bitwarden:aarch64

4. 外网访问（只需内网的可以跳过看安装部分）：许多大佬都是修改nginx的配置文件添加https访问，比较繁琐，我们换一个方法，申请一个域名，再去腾讯云申请免费的SSL证书，下载证书，我们要用到的是Nginx。

腾讯云SSL证书选Nginx就行

然后要合成pem证书，大佬们都是命令合成，这里给一个PEM在线合成网站。

分别上传，合成，重命名为certs.pem和key.pem，上传至刚才建好的ssl文件夹。

安装部分

1. 进入Portainer面板-容器-添加容器，贴一下我的配置图，用命令部署，有网友会搞错参数。

映射80端口为5724端口，可以自定义。

目录挂载

2. 挂载目录点map additional volume，然后点Bind分别挂载两个的文件夹，还有一个localtime是为了统一为CST时区，方便看日志，Docker容器默认是UTC时区，自行考虑，我贴一下参数给不想打字的白嫖怪：

/root/bitwarden/data:/data

/root/bitwarden/ssl:/ssl

/etc/localtime:/etc/localtime

引号前面是宿主机目录，后面是容器目录，填的时候别填反了。

3. 环境变量配置，（内网用户可不配置），只要添加图上的最后一行，其他都是运行后生成的，括号别漏了，之前笔者就是漏了括号，参数不对，重启策略Always，然后启动容器，启动后会自行跳转。

ROCKET_TLS========{certs="/ssl/certs.pem",key="/ssl/key.pem"}

环境变量

4. 路由器端口转发，笔者是公网IP，内网还需要内网穿透。

5. 完成后，浏览器https://+端口号访问应该就成功了，如果不成功，MobaXterm登陆到N1，装一下Nginx

sudo apt install nginx

6. 重启容器

登陆界面

使用部分

1. 成功访问后正常注册，务必记住主密码，可以创立多个账户，家人一人一个。

2. 未设置SSL的网友可以用EDGE浏览器，IP+端口号访问注册，其他浏览器没有SSL证书不能注册，注册成功后可用其他浏览器使用。

3. 安装Chrome插件，官网也有其他浏览器，点击插件，不要立即登录，点左上角设置URL，https://地址+端口号或者http://地址+端口号，保存，登陆使用。申请SSL的网友不要两种混用，会影响同步，会报错。

总结

部署整体比较容易上手，笔者在SSL部署上试了多条途径，群晖反向代理服务器、修改nginx配置文件，都没有成功，最后看了张大妈的另一篇帖子成功部署，使用体验还是很好的，家里人一个人一个账户，还可以查看密码，再也不怕爸妈忘记密码。目前N1里还部署了自动签到、Kindle推送、MQTT，全家桶里除了扫地机器人没下车，别的都下车了，刷了大佬们的固件都在服役。