搭建OMV：树莓派PI3的充分利用 篇四：搭建自己的密码管理软件Bitwarden：树莓派PI3的充分利用

创作立场声明：写这文章就是让吃灰的树莓派不断的提高利用价值，服务我们的同时继续在角落安静的吃灰

距离自己写树莓派用途的文章快2年了，正好现在树莓派4要出来了，所以寻思可能等OMV系统适配过后会换上4代树莓派，打破I/O的瓶颈（其实觉得没什么用，局域网内的话稍微等等10M/s也够了，广域网家里宽带上传速度限制了也上不去）。时间宝贵，直接开始教程：

安装Bitwarden服务器

安装Docker

curl -sSL https://get.docker.com/ | sh

Pull Bitwarden镜像

docker pull mprasil/bitwarden:raspberry

准备ssl证书

如果没有接触过ssl证书的朋友，简单说下怎么弄：你上godaddy、dnspod上买个你喜欢的域名，然后去dnspod网页https://cloud.tencent.com/：云服务-域名与网站-SSL证书，申请一年免费的SSL证书。

从这上面下载的ssl证书格式是不满足的，选nginx的文件夹（如果你下载下来了，你就知道我在说什么），复制出证书和私钥。然后再新建一个keys文件夹，地点在：/ssl/keys 。进入ssh窗口，我们把.crt格式的证书转换成.pem格式的：这里的temp.key的“temp”就是你自己的证书的名字，自己要改下。

openssl rsa -in temp.key -out key.pem
openssl x509 -in tmp.crt -out certs.pem

好了，到现在为止我们的Bitwarden的服务算安装ok了，接下来就是启动并且使用它。

运行Bitwarden

docker run -d
--restart=always
--name bitwarden
-e _TLS='{certs="/ssl/certs.pem",key="/ssl/key.pem"}'
-v /ssl/keys/:/ssl/
-v /bw-data/:/data/
-p 88:80
mprasil/bitwarden:raspberry

这些东西都是什么意思呢，我从第一行开始简单说明下：

开始运行docker

总是失败后自动重启

他的名字叫XXXX

我们即将启用https服务，而不是用容易被监听的http

ssl证书的调用地址

密码数据的存放地址（这时候如果你自己没创建文件夹，它会自己创建的，当然你也可以自己放在其他地方，注意读取权限就ok）

docker里面的80端口投射到机器的88端口（这里你可以换端口的，比如5678端口号都可以，我这里的88是随机打的，聚个栗子而已）

运行的镜像的名字

验证下正在运行

docker ps

开始运行的反馈

使用Bitwarden

下载Android、Ios、Windows、Chrome版本的应用，开始使用吧。

Tips：

1. 证书的格式要转换
   

2. 你要保存好启动服务的代码，如果以后数据出了问题，是要靠这个继续恢复的

3. app启动之前你要在设置里面改成你的"https://你的域名.com:端口",然后再输入账户密码

4. 记得冷备份好你的bw-data文件夹，以后恢复直接把他先扔在之前的文件夹里，重新安装镜像启动，一切都会恢复如初

使用感受

之前使用的keepass，但是插件安装之类的太麻烦，而且比较丑，有点嫌弃了，BItwarden可以支持2步验证，而且不需要安装其他插件，舒服。各方面客户端支持的也不错。里面的功能只能等你们自己去探索了。因为最近事情多也懒的动了，这文章直接在自己的博客上复制详细化了些，各位看官随意看看，毕竟吃灰的树莓派能榨干多少就榨干多少嘛~