2024安装自托管密码管理器Vaultwarden/bitwarden

写一篇贴子挺耗时的，还没有随手分享笔记薅金币金币简单。但是还是想分享一下过程，描述的可能不好，也是小白水平，大家见谅。

A.前景提要：

去年年初65买了一个刷好的cm311-1a，刷的是armbian，卖家装好刷好casaOS，一直吃灰中。（早知道还不如买刷电视盒子的系统）

手上有个物理黑群晖，稳定用Vaultwarden已经一年了，而且我装的是docker版，不喜欢用集成版。（集成版是我不是矿神的源）但是cm311闲置碍眼，卖了不值钱。索性装个vaultwarden当自托管的密码服务器也不错，功率好像只有7W。

B.硬件部分不谈，主要是操作流程（casaos系统怎么登录啥的不教）

1：casaOS有个比较方便的appstore，提供了一些docker的图形化便捷下载。tailscale和portainer是我另外装的，vaultwarden想另外装也行，但是还是appstore安装最简单。

2：一键安装vaultwarden和nginx proxy manager ，后者是图形化反向代理工具。

3.安装好后打开vaultwarden的设置可以看到默认的端口号（图示是左边的）

4.输入域名加端口号就可以进入vaultwarden，或者在casaos单击图标。进去之后，创建账户，啥都输入一通之后，提示注册失败。因为vaultwarden需要https登录。所以接下来到第二部分。

C.购买域名

1.今日看到最便宜的是.asia的域名，首年5元。在腾讯云购买。（怎么注册腾讯云不教）

2.然后在打开腾讯云的控制台，找到自己购买的域名(等待审核通过，大概几分钟)，选择对域名进行解析。

3.申请免费ssl证书，找不到位置的都可以通过搜索解决。

4.证书签发成功后，下载nginx格式的文件，是个zip的压缩包，然后解压备用.

D.进行反向代理处理

1.修改casaos的端口，避免和nginx产生冲突，不用80、81、443的端口。

2.打开nginx proxy manager（默认英文，懒得找汉化了）,默认帐户：admin@example.com，默认密码：changeme

3.新建一个本地ssl证书

名字随便，这里上传的是前面下载过的证书zip，解压出来的文件。按照文件的后缀，第一个key就是key，第二个上传.crt后缀的文件。

4.创建反向代理

5.配置反向代理，先填写代理信息，再添加ssl证书。看图操作。域名这里前面加上www.就是www.xxxxx.asia。

注册完成后如果不想其他用户进行注册的可以关闭注册及邀请功能

• 添加环境变量 SIGNUPS_ALLOWED，值 false

• 添加环境变量 INVITATIONS_ALLOWED，值 false

做完上面的步骤，输入自己的域名就能正常进入vaultwarden，进行创建账户和使用。

我的电脑浏览器能够创建和登录进去，但是手机客户端却不行，不知道是不是没有解析域名。因为我去年是用ddnsgo，将ipv6解析到这个域名的。。。。

未完待续

E.续接上文，这部分是ddns解析ipv6域名。意义是用域名外网连接自己的内网。这个功能也可以将自己的黑群晖挂到自己的域名上。

1.用docker安装ddnsgo

如图步骤创建容器，默认端口9876.

1.打开dnspod网站，被腾讯收购了，和腾讯云关联登录.

2.参考文档创建，比较简单，得到ID和token。

密钥管理 - DNSPod 服务与支持

3.将id和token复制到ddnsgo(id和token只会在注册的时候显示1次），还有新版的ddnsgo支持腾讯云api密匙，dnspod是旧版的。注意选择和输入。

4.ddns解析自己的ipv6地址到自己购买的域名，这个通过网卡获取，比如我是用魔百盒，那么这个网卡是路由器给我的魔百盒分配的ipv6地址，而我的黑群晖，上面的是路由器给黑群晖分配的ipv6地址。所以即使我两个域名各自解析1个密码管理器应该是不冲突的。

最后验证，电脑浏览器，手机浏览器，甚至2台不同品牌安卓设备登录都没问题。但是浏览器插件和win客户端,ios客户端也还是没行。不知道为啥。黑群晖的话，其实将黑群晖的ipv6通过ddnsgo连接到自己的域名，就等于黑裙连接外网了。在内置反向代理服务器将内网的vaultwarden端口反向代理到https就能够通过端口连接，也不用安装nginx proxy manager。甚至也没有在手机上传证书。

未完待续。。。。

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～