2024安装自托管密码管理器Vaultwarden/bitwarden

2024-01-07 12:04:21 21点赞 195收藏 38评论

写一篇贴子挺耗时的,还没有随手分享笔记薅金币金币简单。但是还是想分享一下过程,描述的可能不好,也是小白水平,大家见谅。


A.前景提要:

去年年初65买了一个刷好的cm311-1a,刷的是armbian,卖家装好刷好casaOS,一直吃灰中。(早知道还不如买刷电视盒子的系统2024安装自托管密码管理器Vaultwarden/bitwarden

手上有个物理黑群晖,稳定用Vaultwarden已经一年了,而且我装的是docker版,不喜欢用集成版。(集成版是我不是矿神的源)但是cm311闲置碍眼,卖了不值钱。索性装个vaultwarden当自托管的密码服务器也不错,功率好像只有7W。


B.硬件部分不谈,主要是操作流程(casaos系统怎么登录啥的不教2024安装自托管密码管理器Vaultwarden/bitwarden

1:casaOS有个比较方便的appstore,提供了一些docker的图形化便捷下载。tailscale和portainer是我另外装的,vaultwarden想另外装也行,但是还是appstore安装最简单。

2024安装自托管密码管理器Vaultwarden/bitwarden

2:一键安装vaultwarden和nginx proxy manager ,后者是图形化反向代理工具。

2024安装自托管密码管理器Vaultwarden/bitwarden

3.安装好后打开vaultwarden的设置可以看到默认的端口号(图示是左边的)

2024安装自托管密码管理器Vaultwarden/bitwarden2024安装自托管密码管理器Vaultwarden/bitwarden

4.输入域名加端口号就可以进入vaultwarden,或者在casaos单击图标。进去之后,创建账户,啥都输入一通之后,提示注册失败。因为vaultwarden需要https登录。所以接下来到第二部分。

2024安装自托管密码管理器Vaultwarden/bitwarden2024安装自托管密码管理器Vaultwarden/bitwarden

C.购买域名

1.今日看到最便宜的是.asia的域名,首年5元。在腾讯云购买。(怎么注册腾讯云不教)

2024安装自托管密码管理器Vaultwarden/bitwarden2024安装自托管密码管理器Vaultwarden/bitwarden

2.然后在打开腾讯云的控制台,找到自己购买的域名(等待审核通过,大概几分钟),选择对域名进行解析。

2024安装自托管密码管理器Vaultwarden/bitwarden2024安装自托管密码管理器Vaultwarden/bitwarden2024安装自托管密码管理器Vaultwarden/bitwarden

3.申请免费ssl证书,找不到位置的都可以通过搜索解决。

2024安装自托管密码管理器Vaultwarden/bitwarden2024安装自托管密码管理器Vaultwarden/bitwarden2024安装自托管密码管理器Vaultwarden/bitwarden2024安装自托管密码管理器Vaultwarden/bitwarden2024安装自托管密码管理器Vaultwarden/bitwarden2024安装自托管密码管理器Vaultwarden/bitwarden

4.证书签发成功后,下载nginx格式的文件,是个zip的压缩包,然后解压备用.

2024安装自托管密码管理器Vaultwarden/bitwarden

D.进行反向代理处理

1.修改casaos的端口,避免和nginx产生冲突,不用80、81、443的端口。

2024安装自托管密码管理器Vaultwarden/bitwarden

2.打开nginx proxy manager(默认英文,懒得找汉化了),默认帐户:admin@example.com,默认密码:changeme

2024安装自托管密码管理器Vaultwarden/bitwarden

3.新建一个本地ssl证书

2024安装自托管密码管理器Vaultwarden/bitwarden

名字随便,这里上传的是前面下载过的证书zip,解压出来的文件。按照文件的后缀,第一个key就是key,第二个上传.crt后缀的文件。

2024安装自托管密码管理器Vaultwarden/bitwarden2024安装自托管密码管理器Vaultwarden/bitwarden

4.创建反向代理

2024安装自托管密码管理器Vaultwarden/bitwarden2024安装自托管密码管理器Vaultwarden/bitwarden

5.配置反向代理,先填写代理信息,再添加ssl证书。看图操作。域名这里前面加上www.就是www.xxxxx.asia。

2024安装自托管密码管理器Vaultwarden/bitwarden2024安装自托管密码管理器Vaultwarden/bitwarden2024安装自托管密码管理器Vaultwarden/bitwarden

注册完成后如果不想其他用户进行注册的可以关闭注册及邀请功能

  • 添加环境变量 SIGNUPS_ALLOWED,值 false

  • 添加环境变量 INVITATIONS_ALLOWED,值 false

2024安装自托管密码管理器Vaultwarden/bitwarden

做完上面的步骤,输入自己的域名就能正常进入vaultwarden,进行创建账户和使用。

我的电脑浏览器能够创建和登录进去,但是手机客户端却不行,不知道是不是没有解析域名。因为我去年是用ddnsgo,将ipv6解析到这个域名的。。。。


未完待续


E.续接上文,这部分是ddns解析ipv6域名。意义是用域名外网连接自己的内网。这个功能也可以将自己的黑群晖挂到自己的域名上。

1.用docker安装ddnsgo

2024安装自托管密码管理器Vaultwarden/bitwarden

如图步骤创建容器,默认端口9876.

2024安装自托管密码管理器Vaultwarden/bitwarden

1.打开dnspod网站,被腾讯收购了,和腾讯云关联登录.

2024安装自托管密码管理器Vaultwarden/bitwarden2024安装自托管密码管理器Vaultwarden/bitwarden

2.参考文档创建,比较简单,得到ID和token。

密钥管理 - DNSPod 服务与支持

2024安装自托管密码管理器Vaultwarden/bitwarden

3.将id和token复制到ddnsgo(id和token只会在注册的时候显示1次),还有新版的ddnsgo支持腾讯云api密匙,dnspod是旧版的。注意选择和输入。

2024安装自托管密码管理器Vaultwarden/bitwarden

4.ddns解析自己的ipv6地址到自己购买的域名,这个通过网卡获取,比如我是用魔百盒,那么这个网卡是路由器给我的魔百盒分配的ipv6地址,而我的黑群晖,上面的是路由器给黑群晖分配的ipv6地址。所以即使我两个域名各自解析1个密码管理器应该是不冲突的。

2024安装自托管密码管理器Vaultwarden/bitwarden

最后验证,电脑浏览器,手机浏览器,甚至2台不同品牌安卓设备登录都没问题。但是浏览器插件和win客户端,ios客户端也还是没行。不知道为啥。黑群晖的话,其实将黑群晖的ipv6通过ddnsgo连接到自己的域名,就等于黑裙连接外网了。在内置反向代理服务器将内网的vaultwarden端口反向代理到https就能够通过端口连接,也不用安装nginx proxy manager。甚至也没有在手机上传证书。


未完待续。。。。2024安装自托管密码管理器Vaultwarden/bitwarden

作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~

展开 收起
38评论

  • 精彩
  • 最新
  • 这个密码管理器,主要就是反代的问题,我自己自签名证书,通过环境变量加载都不行,只能反代才行,哎,一直没搞,你这出个教程,能方便很多人了

    校验提示文案

    提交
    去年想弄的时候找了很多教程,然后很多人说的不清楚,东一个西一个的,拼接出来的。我这里做到这个地步,后面应该用个ddnsgo,将域名解析到ipv6就行了。因为我现在用的就是有这个步骤

    校验提示文案

    提交
    嗯,你这个反代的步骤,可以让大家在做反代时候,当个详细的教程使用了 [赞一个] [赞一个]

    校验提示文案

    提交
    还有5条回复
    收起所有回复
  • 流量用起来很小,可以用cloudflare做这一样的DDNS,然后再另外建一个域名解析到这个DDNS的域名打开代理选项,这样ipv6和v4就都能访问了

    校验提示文案

    提交
  • 域名应该一次性买10年,这样更便宜

    校验提示文案

    提交
    我感觉这个5块一年每年一换也无所谓。我看基本次年续费都要三五十块一年。一次买10年能50入手吗 [脸红]

    校验提示文案

    提交
    10年100来块钱,懒得折腾

    校验提示文案

    提交
    还有4条回复
    收起所有回复
  • bitwarden非常良心也很低调,建议都去入会员用,别招来一群羊毛党,把人家薅秃了,到时候谁也别想用

    校验提示文案

    提交
    这不算薅羊毛,官方也允许自托管。黑群晖才算薅羊毛。

    校验提示文案

    提交
    自托管不用他自家的服务啊,不算白嫖啊。

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 遇到不可解问题,app选了自托管后,总是报无法处理请求,输入用户密码后报密码不正确,在网页端可以登陆,vaultwarden和bitwarden app都更新为最新版了。

    校验提示文案

    提交
    在这个登录上,不同终端,想去找出是哪里设置的问题很难。甚至当时我的浏览器插件也没登录上。现在还是用回群晖的部署了。 [喜极而泣]

    校验提示文案

    提交
    我也是群晖,你可以登陆app么

    校验提示文案

    提交
    还有3条回复
    收起所有回复
  • 其实想问问,这个能不能装在局域网内,不联公网的?

    校验提示文案

    提交
    可以。如果直接用群晖的反代,浏览器插件直接能用

    校验提示文案

    提交
    收起所有回复
  • 这样使用域名需要备案吗?

    校验提示文案

    提交
    我好像一直没备案过。

    校验提示文案

    提交
    收起所有回复
  • 本地浏览器插件使用没问题,但是手机客户端提示无法处理您的请求,有解吗?

    校验提示文案

    提交
    我也也这样提示,但是依然能进去

    校验提示文案

    提交
    收起所有回复
  • 挺好的教程

    校验提示文案

    提交
  • 同腾讯云,主路由华硕装了lucky,移动ipv6设置https更简单

    校验提示文案

    提交
    华硕的是插件安装吗

    校验提示文案

    提交
    是的,lucky的网站上有安装说明

    校验提示文案

    提交
    收起所有回复
  • 有个电视盒子r3300l也装了armbian,docker,vaultwarden,alist等,但因为只有百兆口,后来还是选择了用玩客云,就闲置了

    校验提示文案

    提交
  • 建议把docker 文件数据定期备份。以防硬件损坏,密码丢失

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
195
扫一下,分享更方便,购买更轻松