跨平台密码管理神器Vaultwarden

1.前言

日常工作学习中，我们需要记住大量网站平台的账户名和密码，如果edge或者chorm没有自动填充的，还得去找，今天的这款密码管理神器Vaultwarden也就是Bitwarden，能够很方便的管理自己的密码，并且在手机端也能同步，同时支持导入导出
 

创作不易，如果你觉得有用，欢迎请橙子喝杯咖啡☕☕☕

2. 项目展示

3. 相关地址

官方GitHub地址：https://github.com/dani-garcia/vaultwarden
官方docker镜像地址：vaultwarden/server:latest

4. 搭建环境

服务器：橙子这边用的Racknerd的高性价比服务器，美国洛杉矶的DC02机房的机子

• 系统：Ubuntu 20.4 （也可以用Debian）

• 安装好 Docker、Docker-compose（相关脚本）

• 【非必需但建议】域名一枚，并做好解析到服务器上（域名如何选择和购买）

• 【非必需】提前安装好宝塔面板，海外版本 aapanel，并安装好 Nginx环境

• 【非必需本教程选用】安装好 Nginx Proxy Manager（相关教程）

服务器建议：1C1G，能搭建docker即可

5. 搭建视频

5.1 YouTube
视频地址：后续补充…

5.2 哔哩哔哩
视频地址：后续补充…

6. 搭建方式

6.1 安装 Docker 与 Nginx Proxy Manager

可以直接参考这篇内容：

https://vlightsky.com/nginx-proxy-manager/

6.2 创建安装目录

创建一下安装的目录：

sudo -i

mkdir -p /root/data/docker_data/vaultwarden

cd /root/data/docker_data/vaultwarden

vim docker-compose.yml

英文输入法下，按 i

version: '3'

services:
  vaultwarden:
    container_name: vaultwarden
    image: vaultwarden/server:latest
    restart: unless-stopped
    volumes:
      - ./data/:/data/
    ports:
      - 8080:80
    environment:
      - DOMAIN=https://subdomain.yourdomain.com # 这是您希望与您的Vaultwarden实例关联的域名。
      - LOGIN_RATELIMIT_MAX_BURST=10 # 允许在一阵登录/两步验证尝试中的最大请求次数。
      - LOGIN_RATELIMIT_SECONDS=60 # 这是来自同一IP的登录请求之间的平均秒数，在Vaultwarden限制登录次数之前。
      - ADMIN_RATELIMIT_MAX_BURST=10 # 这与LOGIN_RATELIMIT_MAX_BURST相同，只争对admin面板。
      - ADMIN_RATELIMIT_SECONDS=60 # 这与LOGIN_RATELIMIT_SECONDS相同
      - ADMIN_SESSION_LIFETIME=20 # 会话持续时间
      - ADMIN_TOKEN=YourReallyStrongAdminTokenHere # 此值是Vaultwarden管理员面板的令牌（一种密码）。为了安全起见，这应该是一个长的随机字符串。如果未设置此值，则管理员面板将被禁用。建议openssl rand -base64 48 生成ADMIN_TOKEN确保安全
      - SENDS_ALLOWED=true  # 此设置决定是否允许用户创建Bitwarden发送 - 一种凭证共享形式。
      - EMERGENCY_ACCESS_ALLOWED=true # 此设置控制用户是否可以启用紧急访问其账户的权限。例如，这样做可以在用户去世后，配偶可以访问密码库以获取账户凭证。可能的值：true / false。
      - WEB_VAULT_ENABLED=true # 此设置决定了网络保险库是否可访问。一旦您配置了您的账户和客户端，停止您的容器，然后将此值切换为false并重启Vaultwarden，可以用来防止未授权访问。可能的值：true/false。
      - SIGNUPS_ALLOWED=true # 此设置控制新用户是否可以在没有邀请的情况下注册账户。可能的值：true / false。

简单说一下：

• DOMAIN改成最后你要用的域名形式
• ADMIN_TOKEN可以在ssh里面输入openssl rand -base64 48生成
• SIGNUPS_ALLOWED等你注册好之后，如果你只是想自己用，可以把这边改成false

切换成英文输入法，修改好之后，按一下 esc，然后 :wq 保存退出。

6.3 打开服务器防火墙（非必需）并访问网页

打开防火墙的端口 8080

国内的，腾讯云阿里云在实例里面的安全组，添加放行端口即可（部分服务商没有自带的面板防火墙，就不用这步操作了）：

查看端口是否被占用（以 8080 为例），输入：

lsof -i:8080  #查看 8080 端口是否被占用，如果被占用，重新自定义一个端口

如果啥也没出现，表示端口未被占用，我们可以继续下面的操作了～

如果出现：

-bash: lsof: command not found

运行：

apt install lsof  #安装 lsof

如果端口没有被占用（被占用了就修改一下端口，比如改成 8381，注意 docker 命令行里和防火墙都要改）

理论上我们就可以输入 http://ip:8080 访问了。

但是这边我们必须先搞一下反向代理！

做反向代理前，你需要一个域名！

如果想要长期使用，还是建议买 com 后缀的域名，域名选购和购买参考这篇：
https://vlightsky.com/choose_domain_name/

7. 反向代理

7.1 利用 Nginx Proxy Manager

在添加反向代理之前，确保你已经完成了域名解析，不会的可以看这个：域名一枚，并做好解析到服务器上（域名购买、域名解析 视频教程）

之后，登陆 Nginx Proxy Manager（不会的看这个：安装 Nginx Proxy Manager（相关教程））添加反向代理，按下面的操作

注意：

Nginx Proxy Manager（以下简称 NPM）会用到 80、443 端口，所以本机不能占用（比如原来就有 Nginx，如果你装了宝塔并且安装了nginx是不行的）

IP 填写：

如果 Nginx Proxy Manager 和 vaultwarden 在同一台服务器上，可以在终端输入：

ip addr show docker0

查看对应的 Docker 容器内部 IP，一般都是172.17.0.1。

否则直接填服务器 IP 就行。

7.2 利用宝塔面板

发现还是有不少小伙伴习惯用宝塔面板，这边也贴一个宝塔面板的反代配置：

直接新建一个站点，不要数据库，不要 php，纯静态即可。

然后打开下面的配置，修改 Nginx 的配置。

代码如下：

location / {
      proxy_pass http://127.0.0.1:8090/;       # 注意改成你实际使用的端口
      rewrite ^/(.*)$ /$1 break;
      proxy_redirect off;
      proxy_set_header Host $host;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Upgrade-Insecure-Requests 1;
      proxy_set_header X-Forwarded-Proto https;
    }

此方法对 90% 的反向代理都能生效，然后就可以用域名来安装访问了。

8. 使用教程

建议参考视频，或者自己尝试一下。

8.1 注册

首次登录需要创建一个账户，设置一个主密码

8.2 导入导出

可以将之前使用的chrom和Edge的密码导出交给Bitwarden管理

8.3 插件使用

安装浏览器插件Bitwarden并启用，在需要登录的网站右击可选择对应账户填充密码；也可点击扩展插件查看相关网站账户密码进行复制用户名密码等操作

8.4 更新 vaultwarden

cd /root/data/docker_data/vaultwarden

docker-compose pull

docker-compose up -d    # 请不要使用 docker-compose stop 来停止容器，因为这么做需要额外的时间等待容器停止；docker-compose up -d 直接升级容器时会自动停止并立刻重建新的容器，完全没有必要浪费那些时间。

docker image prune  # prune 命令用来删除不再使用的 docker 对象。删除所有未被 tag 标记和未被容器使用的镜像

提示：

WARNING! This will remove all dangling images.
Are you sure you want to continue? [y/N] 

输入 y

利用 Docker 搭建的应用，更新非常容易～

8.5 卸载 vaultwarden

同样进入安装页面，先停止所有容器。

cd /root/data/docker_data/vaultwarden

docker-compose down

cd ..

rm -rf /root/data/docker_data/vaultwarden  # 完全删除

可以卸载得很干净。

9. 常见问题及注意点

平常可以导出一份Bitwarden的密码信息，可以加密，如果服务器崩了数据也不会丢，恢复后重新导入即可

10. 结尾

祝大家搭建成功用的开心，有问题可以去 GitHub 提 Issues，也可以在评论区互相交流探讨。

同时，有能力给项目做贡献的同学，也欢迎积极加入到 项目 中来，贡献自己的一份力量！

最后，感谢开发人员们的辛苦付出，让我们能用到这么优秀的项目！

创作不易，如果你觉得有用，欢迎请橙子喝杯咖啡☕☕☕

参考资料
https://github.com/dani-garcia/vaultwarden