群晖Docker 部署 Bitwarden RS服务私有化密码管理器

Bitwarden RS 服务是官方 Bitwarden server API 的 Rust 重构版。因为 Bitwarden RS 必须要通过 https 才能访问。

域名必须配置ssl证书。

部署 Bitwarden RS

拉取最新版本的 docker.io/vaultwarden/server 镜像:

sudo docker pull docker.io/vaultwarden/server:latest

使用以下命令来运行 docker.io/vaultwarden/server:latest 容器:

端口根据自己需要进行修改

docker run  -d \
            --name bitwarden \
            --restart=always \
            -p 8780:80 \
            -p 13012:3012 \
            -e SIGNUPS_ALLOWED=true \
            -e ADMIN_TOKEN=123456789. \
            -e INVITATIONS_ALLOWED=false  \
            -e WEB_VAULT_ENABLED=true \
            -e DOMAIN=https://你的域名 \
            -v /volume1/docker/bitwarden密码管理器/data:/data \
            docker.io/vaultwarden/server:latest

上面的 docker run 命令解释如下:

  • -itd
    • -i (以交互模式运行容器, 通常与 -t 同时使用)
    • -t (为容器分配一个伪输入终端, 通常与 -i 同时使用)
    • -d (后台运行容器)
  • --name
    • 给容器起一个名字方便管理
  • -v /volume1/docker/bitwarden密码管理器/data:/data
    • 将容器的 /data 目录映射到本机的 /volume1/docker/bitwarden密码管理器/data 目录
  • -p 8780:80
    • 将容器的 80 端口映射到本机的 10089 端口
  • -e DOMAIN=https://
    • 设置域名,需要替换成自己申请的域名

  • –rm
    • 容器停止运行后,自动删除容器文件
  • -p 13012:3012
    • 容器的端口3012映射到3012
  • -e SIGNUPS_ALLOWED=true
    • 设置环境变量SIGNUPS_ALLOWED=true允许用户注册
  • -e WBE_VAULT_ENABLE=true
    • 设置环境变量WBE_VAULT_ENABLE=true
  • -e INVITATIONS_ALLOWED=false
    • 是否允许邀请注册,在禁止注册的情况下可以邀请某个指定的用户进行注册
  • -e SHOW_PASSWORD_HINT=false
    • 是否直接在页面显示密码提示,不通过邮箱

现在可以访问前面配置好的域名访问搭建好的 Bitwarden RS 网站, 并注册一个新账户进入用户主页:

图片[1]-群晖Docker 部署 Bitwarden RS服务私有化密码管理器 - 欧鹿星球-欧鹿星球

私有化设置

先删除上一步创建好的 Bitwarden RS 容器:

sudo docker stop bitwarden
sudo docker rm bitwarden

再使用下面的命令重新创建一个 Bitwarden RS 容器:

docker run  -d \
            --name bitwarden \
            --restart=always \
            -p 8780:80 \
            -p 13012:3012 \
            -e SIGNUPS_ALLOWED=false \
            -e ADMIN_TOKEN=123456789. \
            -e INVITATIONS_ALLOWED=false  \
            -e WEB_VAULT_ENABLED=true \
            -e DOMAIN=https://你的域名 \
            -v /volume1/docker/bitwarden密码管理器/data:/data \
            docker.io/vaultwarden/server:latest

上面的 docker run 命令中新增的内容解释如下:

  • -e SIGNUPS_ALLOWED=false
    • 禁用新用户的注册
  • -e INVITATIONS_ALLOWED=false
    • 禁用邀请

需要注意的是, 现在 注册 和 邀请 功能仍然显示在页面上, 但是实际尝试 注册 和 邀请 会报错误消息。因为官方 Bitwarden server API 是一个开放平台, 所以我们无法完全禁用。

客户端配置

直接从 官方 Bitwarden 应用程序 下载不同平台的应用程序。如果 Android 应用程序无法正常下载, 可以到 uptodown 搜索下载。

图片[2]-群晖Docker 部署 Bitwarden RS服务私有化密码管理器 - 欧鹿星球-欧鹿星球

然后在应用程序的登录页面, 选择 自托管 并填写域名地址, 重启后就是对接我们自己的服务器了。

更详细的内容可以查看 Bitwarden RS wiki 文档。

© 版权声明
THE END
喜欢就支持一下吧
点赞7赞赏 分享