Bitwarden RS 服务是官方 Bitwarden server API 的 Rust 重构版。因为 Bitwarden RS 必须要通过 https 才能访问。

域名必须配置ssl证书。

部署 Bitwarden RS

拉取最新版本的 docker.io/vaultwarden/server 镜像:

sudo docker pull docker.io/vaultwarden/server:latest

使用以下命令来运行 docker.io/vaultwarden/server:latest 容器:

端口根据自己需要进行修改

docker run  -d \
            --name bitwarden \
            --restart=always \
            -p 8780:80 \
            -p 13012:3012 \
            -e SIGNUPS_ALLOWED=true \
            -e ADMIN_TOKEN=123456789. \
            -e INVITATIONS_ALLOWED=false  \
            -e WEB_VAULT_ENABLED=true \
            -e DOMAIN=https://你的域名 \
            -v /volume1/docker/bitwarden密码管理器/data:/data \
            docker.io/vaultwarden/server:latest

上面的 docker run 命令解释如下:

-itd
- -i (以交互模式运行容器, 通常与 -t 同时使用)
- -t (为容器分配一个伪输入终端, 通常与 -i 同时使用)
- -d (后台运行容器)
--name
- 给容器起一个名字方便管理
-v /volume1/docker/bitwarden密码管理器/data:/data
- 将容器的 /data 目录映射到本机的 /volume1/docker/bitwarden密码管理器/data 目录
-p 8780:80
- 将容器的 80 端口映射到本机的 10089 端口
-e DOMAIN=https://
- 设置域名,需要替换成自己申请的域名

而

–rm
- 容器停止运行后，自动删除容器文件
-p 13012:3012
- 容器的端口3012映射到3012
-e SIGNUPS_ALLOWED=true
- 设置环境变量SIGNUPS_ALLOWED=true允许用户注册
-e WBE_VAULT_ENABLE=true
- 设置环境变量WBE_VAULT_ENABLE=true
-e INVITATIONS_ALLOWED=false
- 是否允许邀请注册，在禁止注册的情况下可以邀请某个指定的用户进行注册
-e SHOW_PASSWORD_HINT=false
- 是否直接在页面显示密码提示，不通过邮箱

现在可以访问前面配置好的域名访问搭建好的 Bitwarden RS 网站, 并注册一个新账户进入用户主页:

私有化设置

先删除上一步创建好的 Bitwarden RS 容器:

sudo docker stop bitwarden
sudo docker rm bitwarden

再使用下面的命令重新创建一个 Bitwarden RS 容器:

docker run  -d \
            --name bitwarden \
            --restart=always \
            -p 8780:80 \
            -p 13012:3012 \
            -e SIGNUPS_ALLOWED=false \
            -e ADMIN_TOKEN=123456789. \
            -e INVITATIONS_ALLOWED=false  \
            -e WEB_VAULT_ENABLED=true \
            -e DOMAIN=https://你的域名 \
            -v /volume1/docker/bitwarden密码管理器/data:/data \
            docker.io/vaultwarden/server:latest

上面的 docker run 命令中新增的内容解释如下: