趁着国庆把我已经许久没有维护的Vaultwarden重新部署了一下,不然各种大小网站的密码根本记不住,都用一样的安全风险又高。至于公开的密码管理器,他本身也可能被爆破,一不小心就变密码泄露器了,一个一个换更麻烦。自部署好歹没什么人知道部署到了哪,而且价值比公开的密码管理器要小得多,没人看得上这点数据。

1.安装Docker

直接用官方的脚本就好了,可以自动安装Docker,支持Debian系和RedHat系。你问我其他系统怎么办?你都用其他系统了,一定不会屑于一键脚本的。至于群晖用户,需要前往应用商店安装Container Manager,群晖的套壳Docker。

curl -fsSL https://get.docker.com | sudo sh

2.拉取Vaultwarden镜像

本来这步不该有什么难度的,但是如果你用的机器在国内的话,大概率是连不上Docker Hub的,解决办法就是自己去找一个Docker镜像源,然后换源或者直接用镜像源拉取。这里就直接用镜像源拉取了。对于标签中的latest,如果你想要方便版本管理,可以把latest指定为最新的版本号。

docker pull 你的镜像源/vaultwarden/server:latest

3.配置容器

这里的配置参数:

--name:是镜像的名称,可以通过Docker看到。

-v:是映射目录,更改/vw-data到你想在主机存放的数据目录。

-p:是映射端口号,更改前面那个80到你需要的版本号。

如果拉取的时候更改了latest记得这里也要填版本号。

docker run -d --name vaultwarden -v /vw-data/:/data/ -p 80:80 vaultwarden/server:latest

配置完成后打开ip:你配置的端口号,就可以到初始化界面,设置完邮箱,密码后就是控制台了。

4.配置SSL

Vaultwarden官方并不推荐使用内置的web服务器配置ssl,推荐的方法是进行一次反向代理。在这种方式下,需要一个可以公网访问的ip和一个域名。Caddy是反向代理最简单的方法。首先根据你的系统装好对应的Caddy客户端,Caddy的配置文件通常在/etc/caddy/Caddyfile。

vault.example.com { #更改你的域名
    reverse_proxy 127.0.0.1:8080  # 更改到Vaultwarden工作的端口
    encode gzip  # 启用 gzip 压缩
    log {
        output file /var/log/caddy/vaultwarden.log  # 日志文件
        format single_field common_log
    }

    tls you@example.com  # 自动获取 SSL,更改你的邮箱
}

5.安装Bitwarden客户端

Vaultwarden只是Bitwarden的一个开源服务端实现,客户端使用Bitwarden。安卓和iOS的客户端可以在Google Play和App Store下载到,而其他平台和浏览器插件可以在https://bitwarden.com/download/下载(Chrome需要跳转到Chrome应用商店,可能无法访问)。

然后选择自托管服务器,输入你的服务器地址,输入你的账号和主密码,大功告成!