bitwarden_rs项目延伸自Bitwarden,bitwarden_rs使用Rust实现了Bitwarden相似的功能,两者均开源。不过Bitwarden需要较多的依赖(如MSSQL),占用内存也比较大,如果是个人或家庭使用,推荐更加轻量的bitwarden_rs,并且bitwarden_rs还可以免费使用Bitwarden的一些高级功能,如附件上传、TOTP等功能。
安装 Docker
yum -y install docker
启动 docker
systemctl start docker
开机自启
systemctl enable docker
接下来使用 Docker 拉取 bitwarden_rs 镜像并运行
docker pull bitwardenrs/server:latest
docker run -d --name bitwarden -v /bw-data/:/data/ -p 80:80 bitwardenrs/server:latest
上方使用了80端口,如果您已经安装了WEB服务,可能会导致冲突,可以将bitwarden_rs映射的端口修改为其它,比如8880
docker run -d --name bitwarden -v /bw-data/:/data/ -p 8880:80 bitwardenrs/server:latest
反向代理:
server
{
listen 443 ssl http2;
ssl_certificate fullchain.cer;
ssl_certificate_key xxx.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers "TLS-CHACHA20-POLY1305-SHA256:TLS-AES-256-GCM-SHA384:TLS-AES-128-GCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5";
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
ssl_stapling on;
ssl_stapling_verify on;
server_name xxx.com;
client_max_body_size 128M;
location /
{
proxy_set_header Host 'xxx.com';
proxy_pass http://127.0.0.1:8880;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /notifications/hub
{
proxy_pass http://127.0.0.1:3012;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
location /notifications/hub/negotiate
{
proxy_pass http://127.0.0.1:8880;
}
}
自行替换成你的域名以及相关目录,此配置有可能并不完全适合你。
打开你自建的 bitwarden 网站注册之后,为了安全可以禁止注册;
删除 docker bitwarden 容器,不会删除的自己去百度一下‘docker 删除容器’,然后依次输入以下命令即可;
docker run -d --name bitwarden \
-e SIGNUPS_ALLOWED=false \
-v /bw-data/:/data/ \
-p 8880:80 \
bitwardenrs/server:latest
问题须知:
Google Chrome浏览器无法登录?
某些网络浏览器(例如Chrome)不允许在不安全的上下文中使用Web Crypto API。在这种情况下,您可能会收到类似的错误Cannot read property 'importKey'。要解决此问题的办法就是配置https访问。
容器不能跟 Docker 同时启动怎么办?
在生活中难免会出现断电关机,遭遇黑客攻击导致程序死掉,测试服务器之后需要重启等等…在重启 VPS 的时候虽然会自动启动 Docker 程序,但不会同时启动里面的容器,只需要再次输入以下命令即可;
docker update --restart=always
说明:
--restart=always <无论退出状态是如何,都重启容器>
是容器名字,如果你在上诉搭建过程中没有指定容器名,系统会自动命名一个名字。
用 docker ps -a 查看当前 bitwarden 的容器名,填入上方命令回车即可。
最新评论
记得第一次拥有MP3 里边就有存有这首歌,满满的青春回忆
完全可以水一个插件😉
我觉着这个快捷按钮还挺方便。
强迫症,哈哈哈
这个东西不错,满满的干货啊
现在用的家庭版,感觉用起来也没感觉少了什么功能,可能很多高级功能也用不到吧。
最近安装 win11 之后,我发现之前用激活 win10 的批处理,也能激活 win11.