sep.cc 如涉及侵权内容,请联系 [email protected]
首页 NetworkCentOS 7 安装 bitwarden_rs 自建密码管理

CentOS 7 安装 bitwarden_rs 自建密码管理

20200331134418.png
bitwarden_rs项目延伸自Bitwarden,bitwarden_rs使用Rust实现了Bitwarden相似的功能,两者均开源。不过Bitwarden需要较多的依赖(如MSSQL),占用内存也比较大,如果是个人或家庭使用,推荐更加轻量的bitwarden_rs,并且bitwarden_rs还可以免费使用Bitwarden的一些高级功能,如附件上传、TOTP等功能。

安装 Docker

yum -y install docker

启动 docker

systemctl start docker

开机自启

systemctl enable docker

接下来使用 Docker 拉取 bitwarden_rs 镜像并运行

docker pull bitwardenrs/server:latest
docker run -d --name bitwarden -v /bw-data/:/data/ -p 80:80 bitwardenrs/server:latest

上方使用了80端口,如果您已经安装了WEB服务,可能会导致冲突,可以将bitwarden_rs映射的端口修改为其它,比如8880

docker run -d --name bitwarden -v /bw-data/:/data/ -p 8880:80 bitwardenrs/server:latest

反向代理:

    server
    {
    listen 443 ssl http2;
  
        ssl_certificate fullchain.cer;
        ssl_certificate_key xxx.com.key;
        ssl_session_timeout 5m;
        ssl_protocols  TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
        ssl_ciphers "TLS-CHACHA20-POLY1305-SHA256:TLS-AES-256-GCM-SHA384:TLS-AES-128-GCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5";
        ssl_session_cache builtin:1000 shared:SSL:10m;
        
        ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
        add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";


    ssl_stapling on;
    ssl_stapling_verify on;

    server_name     xxx.com;
   client_max_body_size 128M;
    location / 
  {
        proxy_set_header  Host  'xxx.com';
        proxy_pass http://127.0.0.1:8880;
        proxy_redirect off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
location /notifications/hub 
  {
    proxy_pass http://127.0.0.1:3012;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
  }

  location /notifications/hub/negotiate 
  {
    proxy_pass http://127.0.0.1:8880;
  }

  }

自行替换成你的域名以及相关目录,此配置有可能并不完全适合你。

打开你自建的 bitwarden 网站注册之后,为了安全可以禁止注册;

删除 docker bitwarden 容器,不会删除的自己去百度一下‘docker 删除容器’,然后依次输入以下命令即可;

docker run -d --name bitwarden \
  -e SIGNUPS_ALLOWED=false \
  -v /bw-data/:/data/ \
  -p 8880:80 \
  bitwardenrs/server:latest

问题须知:

Google Chrome浏览器无法登录?

某些网络浏览器(例如Chrome)不允许在不安全的上下文中使用Web Crypto API。在这种情况下,您可能会收到类似的错误Cannot read property 'importKey'。要解决此问题的办法就是配置https访问。

容器不能跟 Docker 同时启动怎么办?

在生活中难免会出现断电关机,遭遇黑客攻击导致程序死掉,测试服务器之后需要重启等等…在重启 VPS 的时候虽然会自动启动 Docker 程序,但不会同时启动里面的容器,只需要再次输入以下命令即可;

docker update --restart=always

说明:

--restart=always <无论退出状态是如何,都重启容器>

是容器名字,如果你在上诉搭建过程中没有指定容器名,系统会自动命名一个名字。

用 docker ps -a 查看当前 bitwarden 的容器名,填入上方命令回车即可。

最后编辑:2021年9月06日 23:59:56「本站部分内容具有时效性,如遇失效请留言反馈」

转载声明:本站所有内容采用 CC BY-NC-SA 国际许可协议,转载请注明来源:Sep blog,谢谢!

版权声明:如文章内容涉及侵权,请联系 [email protected],待查证属实之后会立刻删除侵权内容。