- 1模拟器App抓包 - 证书双向验证绕过手段_安卓双向证书 抓包
- 2ubuntu中python版本切换_ubuntu20 python3.10 切换3.6
- 3VIS2020 长论文摘要机翻_uncertainty-oriented ensemble data visualization a
- 4【Docker】解决访问难题:搭建私有的Docker镜像代理_docker 镜像代理
- 5【数据结构(邓俊辉)学习笔记】图01——图的表示与实现_邓俊辉数据结构
- 6世界芯中国芯RISC-V相关资源及进展_国芯科技芯片用什么编译软件
- 7Vector | Graph:蚂蚁首个开源 Graph RAG 框架设计解读_ai 知识图谱 开源
- 8【Jetpack】学穿:ViewBinding → 视图绑定_viewbinding { enabled = false (3)_android jetpack viewbinding
- 9【资料总结系列】机器人仿真——gazebo资料总结_gazebo资源
- 10推动卓越创新:了解 4 种研发团队架构如何优化您的组织_优化研发团队
宝塔自建bitwarden密码管理器
赞
踩
宝塔自建bitwarden密码管理器
我们生活在被数字包围的世界里。为了证明你是你,你对某个资源拥有所有权。那么就需要密码。最常用的各种网站,还别说银行密码信用卡等等。市面上虽然有1Password等优秀商业方案,但是要付费。主流浏览器Chrome,Firefox等也提供原生的密码保存方案。 但是, 密码毕竟是个人数据, 自部署(self-hosted)是最佳方案 免费密码管理器 bitwarden 的实际使用体验如何
使用宝塔面板 容易备份 容易管理
新建站点
新建站点,PHP版本纯静态,不创建数据库,同时将根目录复制
点击新建好的站点,为新站点申请SSL(站点无SSL将影响功能使用,内网使用可查看此文章 绕过bitwarden无ssl情况导入密码)
新建docker
bitwarden_rs 是一个用于本地搭建 Bitwarden 服务器的第三方开源 Docker 项目。
bitwarden_rs 使用 Rust 编写,并改用 SQLite 数据库(现在也支持 MySQL 和 PostgreSQL),相对于官方版使用 MSSQL 数据库要求至少 2GB 内存,运行 bitwarden_rs 时只需要 10M 内存,可以说对硬件基本没有要求
安装后点击设置-镜像管理 填入vaultwarden/server:latest
新建docker,添加端口和目录映射,目录一定要选刚才创建网站的目录
配置反向代理
打开 配置文件 添加websocket配置(不配置此项可能不会及时自动同步)
upstream vaultwarden-ws {
zone vaultwarden-ws 64k;
server 127.0.0.1:3012;
keepalive 2;
}
- 1
- 2
- 3
- 4
- 5
打开 站点-反向代理
随便添加一个,因为后边还要手动调整
添加完成后点击 配置文件 ,手动编辑
粘贴如下内容
#PROXY-START/ location / { proxy_pass http://127.0.0.1:5814; proxy_http_version 1.1; proxy_cache_bypass $http_upgrade; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Port $server_port; } location /notifications/hub { proxy_http_version 1.1; proxy_pass http://vaultwarden-ws; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } location /notifications/hub/negotiate { proxy_pass http://127.0.0.1:5814; } #PROXY-END/
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
保存即可,此时访问网址已经可以看到相关页面了,注册一个账号作为使用的主账号,可以导出chrome浏览器以前保存过的密码,然后导入到Bitwarden
调整docker
由于我是自己用的,所以还需要禁用注册
停止并删除docker管理器上的容器,因为需要用命令行去重新创建一个
打开系统命令行
docker run -d --name Bitwarden \
-e ADMIN_TOKEN=yigefuzademima \
-e SIGNUPS_ALLOWED=false \
-e WEBSOCKET_ENABLED=true \
-v /www/wwwroot/xxx.xxx.com/:/data/ \
-p 5814:80 \
-p 3012:3012 \
vaultwarden/server:latest
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
使用ADMIN_TOKEN=密码环境变量来设置一个超级密码,密码具体自定义,一定要复杂一些
使用SIGNUPS_ALLOWED=false来关闭注册
使用 WEBSOCKET_ENABLED开启websocket
-v /www/wwwroot/xxx.xxx.com/:/data/ \中/www/wwwroot/xxx.xxx.com/换为第一步新建站点、第二部新建docker选的的路径,这样不会丢失上一步注册的用户数据
执行完成后会发现docker管理器中又重新出现了一个容器
定时备份
使用宝塔的计划任务,定时备份网址数据到服务器本地/腾讯云COS
