Linux部署第三方Bitwarden服务端托管密码等隐私信息
在这个互联网时代,许许多多的平台账号,很多时候并不能一个密码通杀,这样安全性真的是太低了,这个时候我们需要一个能够托管不同网站密码的服务端,选择自建的安全性会高很多,以下就是基于docker方案。
运行以下docker run命令:
docker run -d --name Bitwarden \
-e SIGNUPS_ALLOWED=true \
-e TZ=Asia/Shanghai \
-v /home/bitwarden/:/data/ \
-p 8080:80 \
--restart=always \
vaultwarden/server:latest
其中:SIGNUPS_ALLOWED变量是是否开启注册,因为建立完毕之后,超管密码是随机的,且没有必要使用超管功能,直接自己注册即可。
端口映射根据自身需求,如果使用nginx反代前置的话,可以只监听127.0.0.1:8080,这样就只能本机的程序直接访问该容器,例如nginx。
启动完毕后,通过IP:8080打开服务端,注册自己的账号,然后关闭删除容器并重新启动。
docker rm -f Bitwarden
关闭删除后,重新启动:
docker run -d --name Bitwarden \
-e SIGNUPS_ALLOWED=false \
-e TZ=Asia/Shanghai \
-v /home/bitwarden/:/data/ \
-p 8080:80 \
--restart=always \
vaultwarden/server:latest
SIGNUPS_ALLOWED变量这次关闭,因为有自己账号了。
自此就可以正式运作,添加浏览器插件(搜索Bitwarden)的时候,直接输入域名+端口即可,如果已经用nginx前置反代的,那么直接域名即可(也就是默认的80、443端口)。
往后注意备份/home/bitwarden/文件夹即可。
nginx前置反代可以参考此文章部署:https://www.u8899.de/2022/08/29/102/