Linux部署第三方Bitwarden服务端托管密码等隐私信息

在这个互联网时代，许许多多的平台账号，很多时候并不能一个密码通杀，这样安全性真的是太低了，这个时候我们需要一个能够托管不同网站密码的服务端，选择自建的安全性会高很多，以下就是基于docker方案。

运行以下docker run命令：

docker run -d --name Bitwarden \
  -e SIGNUPS_ALLOWED=true \
  -e TZ=Asia/Shanghai \
  -v /home/bitwarden/:/data/ \
  -p 8080:80 \
  --restart=always \
  vaultwarden/server:latest

其中：SIGNUPS_ALLOWED变量是是否开启注册，因为建立完毕之后，超管密码是随机的，且没有必要使用超管功能，直接自己注册即可。

端口映射根据自身需求，如果使用nginx反代前置的话，可以只监听127.0.0.1:8080，这样就只能本机的程序直接访问该容器，例如nginx。

启动完毕后，通过IP:8080打开服务端，注册自己的账号，然后关闭删除容器并重新启动。

docker rm -f Bitwarden

关闭删除后，重新启动：

docker run -d --name Bitwarden \
  -e SIGNUPS_ALLOWED=false \
  -e TZ=Asia/Shanghai \
  -v /home/bitwarden/:/data/ \
  -p 8080:80 \
  --restart=always \
  vaultwarden/server:latest

SIGNUPS_ALLOWED变量这次关闭，因为有自己账号了。

自此就可以正式运作，添加浏览器插件（搜索Bitwarden）的时候，直接输入域名+端口即可，如果已经用nginx前置反代的，那么直接域名即可（也就是默认的80、443端口）。

往后注意备份/home/bitwarden/文件夹即可。

nginx前置反代可以参考此文章部署：https://www.u8899.de/2022/08/29/102/