簡單搭建自己的私人密碼庫!Bitwarden 部署安裝教程 (免費 1Password 替代品)

日常生活中我們幾乎每個人都會擁有大量網站帳號,時間久遠了密碼很容易忘記。因此,像 1Password 等密碼管理 + 同步 + 一鍵登錄的工具成為了很多人的首選。

然而 1Password 畢竟要付費,也有人會擔心這類工具有隱私泄露的風險。其實,如果你有一台自己的 VPS 服務器,那麼就能用開源的 Bitwarden 部署搭建一個私人專屬的密碼管理服務來代替 1Password!這樣不僅免費,重要的是,所有的數據均保存在自己服務器上,更加放心……

騰訊雲雙 11 優惠秒殺

推薦服務器:騰訊雲  |  阿里雲  |  更多

用 Bitwarden 部署免費安全的私人密碼庫 / 密碼管理器

異次元之前就推薦過「Bitwarden 免費密碼管理器」了,它開源免費,跨平台支持 Windows、Mac、Linux、iOS、Android 平台,同時也提供了 ChromeEdge、Firefox、Safari 等瀏覽器擴展可實現快速填充帳號密碼一鍵登錄網站,是一款非常不錯的 1Password 免費替代品

Bitwarden 密碼管理器

而最重要的是,Bitwarden 支持本地託管,可以搭建私人專屬密碼庫,部署到自己的服務器NAS樹莓派等設備上去,所有的密碼數據、通訊都不會經過第三方,更能讓人放心。特別是如果你本來就有用 VPS 搭建過「私有的網盤博客」,那麼加一個密碼管理器也是十分實用的。

搭建 Bitwarden 前的準備

服務器:

準備一台穩定靠譜的服務器,強烈推薦「騰訊雲阿里雲」等國內大廠!趁最近雙 11 秒殺或各種活動優惠入手的話是非常便宜的,大家可以根據實際需求選擇帶寬和配置。

值得推薦的服務器

單做密碼管理的話要求很低,但如果你希望能多用途利用,那麼優先選擇內存和帶寬高點的機型。網絡好的話也可以選擇 Vultr搬瓦工LinodeDigitalOcean 等國外幾大口碑主機商。

域名:

另外你還需要註冊一個域名用於訪問你的服務器。然後進入你的域名 DNS 解析後台,新增一條 A 記錄指向你的服務器 IP (這一步最好先做,因為部分 DNS 生效會比較久),這裡假設我使用域名為 bitwarden.iplaysoft.com

簡單搭建部署 Bitwarden 教程:

這篇教程以「CentOS」為例子,UbuntuDebian 等系統也能作為參考 (無非主要就是 yum 改成 apt-get 了)。我們主要使用到 「Docker」 進行部署,它能幫你一鍵安裝配置並虛擬化運行 Bitwarden 需要用到的全部組件,省去你一個個手動安裝和配置運行環境的各種麻煩。

安裝 Docker

如果你的服務器上已經安裝了 DockerDocker Compose,這一步就可以跳過了。Docker 要求 CentOS 系統的內核版本高於 3.10,可以運行 uname -r 查看版本。

# 1、(可選)更新系統的軟件包 yum update -y  # 2、安裝 docker 依賴的軟件包 yum install -y yum-utils device-mapper-persistent-data lvm2  # 3、添加 docker 的 yum 源 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo  # 4、通過 yum 安裝 docker sudo yum install docker-ce docker-ce-cli containerd.io # 如上述命令出錯,可能是系統上已有舊版本 Docker,需要先卸載舊版本 # 卸載命令:yum remove docker docker-common docker-selinux docker-engine docer-io  # 5、啟動 Docker 服務並設置開機啟動 sudo systemctl start docker sudo systemctl enable docker  # 6、測試 docker 是否安裝成功 (查看版本號) docker version # 有 client 和 service 兩部分表示 docker 安裝並啟動成功了(有部分錯誤不用管)

安裝 Docker Compose:

# 1、首先前往 https://github.com/docker/compose/releases/latest 查看最新的 docker-compose 版本號,比如截稿時最新版本為 2.1.1。  # 2、下載最新版本的 docker-compose,你需要將下面的 2.1.1 替換成最新的版本號 sudo curl -L "https://github.com/docker/compose/releases/download/2.1.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose  # 3、授予可執行權限 sudo chmod +x /usr/local/bin/docker-compose  # 4、測試是否安裝成功(可能需要重啟系統) docker-compose -v # 安裝成功會顯示 docker-compose 版本

安裝 Bitwarden 服務端

確認服務器已成功安裝好 Docker 和 Docker Compose 之後,我們就可以來安裝 Bitwarden 了。其實 Bitwarden 官方就已經提供了非常方便的一鍵安裝腳本,我們只需執行即可。

# 1、下載 Bitwarden 的安裝腳本 curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh && chmod 700 bitwarden.sh  # 2、執行安裝程序 ./bitwarden.sh install # 由於 docker 鏡像的體積比較大,國內網絡可能遇到中途卡住不動的情況,可按下 Ctrl+C 終止再重試,多次不行的話,可以參考網上的其他教程為 Docker 配置代里。

接着,安裝腳本會一步步提示你輸入,下面是部分重點選項:

  1. Enter the domain name for your Bitwarden instance
    輸入你要給 Bitwarden 分配的域名,這裡例子為 bitwarden.iplaysoft.com
  2. Do you want to use Let』s Encrypt to generate a free SSL certificate? (y/n)
    是否使用 Let's Encrypt 自動生成免費的 SSL 證書,一般選 y (你有自己的證書也可以選 n,後面需要配置證書的路徑)
  3. Enter the database name for your Bitwarden instance
    輸入用於 Bitwarden 的數據庫名稱
  4. Enter your installation id / Enter your installation key
    你需要訪問 https://bitwarden.com/host (官網被 xx 無法訪問的話,只能各顯神通了) 獲取一組安裝 ID 和安裝密鑰 Key

修改配置文件 (端口號、SSL 證書等):

  • 如果你需要使用自己的 SSL 證書、修改默認的端口號等需求,可以編輯配置文件 ./bwdata/config.yml。比如你的服務器本身就有網站佔用了 80、443 端口,那麼可以修改配置里的 http_port 和 https_port 端口號來避免衝突。比如我改成 8080 和 8888,這樣日後我訪問時的域名就是 https://bitwarden.iplaysoft.com:8888 了。
  • 要注意的是,騰訊雲阿里雲等機器默認的「安全組規則」會阻止非常用端口的訪問,如使用非 80/443 端口,需要登錄後台修改安全組規則允許你設置的端口才行。
  • 另外,如果你使用「寶塔面板」,或者懂得修改 Nginx 的配置,也可以對你的 bitwarden 服務進行「反代」,有建站經驗的朋友,可以查查相關的資料,搞定應該不難。
  • 修改完后,必須執行一下 ./bitwarden.sh rebuild 命令才能讓新配置生效

(可選) 修改環境配置文件:

  • 另外,在環境配置文件 ./bwdata/env/global.override.env 里還有諸如 SMTP、啟用 Yubico、啟用系統管理員門戶、是否禁止用戶註冊等設置。
  • 其中,如果你的 Bitwarden 打算是私人使用,建議在註冊完自己賬號之後,改成 「禁止用戶註冊」,對應的項為:globalSettings__disableUserRegistration=false
  • 修改此文件后,需要重啟 Bitwarden 容器才能生效,重啟命令為:
    ./bitwarden.sh restart

啟動 Bitwarden 服務

./bitwarden.sh start

首次啟動 Bitwarden 可能時間會比較長,因為安裝腳本要從 Docker Hub 下載全部需要的組件的鏡像,比如 MySQL 體積就比較大,耐心等待完成即可。之後,可以使用 docker ps 命令來查看是否有 Bitwarden 的進程。

「OK,至此一切搞定了!」

正常的話就能通過域名訪問了,例如 https://bitwarden.iplaysoft.com:8888。這裡就是你自己的 Bitwarden 私人密碼庫網頁版了,之後就能去下載各種客戶端使用了,登錄時填入咱自己的 Bitwarden 服務器地址即可。

bitwarden 密碼管理器客戶端

儘管目前無論從顏值還是使用體驗上都仍比不上付費的 1Password,但 Bitwarden 免費開源、支持私有化部署也有着相當的優勢。上手習慣之後,你會發現 Bitwarden 還是挺好用的,畢竟它也擁有全平台客戶端支持,基本能滿足一般人對密碼管理器的所有期待。而且它也支持無縫導入 1Password 的數據,確實算是相當不錯的 1Password 免費替代方案了。

後續維護命令:

bitwarden.sh 腳本可以使用的命令
install啟動安裝程序
start啟動所有容器
restart重新啟動所有容器(與啟動相同)
stop停止所有容器
update更新 Bitwarden 版本
updatedb更新/初始化數據庫
updateself更新 bitwarden.sh 文件本身
updateconf更新所有容器,而無需重新啟動正在運行的實例
renewcert續訂證書
rebuild重建 config.yml 的配置
help列出所有命令
(可選) 備份 Bitwarden 密碼數據

Bitwarden 的全部數據都保存在 ./bwdata 目錄下,建議你定期備份這個目錄的全部內容到其他地方以防意外。其中的內容包括:

  • ./bwdata/env - 實例的環境變量,包括數據庫和證書密碼
  • ./bwdata/core/attachments - 實例的密碼庫項目的附件
  • ./bwdata/mssql/data - 實例的數據庫數據

每天 Bitwarden 也會自動對 MySQL 容器 中的數據庫進行備份。備份文件默認保存在 ./bwdata/mssql/backups 目錄中,保留 30 天。

總結:

儘管這篇文章看起來很長,但實際上如果你熟悉 Linux 操作,搭建部署本地託管的 Bitwarden 還是挺簡單的。而除了服務器,你還可以部署在家裡的樹莓派NAS 上 (可能需要內網穿透)。

對於喜歡學習、喜歡折騰、有自己服務器的人,都建議試試用 Bitwarden 自建部署專屬個人的密碼庫,這不僅完全免費,而且數據全部拽在自己手裡,更有安全感!加上 Bitwarden 本身各平台客戶端和瀏覽器插件都非常齊全,使用體驗佳,能滿足絕大多數人對密碼管理的要求了。

相關文件下載地址

官方網站:訪問
軟件性質:免費
相關鏈接:1Password  |  VPS 服務器推薦

Bitwarden 客戶端介紹+下載  |  密碼相關  |  服務器相關


想在手機閱讀更多中國內地資訊資訊?下載【香港矽谷】Android應用
分享到Facebook
技術平台: Nasthon Systems