利用宝塔面板可视化搭建Bitwarden私有密码管理器

在这篇文章中,我们就一起介绍目前主流在使用的宝塔面板,可以利用Docker容易可视化配置Bitwarden,同样可以实现在我们服务器中配置Bitwarden密码管理器。

第一、准备工作

这里我们需要准备的工作是当前服务器建议使用比较稳定的阿里云或者腾讯云服务器,这里可以采用快照定期备份确保密码库安全。当然,如果你能自觉定期备份,那可以根据你的项目需求来自定义备份周期。

同样的,我们需要准备一个域名,自己已有的二级域名都是可以的,解析到当前服务器中。后面我们需要用到绑定域名,且我们后面自己配置域名绑定之后需要加入SSL证书,这个我们后面在提到,总之要做好准备。这里我们需要在服务器中安装宝塔面板

Centos安装命令:

  1. yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

试验性Centos/Ubuntu/Debian安装命令 独立运行环境(py3.7) 可能存在少量兼容性问题 不断优化中  

  1. curl -sSO http://download.bt.cn/install/install_panel.sh && bash install_panel.sh

Ubuntu/Deepin安装命令:

  1. wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh

Debian安装命令:

  1. wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh

Fedora安装命令:

  1. wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh

这是目前最新版本的兼容的宝塔面板安装脚本。这里我就不再介绍基础的,我们自己安装即可,我们这里主要是介绍在宝塔面板中配置Bitwarden。

第二、安装Docker获取镜像

在前面我们是通过命令行方式安装Docker的,这里既然我们在使用宝塔面板,就没有必要这样繁琐,直接有可视化扩展工具包,直接安装Docker。

这里我们在宝塔面板侧边菜单软件商店中,搜索Docker,然后看到上图所示直接安装。

这里我们打开容器管理,在镜像管理添加镜像,输入"bitwardenrs/server"获取镜像,这个才是bitwarden_rs镜像。

第三、创建bitwardenrs容器

在上面我们获取bitwardenrs镜像由于服务器在国外可能速度会慢一些,但是不要紧我们稍等即可。等待完成之后,我们再执行这一步。

在Docker管理器中,我们在【容器列表】创建容器。看到上图,有几处还是需要特别指出的,比较关键。

容器端口:80;服务端口:自定义,我这里设置5555,其实后面我们在宝塔面板的安全组需要开放5555。服务器目录:/www/wwwroot/xxxx,这个目录是根据我们自己创建站点的,和我们创建的站点一致。容器目录:/data。上面端口和下面目录创建后,需要点击后面的+号才可以,单单填写是不行的。其他配额根据我们实际填写,这里我默认。

容器名称我们修改一下,我设置成Bitwarden,便于我们以后有多个容器名称混乱。

第四、创建站点设置SSL和反代设置

其实站点应该先创建的,但是也不要紧我们这里再创建,注意上面的服务器目录要等会站点目录一致。这里我们要注意一下,在防火墙设置添加上面的自定义的服务端口。

设置添加端口之后,我们创建站点。

添加站点的时候,我们甚至都不要给PHP版本,直接静态即可。然后我们需要可以在宝塔面板给站点添加自动的免费SSL证书,也可以自己绑定已有的证书。

这里我直接用免费Let's Encrypt免费证书证书。

这里最后我们需要添加反向代理模式,根据上图我们名称随意,然后在目标URL设置:http://127.0.0.1:5555,端口是和我们上面设置的容器服务端口一致。这样,我们就可以打开绑定的地址,看到已经可以进入Bitwarden自建的WEB密码管理器端。

只有看到上面这个登录界面才正常。我们需要先创建一个账号。

注册完毕之后,我们可以登录自己搭建的bitwarden密码库。

后面具体如何使用我们自己研究,包括设置各种安全参数。

docker run -d --name Bitwarden \
-e SIGNUPS_ALLOWED=false \
-v /www/wwwroot/xxxx/:/data/ \
-p 5555:80 \
bitwardenrs/server:latest

我们在注册完毕个人管理账户后,需要禁止注册。根据配置我们需要修改自己的目录和端口然后执行,禁止之后我们自己的Bitwarden密码WEB端就不会允许他人注册。

最后,我们设置完毕Bitwarden账户之后就可以将自建的Bitwarden密码库绑定到Bitwarden客户端软件中,包括我们如果使用浏览器Bitwarden插件也是一样的绑定。这样我们就比较容易的可视化完成Bitwarden自建密码库容器。

生成海报

陌涛

这个博主很懒,懒死了。

暂无评论

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。

相关推荐

微信扫一扫,分享到朋友圈

利用宝塔面板可视化搭建Bitwarden私有密码管理器