1. 介紹#
Bitwarden 是一款自由且開源的密碼管理服務,用戶可在加密的保管庫中存儲敏感信息。Bitwarden 平台提供有多種客戶端應用程序,包括網頁用戶界面、桌面應用,瀏覽器擴展、移動應用以及命令行界面。Bitwarden 提供雲端托管服務,並支持自行部署解決方案。
在調研一些市面常用的密碼管理工具之後,我選擇了 Bitwarden。然後使用自托管的方式部署在伺服器上,定時備份資料庫,匯出密碼,安全性也有保證。
而 Vaultwarden 是一個使用 Rust 編寫的非官方 Bitwarden 伺服器實現,提供了不錯的網頁管理界面,並與 Bitwarden 兼容。
2. 部署#
先在伺服器執行指令。
docker run -d --name bitwardenrs \
--restart unless-stopped \
-e WEBSOCKET_ENABLED=true \
-v /data/password/data/:/data/ \
-p 6666:80 \
-p 3012:3012 \
vaultwarden/server:latest
部署完成後打開網站,登入註冊之後,刪除容器。
需要配置禁止註冊的功能,因為我只想自己使用。如果不禁止註冊,可以忽略下面這兩步。
docker stop bitwardenrs #停止容器
docker rm -f bitwardenrs #刪除容器
docker run -d --name bitwardenrs \
--restart unless-stopped \
-e SIGNUPS_ALLOWED=false \
-e WEBSOCKET_ENABLED=true \
-v /data/password/data/:/data/ \
-p 6666:80 \
-p 3012:3012 \
vaultwarden/server:latest
3.docker-compose.yml#
通過 ChatGPT 我將這段代碼轉化成了docker-compose.yml 文件,可以更方便的部署安裝。
version: '3'
services:
bitwardenrs:
image: vaultwarden/server:latest
container_name: bitwardenrs
restart: unless-stopped
environment:
- SIGNUPS_ALLOWED=false
- WEBSOCKET_ENABLED=true
volumes:
- /data/password/data/:/data/
ports:
- "6666:80"
- "3012:3012"
4.chrome 擴展#
通過反向代理可以使用域名登入網頁端,並且使用了 chrome 擴展方式,在登入網站可以自動保存密碼。
https://chrome.google.com/webstore/detail/bitwarden-free-password-m/nngceckbapebfimnlniiiahkandclblb
之後我只需要記住一個主密碼,其他網站密碼全部採用加密方式生成,方便與安全並存。