bitwarden实现及踩坑记录
bitwarden 搭建
背景
免费用户LastPass目前只能在一个设备上登陆,所以迁移到bitwarden。bitwarden是开源的跨平台密码管理软件。搭建后可以有全部功能
具体流传步骤
前置条件:
安装docker
bitwarden只支持Https,所以VPS需要有域名、开放80 、443端口。由于使用了ws,也要开发3012接口
下载镜像
sudo docker pull vaultwarden/server:latest
创建密码保存
sudo mkdir /home/vaultwarden sudo chmod go-rwx /home/vaultwarden
启动bitwarden
sudo docker run -itd --name vaultwarden -v /home/vaultwarden:/data -e WEBSOCKET_ENABLED=true --privileged=true -p 838:80 --restart=on-failure vaultwarden/server:latest
-d 在后台运行 -v 卷/srv/bitwarden 映射 docker镜像的/data,保证数据不丢失 -e WEBSOCKET_ENABLED 开启websocket 需要使用websocket -p 端口映射 8080 是主程序的端口,3012是ws的端口 –restart on-failure 在容器非正常退出时,重启
https反向代理
可以通过各种web服务程序实现(如宝塔)
修改bitwarden环境变量
打开容器配置文件并添加环境变量(env) /var/lib/docker/containers/<ID>/config.v2.json
"ADMIN_TOKEN=********", "_ENABLE_SMTP=true", "SMTP_HOST=smtp.exmail.qq.com", "SMTP_SSL=true", "SMTP_PORT=465", "SMTP_FROM=@qq.com", "SMTP_USERNAME=@qq.com", "SMTP_PASSWORD=********", "_ENABLE_EMAIL_2FA=true"
打开bitwarden界面,修改smtp并测试
https://你的域名/admin