bitwarden实现及踩坑记录

bitwarden 搭建

背景

免费用户LastPass目前只能在一个设备上登陆，所以迁移到bitwarden。bitwarden是开源的跨平台密码管理软件。搭建后可以有全部功能

具体流传步骤

前置条件：

安装docker

bitwarden只支持Https，所以VPS需要有域名、开放80 、443端口。由于使用了ws，也要开发3012接口

下载镜像

 sudo docker pull vaultwarden/server:latest

创建密码保存

sudo mkdir /home/vaultwarden
sudo chmod go-rwx /home/vaultwarden

启动bitwarden

 sudo docker run -itd --name vaultwarden -v /home/vaultwarden:/data -e WEBSOCKET_ENABLED=true --privileged=true -p 838:80 --restart=on-failure vaultwarden/server:latest

-d 在后台运行
-v 卷/srv/bitwarden 映射 docker镜像的/data，保证数据不丢失
-e WEBSOCKET_ENABLED 开启websocket 需要使用websocket
-p 端口映射 8080 是主程序的端口，3012是ws的端口
–restart on-failure 在容器非正常退出时，重启

https反向代理

可以通过各种web服务程序实现（如宝塔）

修改bitwarden环境变量

打开容器配置文件并添加环境变量（env）
/var/lib/docker/containers/<ID>/config.v2.json

"ADMIN_TOKEN=********",
"_ENABLE_SMTP=true",
"SMTP_HOST=smtp.exmail.qq.com",
"SMTP_SSL=true",
"SMTP_PORT=465",
"SMTP_FROM=@qq.com",
"SMTP_USERNAME=@qq.com",
"SMTP_PASSWORD=********",
"_ENABLE_EMAIL_2FA=true"

打开bitwarden界面，修改smtp并测试

https://你的域名/admin