是不是有时候觉得密码很多记不住?网站密码,卡密码,app,社交平台密码等等各种密码,设置成不一样怕记不住,设置成一样,又怕不安全。
用第三方软件也怕不安全,怕个人信息备泄露,怕平台倒闭了神马都没有了。
下面我们就在自己的服务器上搭建一个属于自己的密码管理器,几行代码搞定。
Bitwarden是一个完全开源的密码管理软件,有官方直接用的,也有开源自己部署的,自己部署和用官方高级会员一样,没有任何区别。
我们就利用宝塔+Docker安装。
一、购买一台vps轻量应用服务器,个人推荐腾讯云和阿里云,
节点不要选中国大陆,推荐选中国香港或者东南亚地区,不用备案,
二、安装宝塔
宝塔安装命令
Centos安装脚本
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
Ubuntu/Deepin安装脚本
wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh
Debian安装脚本
wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh
Fedora安装脚本
wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh
三、安装Docker容器(教程)
通过宝塔面板的终端或者其他同类Xshell链接服务器用命令行安装Docker。
四、启动Docker
sudo systemctl start docker #启动Docker systemctl enable docker #设置docker开机自动启动 systemctl status docker #查看docker状态
五、安装部署Bitwarden
我们先部署bitwarden,然后使用反向代理,将请求转发到bitwarden服务器上
mkdir /data/bitwarden docker run -d \ --rm \ --name bitwarden \ -p 8080:80 \ -p 3012:3012 \ -e SIGNUPS_ALLOWED=true \ -e WEB_VAULT_ENABLED=true \ -e DOMAIN=https://mydomain.cn \ -v /data/bitwarden:/data \ vaultwarden/server:latest 上面命令的各个参数含义如下: -d 在后台运行 --rm 容器停止运行后,自动删除容器文件 --name bitwarden容器的名字为bitwarden -p 8080:80 容器的端口80映射到8080,在Nginx配置,8080可以改成你喜欢的, -p 3012:3012 容器的端口3012映射到3012 -e SIGNUPS_ALLOWED=true 设置环境变量 SIGNUPS_ALLOWED=true允许用户注册 -e WBE_VAULT_ENABLE=true 设置环境变量WBE_VAULT_ENABLE=true -e DOMAIN=https://tnell.com设置域名,把tnell.com替换成的域名 -v /data/bitwarden:/data 容器的/data/目录映射到宿主机的/data/bitwarden目录
以上命令运行后最后如下,表示安装成功:
六、添加反向代理:
用代码添加反向代理很多新人可能看不懂,这里我们用最简单的方法,
回到宝塔面板,添加网站,给网站申请免费的SSL(宝塔面板一键申请)强制HPPS,
反向代理,代理名称随意填写,目标URL写http://127.0.0.1:8080,这里的8080填写成你之前设置的。然后保存。
然后访问你的域名,显示图下图,就成功了。
创建好账号之后,可以添加密码了。
七、禁止其他人注册
由于这个bitwarden服务器是供我们自己个人使用的,所以在我们注册完账号后,要关闭注册功能,防止他人注册。(切记,要自己创建好账号之后在设置禁止注册,我踩过坑)
docker stop bitwarden # 先停止bitwarden容器 -e SIGNUPS_ALLOWED=false, # 设置环境变量不允许注册用户 docker run # 再启动bitwarden容器 -d \ --rm \ --name bitwarden \ -p 8080:80 \ -p 3012:3012 \ -e SIGNUPS_ALLOWED=false \ -e WEB_VAULT_ENABLED=true \ -e DOMAIN=https://tnell.com \ -v /data/bitwarden:/data \ vaultwarden/server:latest
然后我们再点注册创建账号,就提示账号密码不正确或已存在。
最后可以愉快地使用完全属于我们自己的密码管理工具了。
手机app和PC端应用以及浏览器插件怎么使用,下次再写一篇教程,Bitwarden支持全平台使用。包括lunx、Mac_OS、Android、IOS,各大浏览器插件。
PC端客户端
手机端app
网页浏览器插件支持
本地搭建和服务器托管
本文部分参考腾讯云开发社区文章:Bitwarden 部署安装教程 - 腾讯云开发者社区-腾讯云 (tencent.com)