简单几行代码部署私有密码管理器Bitwarden

是不是有时候觉得密码很多记不住？网站密码，卡密码，app，社交平台密码等等各种密码，设置成不一样怕记不住，设置成一样，又怕不安全。

用第三方软件也怕不安全，怕个人信息备泄露，怕平台倒闭了神马都没有了。

下面我们就在自己的服务器上搭建一个属于自己的密码管理器，几行代码搞定。

Bitwarden是一个完全开源的密码管理软件，有官方直接用的，也有开源自己部署的，自己部署和用官方高级会员一样，没有任何区别。

我们就利用宝塔+Docker安装。

一、购买一台vps轻量应用服务器，个人推荐腾讯云和阿里云，

节点不要选中国大陆，推荐选中国香港或者东南亚地区，不用备案，

二、安装宝塔

宝塔安装命令

Centos安装脚本

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

Ubuntu/Deepin安装脚本

wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh

Debian安装脚本

wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh

Fedora安装脚本

wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh

三、安装Docker容器（教程）

通过宝塔面板的终端或者其他同类Xshell链接服务器用命令行安装Docker。

四、启动Docker

sudo systemctl start docker #启动Docker
systemctl enable docker #设置docker开机自动启动
systemctl status docker #查看docker状态

五、安装部署Bitwarden

我们先部署bitwarden，然后使用反向代理，将请求转发到bitwarden服务器上

mkdir /data/bitwarden 
docker run 
-d \ 
--rm \ 
--name bitwarden \ 
-p 8080:80 \ 
-p 3012:3012 \ 
-e SIGNUPS_ALLOWED=true \ 
-e WEB_VAULT_ENABLED=true \ 
-e DOMAIN=https://mydomain.cn \ 
-v /data/bitwarden:/data \ 
vaultwarden/server:latest 



上面命令的各个参数含义如下： 
-d 在后台运行 
--rm 容器停止运行后，自动删除容器文件 
--name bitwarden容器的名字为bitwarden 
-p 8080:80 容器的端口80映射到8080，在Nginx配置，8080可以改成你喜欢的， 
-p 3012:3012 容器的端口3012映射到3012 
-e SIGNUPS_ALLOWED=true 设置环境变量
SIGNUPS_ALLOWED=true允许用户注册 
-e WBE_VAULT_ENABLE=true 设置环境变量WBE_VAULT_ENABLE=true 
-e DOMAIN=https://tnell.com设置域名,把tnell.com替换成的域名 
-v /data/bitwarden:/data 容器的/data/目录映射到宿主机的/data/bitwarden目录

以上命令运行后最后如下，表示安装成功：

六、添加反向代理：

用代码添加反向代理很多新人可能看不懂，这里我们用最简单的方法，

回到宝塔面板，添加网站，给网站申请免费的SSL（宝塔面板一键申请）强制HPPS，

反向代理，代理名称随意填写，目标URL写http://127.0.0.1:8080,这里的8080填写成你之前设置的。然后保存。

然后访问你的域名，显示图下图，就成功了。

创建好账号之后，可以添加密码了。

七、禁止其他人注册

由于这个bitwarden服务器是供我们自己个人使用的，所以在我们注册完账号后，要关闭注册功能，防止他人注册。（切记，要自己创建好账号之后在设置禁止注册，我踩过坑）

docker stop bitwarden     # 先停止bitwarden容器
-e SIGNUPS_ALLOWED=false，  # 设置环境变量不允许注册用户
docker run   # 再启动bitwarden容器
-d \ 
--rm \ 
--name bitwarden \ 
-p 8080:80 \ 
-p 3012:3012 \ 
-e SIGNUPS_ALLOWED=false \ 
-e WEB_VAULT_ENABLED=true \ 
-e DOMAIN=https://tnell.com \ 
-v /data/bitwarden:/data \ 
vaultwarden/server:latest

然后我们再点注册创建账号，就提示账号密码不正确或已存在。

最后可以愉快地使用完全属于我们自己的密码管理工具了。

手机app和PC端应用以及浏览器插件怎么使用，下次再写一篇教程，Bitwarden支持全平台使用。包括lunx、Mac_OS、Android、IOS，各大浏览器插件。

PC端客户端

手机端app

网页浏览器插件支持

本地搭建和服务器托管

本文部分参考腾讯云开发社区文章：Bitwarden 部署安装教程 - 腾讯云开发者社区-腾讯云 (tencent.com)