老部落上周的時候有在"利用Bitwarden自建個人私有密碼管理系統服務 - 配置和使用"文章中介紹到在自有服務器中配置Bitwarden_rs,實現Bitwarden自有密碼庫管理的方式,這樣我們就不需要講Bitwarden密碼放云端。這樣的做法肯定是出于安全的角度出發的,確實是比存儲在官方云端靠譜,因為我們有些人確實也有擔心萬一官方無法訪問或者倒閉怎么辦?如果我們將密碼庫放在我們自己服務器中肯定是沒有問題的。
有不少的網友肯定會有這樣的疑惑,在上一篇Bitwarden配置密碼庫管理工具的時候,搭建過程確實較為復雜,是通過命令行的形式安裝Docker以及配置反代模式的,有些朋友可能覺得太過于麻煩,且可能需要知道一些簡單的方式。其實從大眾搭建過程中可以看到,如果真需要密碼管理器的,一般大家都算是比較有技術的,但是如果實在需要簡便的方式,我們可以通過WEB面板自帶的工具安裝。
在這篇文章中,我們就一起介紹目前主流在使用的寶塔面板,可以利用Docker容易可視化配置Bitwarden,同樣可以實現在我們服務器中配置Bitwarden密碼管理器。
文章目錄
- 第一、準備工作
- 第二、安裝Docker獲取鏡像
- 第三、創建bitwardenrs容器
- 第四、創建站點設置SSL和反代設置
- 第五、Bitwarden注冊賬號配置
第一、準備工作
基于之前的文章我們已經有介紹到Bitwarden和Bitwarden_rs的區別,我們這里就不再累贅的介紹,我們肯定是需要安裝Bitwarden_rs。這里我們需要準備的工作是當前服務器建議使用比較穩定的阿里云或者騰訊云服務器,這里可以采用快照定期備份確保密碼庫安全。當然,如果你能自覺定期備份,那可以根據你的項目需求來自定義備份周期。
同樣的,我們需要準備一個域名,自己已有的二級域名都是可以的,解析到當前服務器中。后面我們需要用到綁定域名,且我們后面自己配置域名綁定之后需要加入SSL證書,這個我們后面在提到,總之要做好準備。這里我們需要在服務器中安裝寶塔面板,這里我們有介紹過(寶塔面板安裝)。
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
這是目前最新版本的centos7.x+兼容的寶塔面板安裝腳本。這里我就不在重復介紹基礎的,我們自己安裝即可,我們這里主要是介紹在寶塔面板中配置Bitwarden。
第二、安裝Docker獲取鏡像
在前面我們是通過命令行方式安裝Docker的,這里既然我們在使用寶塔面板,就沒有必要這樣繁瑣,直接有可視化擴展工具包,直接安裝Docker。
這里我們在寶塔面板側邊菜單軟件商店中,搜索Docker,然后看到上圖所示直接安裝。
這里我們打開容器管理,在鏡像管理添加鏡像,輸入"bitwardenrs/server"獲取鏡像,這個才是bitwarden_rs鏡像。
第三、創建bitwardenrs容器
在上面我們獲取bitwardenrs鏡像由于服務器在國外可能速度會慢一些,但是不要緊我們稍等即可。等待完成之后,我們再執行這一步。
在Docker管理器中,我們在【容器列表】創建容器。看到上圖,有幾處還是需要特別指出的,比較關鍵。
容器端口:80;服務端口:自定義,我這里設置5555,其實后面我們在寶塔面板的安全組需要開放5555。服務器目錄:
/www/wwwroot/bitwarden.laobuluo.com,這個目錄是根據我們自己創建站點的,和我們創建的站點一致。容器目錄:/data。上面端口和下面目錄創建后,需要點擊后面的+號才可以,單單填寫是不行的。其他配額根據我們實際填寫,這里我默認。
容器名稱我們修改一下,我設置成Bitwarden,便于我們以后有多個容器名稱混亂。
第四、創建站點設置SSL和反代設置
其實站點應該先創建的,但是也不要緊我們這里再創建,注意上面的服務器目錄要等會站點目錄一致。這里我們要注意一下,在防火墻設置添加上面的自定義的服務端口。
設置添加端口之后,我們創建站點。
添加站點的時候,我們甚至都不要給php版本,直接靜態即可。然后我們需要可以在寶塔面板給站點添加自動的免費SSL證書,也可以自己綁定已有的證書。
這里我直接用免費Let's Encrypt免費證書證書。
這里最后我們需要添加反向代理模式,根據上圖我們名稱隨意,然后在目標URL設置:http://127.0.0.1:5555,端口是和我們上面設置的容器服務端口一致。這樣,我們就可以打開綁定的地址,看到已經可以進入Bitwarden自建的WEB密碼管理器端。
第五、Bitwarden注冊賬號配置
只有看到上面這個登錄界面才正常。我們需要先創建一個賬號。
注冊完畢之后,我們可以登錄自己搭建的bitwarden密碼庫。
后面具體如何使用我們自己研究,包括設置各種安全參數。
docker run -d --name Bitwarden -e SIGNUPS_ALLOWED=false -v /www/wwwroot/bitwarden.laobuluo.com/:/data/ -p 5555:80 bitwardenrs/server:latest
我們在注冊完畢個人管理賬戶后,需要禁止注冊。根據配置我們需要修改自己的目錄和端口然后執行,禁止之后我們自己的Bitwarden密碼WEB端就不會允許他人注冊。
最后,我們設置完畢Bitwarden賬戶之后就可以將自建的Bitwarden密碼庫綁定到Bitwarden客戶端軟件中,包括我們如果使用瀏覽器Bitwarden插件也是一樣的綁定。這樣我們就比較容易的可視化完成Bitwarden自建密碼庫容器。
