黑帽联盟

 找回密码
 会员注册
查看: 715|回复: 0
打印 上一主题 下一主题

[安全教程] 用宝塔面板Docker管理器,自建Bitwarden个人密码服务器

[复制链接]

895

主题

38

听众

3323

积分

管理员

Rank: 9Rank: 9Rank: 9

  • TA的每日心情
    无聊
    5 天前
  • 签到天数: 1644 天

    [LV.Master]伴坛终老

    bitwarden 是一款开源的密码管理器,支持 Web、Chrome,很快将要发布 Firefox、Opera 以及 Edge 浏览器插件,拥有 iOS、Android 客户端,采用本地加密,云同步的方式



    宝塔安装Docker

    进入到宝塔面板的软件商店,搜索docker安装即可。


    11.png


    获取镜像

    打开docker管理器,点击获取镜像,输入Bitwarden_rs的官方镜像bitwardenrs/server后点击获取镜像。
    12.png



    创建容器
    • 点击创建容器按钮
    • 填写端口映射中的容器端口:80,服务端口:6666(6666可以自定义)
    • 填写目录映射中的服务器目录:/www/wwwroot/bitwarden.liubing.me(该目录可以自定义),容器目录:/data
    • 填写内存配额,根据自己服务器的配置按需填写
    • 提交创建容器
    • 点击容器名称,修改容器名称为Bitwarden以方便辨认


    端口映射和目录映射填写完成后一定要点击+号进行添加

    13.png



    14.png



    添加站点

    一般可以添加一个二级域名,按自己需要起名字即可,由于我用的cloudflare的服务,所以以这个为演示,阿里云、百度云等其他厂商添加二级域名都是差不多的。

    添加一个A记录,名字为bitwarden,指向的IP为你服务器VPS的IP地址,最后的访问地址就是bitwarden.liubing.me了。

    15.png



    域名准备好后,在宝塔里面添加一个站点,FTP、数据库均不用创建,PHP版本选择纯静态。

    16.png




    网站添加完成后设置SSL,自己准备证书,或者用免费的,我用的一直是cloudflare颁发的证书。
    设置完毕后开启强制Https

    17.png



    最后添加一个反向代理,名称随意填,目标URL为http://127.0.0.1:6666,端口号和上面创建容器时服务端口保持一直。

    18.png




    完成自建

    上述步骤都做完后别忘了在宝塔面板安全-防火墙中放行端口6666。
    最后不出意外的话访问https://bitwarden.liubing.me就能看到界面了。
    首次完成安装页面是英文的,自己可以创建一个账号登录进去,在设置-选项-语言中设置语言。

    19.png



    20.png


    其他问题

    一般自建的服务都是自己用的,所以如果想关闭注册的话可以按照下面的方法做:

    • 在docker管理器中点击刚才创建的容器的状态绿色图标,停止容器运行,然后删除容器(删除容器后不会删除数据)

         



    • 在VPS中运行下面的命令重新运行容器,其中Bitwarden为容器的名字,SIGNUPS_ALLOWED=false代表禁止注册,/www/wwwroot/bitwarden.liubing.me为上面创建容器时所写的服务器目录,/data为容器目录,6666:80代表上面创建容器时的服务端口:容器端口

    1. docker run -d --name Bitwarden \
    2.   -e SIGNUPS_ALLOWED=false \
    3.   -v /www/wwwroot/bitwarden.liubing.me/:/data/ \
    4.   -p 6666:80 \
    5.   bitwardenrs/server:latest
    6. 12345
    复制代码

    运行完成后在容器列表里就又能看到了。
    然后再去试下创建账号就会出现一个不能创建账号的错误提示。

    21.png



    其他配置

    参考项目的wiki即可:
    https://github.com/dani-garcia/bitwarden_rs/wiki


    插件及App下载

    可以到bitwarden官网自行下载:https://bitwarden.com/#download


    连接自建的服务

    以CHrome的插件为例子,如果之前有安装及登录过,可以在设置中退出登录。
    点击左上角的设置图标,填写自建服务器的URL保存后登录即可。

    22.png


    23.png



    结语

    最后就可以愉快的在浏览器和手机上愉快的使用了,顺便说句:我的密码存储我做主,再也不用害怕密码忘记的事了,也可以记录些银行卡等隐私信息,随时复制。

    24.png


    25.png



    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    勿忘初心,方得始终!
    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部