很久之前就一直想自建一个密码管理器,但是迫于之前VPS稳定性较差,时常因为瞎折腾失败重装系统,所以截至目前都是在用Edge自带的管理器。
可是随着账号越来越多,发现跨平台多设备管理密码依旧是一个问题,没有一个固定且安全的管理器是很不方便的,正好现在手头VPS、服务器、开源派等也不止一台了,完全可以拿一台出来稳定地跑这个功能。
于是对比了多款开源项目后发现了Vaultwarden
,它是自托管社区基于Bitwarden
开发,兼容原版API的轻量版本服务端,能够与各平台的官方客户端搭配使用,可以很方便的使用Docker部署,同时也支持了高级版的功能。
以下为基于宝塔面板进行搭建的步骤:
拉取镜像
打开宝塔Docker>镜像>从仓库中拉取,输入:
vaultwarden/server:latest
创建容器
进入Docker>容器>创建容器,按要求填入名称,选择上一步拉取的镜像,添加端口(需将对应端口开放),并挂载一个卷以进行持久化存储,也可使用命令创建,输入:
docker run -d --name vaultwarden -v /www/vaultwarden/:/data/ --restart unless-stopped -p XXXX:80 vaultwarden/server:latest
其中/www/vaultwarden/
部分为数据存储路径,XXXX
为映射端口,可根据需要调整端口和路径;
设置域名
至此,即可访问IP:XXXX
进行访问了,但是为了方便和安全,还需要设置SSL和反向代理。
解析一个域名添加为静态站点,设置SSL,反向代理到IP:XXXX
即可实现通过域名进行访问
开启后台设置
项目默认关闭后台设置,如需开启可以删除旧容器,然后以上述同样方式创建新容器(只要依然使用之前的数据存储路径则数据不会丢失),只是这次需要添加环境变量;
或者直接编辑旧容器,添加环境变量,输入:
ADMIN_TOKEN=XXXXXX
XXXXXX
为任意内容,项目方推荐使用Argon2
生成安全密钥。之后,打开域名/admin
便可在后台中设置相关选项,如是否允许新用户注册等等。
0