密钥管理器 bitwarden 私有托管服务器搭建

发表于2022-02-22更新于2022-03-24

bitwarden

Why I use it?

日益增多的账号给我带来了烦恼,我总是用固定的几个密码组合,虽然不至于让我丢失账号密码,但是密码安全性也摆在那里,如果有一个密码被泄露了,那么其它使用相同密码的平台的我的账号也会遭殃,而且作为半个偏运维人员,我总是有着很多很多密码,所以为了我的密码强度以及安全性,我决定用开源的bitwarden,我先说一下我对几个平台的看法,

1password 要收费(学生党的话还是尽量把钱花在刀刃上),其他都好

lastpass 曾经出过安全事故,但感觉也不错

Keepass 网络功能需要配合网盘

bitwarden 开源,可自建后台,速度快体积小免费插件多

比较吸引我的还是bitwarden,开源,又可以自部署平台,完全可以信任了,用的人也多,生态也不错。

bitwarden后台官方部署教程

前期准备

  1. 一台 Linux 虚拟机 我用的 CentOS7

  2. 装上 Docker 和 Docker-Compose

    1
    curl -sSL https://get.docker.com/ | bash -x
    1
    pip install docker-compose

  3. 找个地方放 bitwarden.sh

  4. 申请installation id/key

  5. 配置好域名解析,申请 SSL 证书(如果需要的话)

  6. (optional) 创建 Bitwarden 的 User 和目录(可以省略, 我直接省略了)

开始安装

  1. 下载安装脚本

    1
    curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh && chmod 700 bitwarden.sh

  2. 安装

    1
    ./bitwarden.sh install

    引导做得很完善,记得每一步都要输入正确, 不然就得把 /bitwarden 目录删掉重来了

  3. (optional) 如果使用自己已有的 SSL 证书,要把证书,私钥,中间证书都放到 ./bitwarden/ssl/your.domain

  4. 第一次启动

    1
    ./bitwarden.sh start

​ 会开始拉取 docker 镜像,网不好就需要一会儿

​ 装好了之后,在各个 APP 和浏览器中配置好 Server URL 就可以开始使用了,稳的一批