Vaultwarden是Bitwarden的轻量化自建版本,支持Docker快速部署。它能让你在自己的服务器上安全存储密码,完美适配官方全平台客户端,并免费解锁TOTP等高级功能。部署时只需准备服务器和HTTPS域名,通过容器编排即可上线。
什么是 Bitwarden & Vaultwarden
Bitwarden 是一款开源的密码管理器,支持:
- 密码 / Passkey / 安全笔记
- 浏览器插件、手机 App、Windows、Linux、Mas OS
- 多设备实时同步
- 端到端加密
官方 Bitwarden 提供了云服务,也提供了自建服务器方案,但官方自建版本依赖组件较多、资源占用偏高。
Vaultwarden是一个 非官方、轻量级、完全兼容 Bitwarden 客户端的服务器实现:
- 资源占用极低
- 完美兼容官方 Bitwarden 客户端
- 官方 Bitwarden 的附件存储、双重认证(TOTP)等功能需要订阅。而在 Vaultwarden 中,这些高级功能全部免费开放。
特点
在这里你可以掌管自己的各种密码!自由的划分不同的文件夹!
密码库Seed 端到端加密与自毁消息,你可以用它来分享文本或文件。
分享示例:
文本分享
文件分享
文本分享接收
文件分享接收密码长度范围5-128,字母、符号搭配自行选择。
甚至可以生成密码短语。
同时也可以根据多种不同类型来生成用户名!
密码
短语
用户名移动端可以通过 账户安全 位置设置指纹登录等功能!
账户安全部署 Vaultwarden
准备工作
你需要准备:
- 一台服务器(VPS / 家用服务器 / NAS 均可)需求极低
- 一个已备案或可解析的域名,Vaultwarden 必须使用 https 才能够使用
- 已安装 Docker & Docker Compose
- 本流程使用 宝塔 面板进行(图形化更省心)
Docker 部分
- 新建一个目录用于 Vaultwarden:
1 | # 例: |
- 创建
docker-compose.yml文件:
1 | services: |
容器编排:
若不想使用宝塔则可以使用
docker compose up -d来编排首先找到宝塔的
Docker部分,选择容器编排
耐心等待编排完成。(记得安全组放行自己要使用的端口)
反代同时实现 https
在宝塔转到
网站-反向代理-添加反代:
找到右侧的
SSl 证书根据提示申请即可。(记得开启强制 HTTPS)此时访问:
1 | https://example.com |
如果能看到 Bitwarden 的登录界面,说明容器已正常运行。
Vaultwarden 部分
我们已经成功部署了 vaultwarden 此时需要进行创建一个自己的用户:
设置主密码:
由于是端到端加密,如果你忘记了主密码,没有任何人(包括你自己)能找回密码。
在这里可以进行导入以及其他设置:
如果不关闭注册,任何人看到你的域名都能注册并占用你的服务器资源。
此时回到 容器编排 将 SIGNUPS_ALLOWED: true 改为 SIGNUPS_ALLOWED: false
食用指南
这里包含了多平台的 Bitwarden 下载方式
移动端部分(Android示范)
移动端同时支持 Android 与 IOS,安卓可以在 GooglePlay 进行获取,IOS则可以通过 App Store 进行获取哦
记得把下面的访问源改为 自托管 填写部署时的域名即可。
浏览器部分
浏览器一般使用插件,安装好插件后进行配置。
记得把下面的访问源改为 自托管
其他客户端使用差不多,这里不多赘述。
完
:)
