基于Docker的Bitwarden的私有本地部署

• 基于Docker的Bitwarden的私有本地部署
  • 背景介绍
    • 什么是Bitwarden
    • 为什么选择自托管
  • 部署环境准备
    • 服务器要求
    • 基础环境配置
  • 安装部署步骤
    • 1. 选择合适的镜像
    • 2. 创建Docker容器
      • 基本配置
      • 端口映射
      • 目录映射
    • 3. 配置反向代理
    • 4. 安全配置
      • 关闭注册功能
      • 其他安全建议
    • 账户注册与登录
  • 数据备份
    • 备份策略
    • 备份方法
  • 常见问题处理
    • 1. 访问速度慢
    • 2. 无法登录
    • 3. 数据同步问题
  • 性能优化
    • 服务器优化
    • 客户端优化
  • 进阶配置
    • 启用WebSocket
    • 配置SMTP
  • 参考资源

本文首发地址 https://h89.cn/archives/355.html

背景介绍

什么是Bitwarden

Bitwarden是一个开源的密码管理器，它提供了安全的密码存储、生成和共享功能。与其他密码管理器相比，Bitwarden的主要优势在于：

• 完全开源，代码透明
• 支持自托管，数据掌控在自己手中
• 跨平台支持，包括Windows、macOS、Linux、iOS和Android
• 支持浏览器扩展，方便日常使用
• 强大的加密机制，使用AES-256位加密

为什么选择自托管

Bitwarden默认连接的是国外服务器 https://bitwarden.com/，存在以下问题：

• 连接不稳定，影响使用体验
• 数据存储在国外，存在安全隐患
• 免费版功能受限，高级功能需付费

通过自托管，我们可以：

• 完全控制自己的数据
• 获得更好的访问速度
• 无需支付订阅费用
• 自定义配置和功能

部署环境准备

服务器要求

• CPU：建议1核或以上
• 内存：建议512MB或以上
• 存储：建议10GB以上
• 操作系统：支持Docker的任何系统

基础环境配置

1. 服务器选择：这里使用腾讯云应用服务器
2. 安装宝塔面板，方便管理服务器
3. 安装Docker环境

安装部署步骤

1. 选择合适的镜像

目前有三个主要的Bitwarden Docker镜像：

• vaultwarden/server：推荐使用，资源占用少，更新及时
• bitwardenrs/server：vaultwarden的前身，已停止维护
• bitwarden/server：官方版本，资源要求高

我们选择vaultwarden/server，执行以下命令拉取镜像：
docker pull vaultwarden/server:latest

2. 创建Docker容器

在宝塔面板的Docker管理器中创建容器，需要注意以下配置：

基本配置

• 容器名：建议设置为vaultwarden
• 镜像：选择刚才拉取的vaultwarden/server:latest
• 重启策略：选择总是，确保服务器重启后自动启动

端口映射

• 容器端口：80
• 服务器端口：建议使用大于1024的端口，如8080
  

目录映射

为了保证数据持久化，需要挂载以下目录：

• /data：存储数据库和配置文件
• /etc/ssl：存储SSL证书（如果使用https）

3. 配置反向代理

为了使用域名访问和启用HTTPS，需要配置反向代理：

1. 在宝塔面板添加站点
2. 配置反向代理，将域名请求转发到Docker容器
3. 启用HTTPS，配置SSL证书
   • 如果没有开启HTTPS，客户端可能无法正常访问
   • 建议使用免费的Let's Encrypt证书
     

4. 安全配置

关闭注册功能

添加环境变量SIGNUPS_ALLOWED=false来禁止新用户注册：

1. 在Docker管理器中编辑容器
2. 添加环境变量
3. 重启容器使配置生效
   

其他安全建议

• 启用管理员令牌：设置ADMIN_TOKEN环境变量
• 配置IP过滤：使用防火墙限制访问IP
• 定期更新镜像：保持软件版本最新

账户注册与登录

• 浏览器访问配置的域名，创建账号
  

• 客户端(浏览器或APP)选择自托管登录
  

数据备份

备份策略

1. 定期备份/data目录
2. 导出重要密码数据
3. 保存环境变量配置

备份方法

# 备份数据目录
tar -czf bitwarden_backup_$(date +%Y%m%d).tar.gz /path/to/bw-data

# 可以配合crontab实现自动备份

常见问题处理

1. 访问速度慢

• 检查服务器带宽
• 优化反向代理配置
• 考虑使用CDN加速

2. 无法登录

• 确认HTTPS配置正确
• 检查域名解析是否生效
• 验证环境变量配置

3. 数据同步问题

• 检查网络连接
• 确认客户端版本兼容性
• 验证服务器端口开放状态

性能优化

服务器优化

• 使用SSD存储
• 配置合适的Docker资源限制
• 优化nginx配置

客户端优化

• 设置合理的同步间隔
• 定期清理缓存
• 使用最新版本客户端

进阶配置

启用WebSocket

对于实时同步功能，可以启用WebSocket支持：

# nginx配置示例
location /notifications/hub {
    proxy_pass http://127.0.0.1:3012;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}

配置SMTP

启用邮件通知功能：

SMTP_HOST=smtp.example.com
SMTP_FROM=bitwarden@example.com
SMTP_PORT=587
SMTP_SSL=true
SMTP_USERNAME=your-username
SMTP_PASSWORD=your-password

参考资源

• Vaultwarden Wiki
• Bitwarden Help Center
• Docker Documentation