能看到这篇文章的,通常已经知道 Bitwarden 是什么了。
简单讲,Bitwarden 是一个密码管理软件,主要功能包括:
更多信息可以通过 Bitwarden 官网 来了解
简单来讲就是 1Password 的竞品。而 1Password 服务需要付费,而 Bitwarden 是免费的(提供增值服务),同时还是开源的。
如果你不想使用 Bitwarden 的云服务,也可以自建服务器。
显然这是必要的
腾讯云、阿里云等都有提供非常便宜的域名购买,而且会赠送 SSL 证书(需要申请);
当然也有 noip 等提供免费域名服务,但是这些域名通常需要定期确认,所以还是比较麻烦的。
Bitwarden 服务端是通过 docker-compose 的方式提供的,官网有具体的安装教程,如果你还没安装,可以参考
很多服务需要下载,并且没有镜像服务器,所以你需要有一个不错的网络,能够设置命令行的 proxy。
Bitwarden 提供了一个脚本来进行相关的管理。整个过程其实封装地非常简单
# 强烈建议为 bitwarden 的脚本创建一个文件夹
mkdir bitwarden
curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh
sudo chmod +x bitwarden.sh
# 查看帮助
./bitwarden.sh help
# 进行安装,主要是 docker 相关分支的下载
./bitwarden.sh install
# 安装过程中会需要填写域名、证书等相关信息,填错了也不要紧,安装完成后依然可以修改这些配置
# 安装完成后,会在当前目录下生成一个 bwdata 目录,相关文件均会放在文件夹中
我们需要把 SSL 的证书放到 bwdata/ssl
文件夹下。例如我的证书和密钥分别放在 bwdata/ssl/etc/ssl/ca_bundle.crt
和 bwdata/ssl/etc/ssl/private.key
我们可以查看 bitwarden 的具体配置
cd bwdata
vi config.yml
里边配置项最主要需要确认的包括
# 配置外部访问的 URL
url: https://www.abc.com
# 配置 http 端口,如果为空,则 http 端口关闭
http_port: 80
# 配置 https 端口,外部可以通过这个地址进行访问
https_port: 8080
# 设置 ssl 证书的路径,附在 ./ssl 路径后
# 这个证书需要是 key 和 certificate 的 bundle
ssl_certificate_path: /etc/ssl/ca_bundle.crt
# 最终生成的地址会是 ./ssl/etc/ssl/ca_bundle.crt
# 设置 ssl key 的文件路径,附在 ./ssl 路径后
ssl_key_path: /etc/ssl/private.key
# 最终生成的地址会是 ./ssl/etc/ssl/private.key
除此外还需要配置一个 identity.pfx 证书,请进入你的证书和密钥所在的目录
openssl pkcs12 -export -out identity.pfx -inkey 密钥文件 -in 证书文件
生成过程中会让你输入一个密码,请打开 bwdata/env/global.override.env
文件,找到 globalSettings__identityServer__certificatePassword
选项,并把这一项的值改为这个密码
最请把刚刚生成的 identity.pfx
文件放到 bwdata/identity
文件夹下
至此,完整的配置完成,但是你需要重新构建一个 docker-compose 相关的文件
# 请先返回 bitwarden.sh 所在的目录
./bitwarden.sh rebuild
# 运行 bitwarden
./bitwarden.sh start
# 查看相关镜像的状态,包括端口映射的情况
docker ps
# 如果发现问题,可以查看日志
cd bwdata/logs
# 你的问题可能主要集中在 nginx 中,那么可以
cd nginx
tail error.log
# 通常是你的证书有问题,例如
## 你的证书文件不是 key 和 certificate 的 bundle,那就仔细看下证书文件
## 你当前的用户没有文件的读写权限,那么请 chmod 或 chown
## 你的文件没放到正确的目录下,请检查你的文件目录
至此,安装和调试完成,你可以尝试通过 https://网址:端口 来进行访问,并注册一个账号。
这里只谈如何切换服务器。
在各个端的登录页面,都能明显看见一个齿轮图标,可以在这里对使用的服务器进行设置。