親測在雲服務器部署Bitwarden私有密碼管理存儲工具

老蔣在前面的文章中也有提到，Bitwarden 确實是一款免費且功能完美的雲端密碼管理軟件平台。如果我們比較重要且糾結的用戶會擔心密碼存儲在Bitwarden平台是不是有安全問題，當然到目前爲止還沒有人提到密碼有問題的。如果我們确實擔心的話，也可以利用Bitwarden支持的使用我們自建密碼庫管理密碼。

昨天，我們也有在文章中介紹到當前騰訊雲服務器比較便宜，這裏我們選擇到2G1M三年288元的雲服務器（參考這裏）。這裏我們就在騰訊雲服務器中配置私有密碼雲存儲空間。

文章目錄  隐藏

第一步、安裝寶塔面闆環境

第二、安裝Docker獲取鏡像

第三、創建站點設置SSL證書

第四、登錄管理密碼

第五、安全設置禁止注冊

第一步、安裝寶塔面闆環境

理論上我們是可以搭建LAMP或者LNMP即可，隻要是WEB管理環境都是可以安裝Bitwarden容器的，但是我們這裏借助寶塔面闆自帶的容器快速部署，所以我們安裝寶塔面闆。

1、寶塔安裝腳本

這裏我們是安裝的CentOS 7.4+版本的鏡像，然後通過下面的腳本一鍵安裝面闆。

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

這裏直接丢到我們騰訊雲服務器SSH遠程執行。當然對于騰訊雲服務器部署鏡像、安全組等問題，這裏我們就不詳細解答，我們可以參考其他相關的雲服務器處理文章。（騰訊雲安全組設置）

2、部署WEB環境

這裏我們在安裝完畢寶塔面闆之後，登錄面闆安裝常規的LNMP環境。這裏我們還需要準備一個域名解析到騰訊雲服務器，如果我們是國内機房，那需要一個備案接入騰訊雲的域名，當然二級域名也是可以的。我們可以用一個自己在騰訊雲做網站的二級域名。（寶塔面闆安裝可以參考這裏）

第二、安裝Docker獲取鏡像

我們需要先安裝Docker，然後才可以去調用安裝”bitwardenrs/server”鏡像，這樣比較容易一些。如果用腳本安裝的話，會比較麻煩，本身寶塔面闆中是自帶的，但是我們需要先安裝Docker。

我們在軟件商店搜索”Docker”，然後直接安裝即可。

我們在Docker容器安裝完畢之後，再添加鏡像獲取。輸入”bitwardenrs/server”獲取鏡像，這個才是bitwarden_rs鏡像，我們需要獲取。獲取過程可能時間稍微長一點，畢竟我們的服務器在國内，而bitwardenrs的服務器在國外，我們等待即可。

完畢之後我們需要創建容器。

在Docker管理器中，我們在【容器列表】創建容器。看到上圖，有幾點需要注意，如下：

容器端口：80；

服務端口：自定義，我這裏設置5555，其實後面我們在寶塔面闆的安全組需要開放5555。

服務器目錄：/www/wwwroot/bitwarden.laobuluo.com，這個目錄是根據我們自己創建站點的，和我們創建的站點一緻。容器目錄：/data。上面端口和下面目錄創建後，需要點擊後面的+号才可以，單單填寫是不行的。其他配額根據我們實際填寫，這裏我默認。

完畢之後，我們需要修改容器名稱，這裏老蔣習慣設置成Bitwarden，如果以後容器多的話我們可以辨别哪個是哪個。

第三、創建站點設置SSL證書

其實站點應該先創建的，但是也不要緊我們這裏再創建，注意上面的服務器目錄要等會站點目錄一緻。這裏我們要注意一下，在防火牆設置添加上面的自定義的服務端口。

設置添加端口之後，我們創建站點。

添加站點的時候，我們甚至都不要給PHP版本，直接靜态即可。然後我們需要可以在寶塔面闆給站點添加自動的免費SSL證書，也可以自己綁定已有的證書。

我們使用免費證書即可，隻要能用無所謂。

這裏最後我們需要添加反向代理模式，根據上圖我們名稱随意，然後在目标URL設置：http://127.0.0.1:5555，端口是和我們上面設置的容器服務端口一緻。這樣，我們就可以打開綁定的地址，看到已經可以進入Bitwarden自建的WEB密碼管理器端。

第四、登錄管理密碼

完畢之後，我們就可以登錄客戶端管理。

我們登錄自己創建的獨有域名的Bitwarden賬戶，這個時候數據都在我們的雲服務上門。看到登錄界面，說明沒有問題，我們開始需要創建賬戶。

注冊賬戶之後，我們就可以登錄。

這個界面我們應該熟悉的，之前老蔣有在本地客戶端用官方的密碼庫的時候界面也是一樣。

第五、安全設置禁止注冊

一般密碼庫是我們自己使用的，所以我們需要在服務器端禁止他人注冊賬戶。

docker run -d –name Bitwarden \ -e SIGNUPS_ALLOWED=false \ -v /www/wwwroot/bitwarden.laobuluo.com/:/data/ \ -p 5555:80 \ bitwardenrs/server:latest

這樣，Bitwarden 什麽私有密碼庫就是我們自己使用。同樣，我們可以通過浏覽器擴展、Bitwarden 客戶端進行管理密碼，這個密碼庫就比較安全，數據都在我們的雲服務器上。如果我們有需要的話，也要定期備份數據。

到現在爲止，我們基本上可以實現Bitwarden私有密碼庫管理，而且是免費當然是較爲安全的。