自建BitWarden,好用的密码管理器

简介

Bitwarden是一款开源密码管理工具,旨在帮助用户安全地存储和管理他们的密码和敏感信息。它提供了一个跨平台的解决方案,包括桌面应用程序、浏览器插件和移动应用程序,使用户可以在不同设备上访问和同步他们的密码。

安装环境

  • 宝塔面板
  • 一台Linux服务器
  • SSL域名

部署

  1. 宝塔安装
  2. Docker安装
  3. 拉取镜像并运行
1
2
3
4
5
6
7
docker run -d --name bitwardenrs \
  --restart unless-stopped \
  -e WEBSOCKET_ENABLED=true \
  -v /www/wwwroot/demo/:/data/ \
  -p 6666:80 \
  -p 3012:3012 \
  vaultwarden/server:latest

/www/wwwroot/demo/ 替换为自己的目录

  1. 安装完成,在宝塔上查看容器状态

  2. 由于Vaultwarden需要在HTTPS下访问,需配置反代,以下为演示使用,xxx.chengzc.club需要替换你自己的域名,通理SSL证书地址一样替换
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
server {
        listen 443;
        server_name xxx.chengzc.club;
        ssl on;
        ssl_certificate /www/server/panel/vhost/ssl/1_xxx.chengzc.club_bundle.crt;
        ssl_certificate_key /www/server/panel/vhost/ssl/2_xxx.chengzc.club.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_prefer_server_ciphers on;

        access_log /www/wwwlogs/access_xxx.log;

        location / {
            proxy_pass http://127.0.0.1:8087;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }

        location /notifications/hub {
            proxy_pass http://127.0.0.1:3012;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
        }

        location /notifications/hub/negotiate {
            proxy_pass http://127.0.0.1:8087;
        }

        error_page 500 502 503 504 404 /404.html;
        location = /404.html {
            root /opt/lampp/htdocs/KODExplorer/static/HEXO/a20190418hyrz/jQuery404/;
        }
    }

映射完成,打开对应域名访问,注册管理账号(以下图片仅为本地演示使用)

宝塔防火墙开发对应端口,并访问

应用

  1. 登录账号,获取应用
  2. 以Chrome插件为例,在登录宝塔官网时,会有提示
  3. 当注册账号,或者登录时,如果没有记录,此时Bitwarden会提示保存
  4. 功能亮点和设置
    强密码

    同步、移动端生物解锁

总结

以下是Bitwarden的一些主要特点和优势:

  1. 开源:Bitwarden是一个开源项目,这意味着它的代码是公开可见的,任何人都可以审查和验证其安全性。这种透明性有助于建立用户对软件的信任。
  2. 安全性:Bitwarden采用了多层加密来保护用户的密码和敏感信息。用户的数据在客户端进行加密,并在传输过程中使用TLS进行保护。Bitwarden还支持两步验证(2FA)和利用PBKDF2等强大的加密算法来保护主密码。
  3. 跨平台支持:Bitwarden提供了桌面应用程序(Windows、macOS、Linux)、浏览器插件(Chrome、Firefox、Safari等)和移动应用程序(iOS、Android)的支持。这使得用户可以在不同的设备上方便地访问和管理他们的密码。
  4. 同步和备份:Bitwarden使用云同步功能,可以将用户的密码和数据安全地同步到所有设备上。此外,Bitwarden还提供了备份和恢复功能,以防止数据丢失。
  5. 密码生成器:Bitwarden内置了密码生成器,可以帮助用户生成强密码。这有助于提高密码的安全性,避免使用弱密码。
  6. 共享和团队功能:Bitwarden允许用户安全地共享密码和敏感信息给其他人,例如家庭成员、团队成员或合作伙伴。这对于团队协作和共享访问凭据非常有用。
  7. 扩展性:Bitwarden提供了API和插件系统,使开发者可以扩展和定制Bitwarden的功能,以满足特定的需求。

对于我这种上了年纪的人,记性差了😩,时常想个账号密码半天的,强烈推荐部署