前言

因?yàn)楝F(xiàn)在網(wǎng)絡(luò)安全問(wèn)題愈發(fā)嚴(yán)重，黑客經(jīng)常通過(guò)互聯(lián)網(wǎng)已泄露的用戶和密碼信息進(jìn)行撞庫(kù)攻擊，而且很多用戶在不同網(wǎng)站使用的是相同的帳號(hào)密碼，所以為不同的網(wǎng)站設(shè)置不同的密碼就非常重要。

但密碼不同尤其是使用隨機(jī)生成的密碼，這個(gè)時(shí)候往往需要一個(gè)密碼管理軟件幫我們記住并自動(dòng)填寫(xiě)這些密碼。比如1Password，lastpass這些在線密碼管理器軟件。但是今天給大家介紹的是Bitwarden。

Bitwarden是一款自由且開(kāi)源的密碼管理服務(wù)，用戶可在加密的保管庫(kù)中存儲(chǔ)敏感信息。Bitwarden平臺(tái)提供有多種客戶端應(yīng)用程序，包括網(wǎng)頁(yè)用戶界面、桌面應(yīng)用，瀏覽器擴(kuò)展、移動(dòng)應(yīng)用以及命令行界面。Bitwarden提供云托管服務(wù)，并支持自行部署解決方案。

推薦原因總結(jié)：

• 開(kāi)源且免費(fèi)
• 多平臺(tái)，電腦、手機(jī)、瀏覽器插件均可使用
• 可以搭建在自己的服務(wù)器上

一、Docker和docker-compose安裝

這里不做詳細(xì)介紹，可以參考我的這篇文章：Ubuntu使用Docker搭建編譯環(huán)境完整教程

二、使用bitwardenrs鏡像

（一）鏡像選擇

這里沒(méi)有使用Bitwarden官方鏡像，因 Bitwarden 服務(wù)器使用.Net開(kāi)發(fā)，Docker 鏡像體積過(guò)大，此外它使用MSSQL數(shù)據(jù)庫(kù)，這個(gè)數(shù)據(jù)庫(kù)對(duì)服務(wù)器性能要求比較高。

所以有人利用Rust重寫(xiě)了一遍，根據(jù)官方項(xiàng)目同步更新，這個(gè)項(xiàng)目的Docker鏡像叫做bitwardenrs，這個(gè)鏡像體積比較小，對(duì)服務(wù)器性能要求比較低，所以本次部署采用該鏡像。

（二）docker-compose.yml

因?yàn)椴捎胐ocker-compose安裝，所以我們簡(jiǎn)單粗暴，下面是docker-compose.yml文件：

version: '3'services:bitwarden:image: bitwardenrs/servercontainer_name: bitwardenrestart: alwaysvolumes:- ./bw-data:/dataports:- 1080:80environment:SIGNUPS_ALLOWED: 'true'

使用docker-compose up -d即可啟動(dòng)容器。

三、啟用HTTPS

一般來(lái)說(shuō)，我們都不希望和服務(wù)器通信的密碼被截獲，所以墻裂建議啟用https來(lái)加密我們和服務(wù)器之間的通信。

這里采用的是Nginx反向代理，具體證書(shū)申請(qǐng)不做詳述，下面是一個(gè)Nginx配置參考。

修改點(diǎn)：

• server_name和301return的網(wǎng)址換成你的域名
• proxy_pass換成docker搭建的Bitwarden的ip和端口
• ssl_certificate和ssl_certificate_key換成你域名的證書(shū)

server {listen 80;listen [::]:80;server_name yourdomain.com;# redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.return 301 https://yourdomain.com$request_uri; }server {listen 443 ssl http2;listen [::]:443 ssl http2;server_name yourdomain.com;location / {proxy_pass http://127.0.0.1:1080;proxy_http_version 1.1;proxy_cache_bypass $http_upgrade;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;proxy_set_header X-Forwarded-Host $host;proxy_set_header X-Forwarded-Port $server_port;}# certs sent to the client in SERVER HELLO are concatenated in ssl_certificatessl_certificate /ssl/nginx/yourdomain.com.pem;ssl_certificate_key /ssl/nginx/yourdomain.com.key;ssl_session_timeout 1d;ssl_session_cache shared:MozSSL:10m; # about 40000 sessionsssl_session_tickets off;# curl https://ssl-config.mozilla.org/ffdhe2048.txt > /path/to/dhparam.pemssl_dhparam /yasin/ssl/dhparam.pem;# intermediate configurationssl_protocols TLSv1.2 TLSv1.3;ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;ssl_prefer_server_ciphers off;# HSTS (ngx_http_headers_module is required) (63072000 seconds)add_header Strict-Transport-Security "max-age=63072000" always;# OCSP staplingssl_stapling on;ssl_stapling_verify on;# verify chain of trust of OCSP response using Root CA and Intermediate certs# ssl_trusted_certificate /etc/ssl/ethanblog.com/chain1.pem;# replace with the IP address of your resolverresolver 223.5.5.5 8.8.8.8; }

四、使用說(shuō)明

（一）首次使用

一般設(shè)置好后，輸入你配置的服務(wù)URL，首次訪問(wèn)時(shí)將語(yǔ)言設(shè)置為中文，然后我們會(huì)看到下面的界面：

然后點(diǎn)擊注冊(cè)按鈕填寫(xiě)我們的郵箱和主密碼，請(qǐng)務(wù)必牢記你的主密碼，因?yàn)橐坏┻z失，你保存的密碼就再也找不回來(lái)了。

你設(shè)置的密碼信息會(huì)通過(guò)主密碼進(jìn)行加密，比起擔(dān)心服務(wù)器數(shù)據(jù)泄露，更重要的是不能泄露主密碼。

為了防止數(shù)據(jù)丟失，定期備份你的數(shù)據(jù)文件夾比如bw-data即可。

注冊(cè)完畢后我們就可以在各個(gè)客戶端通過(guò)配置Bitwarden的服務(wù)端URL，然后輸入用戶名和密碼即可訪問(wèn)我們的密碼數(shù)據(jù)。

（二）關(guān)閉注冊(cè)

在我們注冊(cè)好自己郵箱和密碼后，如果你并不希望為其他人提供服務(wù)，請(qǐng)記得關(guān)閉注冊(cè)功能。

先使用docker-compose down停止容器，然后將docker-compose.yml文件最后的SIGNUPS_ALLOWED改為false，然后使用docker-compose up -d命令重新啟動(dòng)即可。

關(guān)閉注冊(cè)功能：

version: '3'services:bitwarden:image: bitwardenrs/servercontainer_name: bitwardenrestart: alwaysvolumes:- ./bw-data:/dataports:- 1080:80environment:SIGNUPS_ALLOWED: 'false'

（三）PC軟件使用

第一次使用，推薦使用PC軟件，可以將我們的密碼較快的設(shè)置完畢。

下載打開(kāi)后，記住設(shè)置成我們自己搭建的Bitwarden服務(wù)器URL，否則默認(rèn)使用官方的密碼托管服務(wù)，手機(jī)軟件和瀏覽器插件同理。

設(shè)置如下：

具體軟件的使用這里就不詳細(xì)說(shuō)明了，留給大家自己去探索。

（四）瀏覽器插件

我們更多的使用場(chǎng)景應(yīng)該就是網(wǎng)頁(yè)自動(dòng)填充了，所以添加一個(gè)瀏覽器擴(kuò)展，這樣匹配到你密碼設(shè)置的域名網(wǎng)站就可以自動(dòng)填充了。

這里以我用的Chrome瀏覽器為例，可以去應(yīng)用商店中搜索Bitwarden安裝即可，這個(gè)比Chrome自帶的密碼填充的好處是只有輸入主密碼才可以查看你的密碼，Chrome有電腦系統(tǒng)用戶密碼就可以查看，而且索Bitwarden手機(jī)APP也可以使用。

如果有無(wú)法訪問(wèn)應(yīng)用商店的，這里有一個(gè)1.4.3版本的離線版，Chrome離線安裝擴(kuò)展方法可以自行搜索。

• 百度網(wǎng)盤下載地址：點(diǎn)我
• 提取碼：u15c

（五）手機(jī)APP

IOS和安卓都有相關(guān)軟件，且免費(fèi)。

安卓不能上Google Play的話，下面是2.4.2版本的百度網(wǎng)盤的下載地址。

• 百度網(wǎng)盤下載地址：點(diǎn)我
• 提取碼：i9o6

IOS不太清楚，安卓的話，如果是安卓P（安卓9）以上版本，應(yīng)該都可以調(diào)用自動(dòng)填充框架服務(wù)，選擇Bitwarden，這樣APP也可以幫我們自動(dòng)填寫(xiě)密碼。

這是我的小米手機(jī)設(shè)置參考：

五、升級(jí)

當(dāng)有新的版本可以升級(jí)時(shí)，可以使用下面的命令進(jìn)行升級(jí)，否則可能無(wú)法使用APP對(duì)應(yīng)的一些新功能:

docker-compose down docker-compose pull docker-compose up -d

強(qiáng)烈建議升級(jí)前先備份你的數(shù)據(jù)。

六、Enjoy

好了，就介紹這么多，自動(dòng)填充習(xí)慣后你就會(huì)發(fā)現(xiàn)再也回不回去了…

Enjoy it now。

總結(jié)

以上是生活随笔為你收集整理的使用Docker搭建自己的在线密码管理器软件-Bitwarden的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。