文章目录[隐藏]
现在各种登入网站什么的,创建了许多密码,为了避免密码泄露,用了多个密码,但密码多了,根本记不住,之前一直是使用浏览器记住密码,虽然很方便,同时也可以自动填充密码,但是有时候还是不方便,比如无法在手机app上进行登入什么的,每次都要到浏览器中查看密码才行,而且用浏览器记住密码也不一定很安全。
现在的密码管理软件比较好的就是1password,但好像需要付费,所以。。。。后面了解到bitwarden这个开源的密码管理项目,就想着尝试一下,结果正香。。。
bitwarden可以使用项目自带的服务器,只需创建自己的主账号就可以,也可以选择在自己服务器上搭建,有自己的服务器当然选择自己建了,建在自己服务器上也省心,而且项目是开源的,所以安全上基本不用怕
Bitwarden和bitwarden_rs
bitwarden_rs项目延伸自Bitwarden,bitwarden_rs使用Rust实现了Bitwarden相似的功能,两者均开源。不过Bitwarden需要较多的依赖(如MSSQL),占用内存也比较大,如果是个人或家庭使用,推荐更加轻量的bitwarden_rs,并且bitwarden_rs还可以免费使用Bitwarden的一些高级功能,如附件上传、TOTP等功能。
安装bitwarden_rs
本文提供了Docker安装方式,因此我们需要先安装Docker(注意:OpenVZ虚拟化不支持Docker),安装Docker方法如下:
#安装Docker
yum -y install docker
#启动docker
systemctl start docker
#开机自启
systemctl enable docker
接下来使用Docker拉取bitwarden_rs镜像并运行
docker pull bitwardenrs/server:latest
docker run -d --name bitwarden -v /bw-data/:/data/ -p 80:80 bitwardenrs/server:latest
上方使用了80端口,如果您已经安装了WEB服务,可能会导致冲突,可以将bitwarden_rs映射的端口修改为其它,比如8880
docker run -d --name bitwarden -v /bw-data/:/data/ -p 8880:80 bitwardenrs/server:latest
配置反向代理
前面就配置好了bitwarden的docker了,但还需要在服务器上配置反向代理,从而可以利用自己的域名访问bitworden服务
首先要知道怎么创建网站,这里参考之前的文章:
搬瓦工使用宝塔面板搭建网站
域名的话可以自己购买域名或者使用免费域名
参考文章:
免费域名申请
WordPress付费域名购买+更改域名
使用cloudflare解析域名并隐藏搬瓦工真实ip
使用cloudflare可以利用一个一级域名创建无数个子域名,方便网站的创建
创建好网站后:
在宝塔面板中进入网站管理界面:
首先先申请ssl证书,因为bitwarden访问过程中如果没有使用https的话是无法访问的
申请完之后,进行反向代理
反向代理添加如图所示, http://127.0.0.1:8880 后面的端口号根据自己前面配置docker中的映射端口来定
添加完成之后,访问自己的域名,就可以进入bitwarden管理界面了,创建一个账户即可,bitwarden支持将1password和浏览器密码导入等功能,可以自己去尝试
同时还可以生成复杂密码等,可以在安卓手机或苹果手机上下载bitwarden的app,同时也可以在浏览器上安装扩展插件,使用app可以实现密码自动填充等,非常方便
使用app和插件时要注意:
首先先进入左上角设置
在自托管环境中填入自己服务器的地址,之后才可以进行登入