Vaultwarden 是什么
Vaultwarden 是一个用于本地搭建 Bitwarden 服务器的第三方 Docker 项目。仅在部署的时候使用 Vaultwarden 镜像,桌面端、移动端、浏览器扩展等客户端均使用官方 Bitwarden 客户端。
Vaultwarden 很轻量,对于不希望使用占用大量资源的官方 Bitwarden 自托管部署而言,它是理想的选择。
功能特点:
1、管理密码
2、自动生成强密码
3、自动填充
飞牛部署VaultWarden步骤
前提条件:
域名,主域名或二级都可以。飞牛设备具有公网IPv4或IPv6,需要做DDNS
安装步骤:
这里部署方案是:Vaultwarden+NginxProxyManager
1、docker安装vaultwarden
首先创建一个文件夹用于存储容器数据,后面用到:
1.1、在飞牛中打开docker,在镜像仓库中 搜索vaultwarden并下载
1.2、下载完成后即可在左侧“本地镜像”中看到已下载的镜像。
点击启动镜像、容器名称自己填。勾选【开机自动开启】
然后下一步,端口自己随意填,这里并不是最终访问端口。我这里设置为 51998
存储位置选择第一步新建的文件夹。
然后直接点击下一步、创建容器。
创建完成后,在docker容器列表中能看到是否已启动,启动后打开页面,默认是
https://192.168.31.200:51998 ,这里我的飞牛IP是192.168.31.200。
访问https协议正常应该是打不开,
可以用http://192.168.31.200:51998 打开看下页面效果。如下:
由于还没有SSL证书,所以本地http协议访问到也没什么用。就是让你确保容器正常运行了。
2、域名解析+DDNS
登录域名管理平台,将域名或二级域名解析到你家公网IP上。【我的域名在阿里云,就用阿里云的DDNS,别的平台有别的ddns方案】然后在飞牛上设置DDNS,如图:
确保DDNS状态正常:
3、安装并配置NginxProxyManager
新建文件夹用于存储容器数据:
然后到docker中通过compose新建项目:
yml文件代码如下:
services:
nginxproxymanager:
image: chishin/nginx-proxy-manager-zh
container_name: npm
restart: unless-stopped
ports:
- 9880:80
- 9443:443
- 81:81
volumes:
- ./data:/data
- ./letsencrypt:/etc/letsencrypt
随后确认创建并启动容器。
然后打开81端口进入NPM管理后台,我这里是 http://192.168.31.200:81,默认点击打开好像是https协议,要手动改一下协议头。
- 默认用户名:
admin@example.com
- 默认密码:
changeme
首次登录应该会让你重新设置密码,重新设置密码登录即可。
然后先申请一个域名的SSL证书,步骤如下:
DNS验证这里我用的阿里云,将证书内容中的key和secret替换为阿里云的即可。
保存后等待证书申请完成。
然后配置代理服务:
域名填写你DDNS配置的域名,协议http,主机是飞牛内网IP,端口是vaultwarden的内网端口。
然后切换到SSL选项卡:
最后保存配置。
然后在飞牛防火墙中放通9443端口:
还有出口设备开启9443端口转发:
至此vaultwarden在飞牛中部署完毕。
可以用 https://你的域名:9443 访问属于你的vaultwarden。
