自行搭建 Bitwarden 服务

1 Bitwarden 是什么

能看到这篇文章的，通常已经知道 Bitwarden 是什么了。
简单讲，Bitwarden 是一个密码管理软件，主要功能包括：

• 能够生成复杂的密码，避免你在注册的时候使用相同的、简单的密码
• 记录你的账号、密码，并支持云同步，这些数据和通信都是经过加密的
• 在 iOS、Android、PC 浏览器中进行集成，方便你快捷登录，而不用担心忘记密码
• 支持加密笔记，保存你的信用卡等私密信息

更多信息可以通过 Bitwarden 官网 来了解
简单来讲就是 1Password 的竞品。而 1Password 服务需要付费，而 Bitwarden 是免费的（提供增值服务），同时还是开源的。
如果你不想使用 Bitwarden 的云服务，也可以自建服务器。

2 Bitwarden 的服务端程序安装准备

2.1 有自己的 VPS 或者家里有一个主机 / NAS

显然这是必要的

2.2 准备一个域名和一个 SSL 证书

腾讯云、阿里云等都有提供非常便宜的域名购买，而且会赠送 SSL 证书（需要申请）；
当然也有 noip 等提供免费域名服务，但是这些域名通常需要定期确认，所以还是比较麻烦的。

2.3 安装 docker 和 docker-compose

Bitwarden 服务端是通过 docker-compose 的方式提供的，官网有具体的安装教程，如果你还没安装，可以参考

• docker 安装，Mac 和 Windows 可以安装 docker app，Linux 需要参考各个系统的说明
• docker-compose 安装，这个文档相对比较简单

1.4 有一个不错的网（ti）络（zi）

很多服务需要下载，并且没有镜像服务器，所以你需要有一个不错的网络，能够设置命令行的 proxy。

3 Bitwarden 服务的安装

Bitwarden 提供了一个脚本来进行相关的管理。整个过程其实封装地非常简单

# 强烈建议为 bitwarden 的脚本创建一个文件夹
mkdir bitwarden

curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh
sudo chmod +x bitwarden.sh
# 查看帮助
./bitwarden.sh help

# 进行安装，主要是 docker 相关分支的下载
./bitwarden.sh install
# 安装过程中会需要填写域名、证书等相关信息，填错了也不要紧，安装完成后依然可以修改这些配置
# 安装完成后，会在当前目录下生成一个 bwdata 目录，相关文件均会放在文件夹中

4 服务配置

我们需要把 SSL 的证书放到 bwdata/ssl 文件夹下。例如我的证书和密钥分别放在 bwdata/ssl/etc/ssl/ca_bundle.crt 和 bwdata/ssl/etc/ssl/private.key

我们可以查看 bitwarden 的具体配置

cd bwdata
vi config.yml

里边配置项最主要需要确认的包括

# 配置外部访问的 URL
url: https://www.abc.com

# 配置 http 端口，如果为空，则 http 端口关闭
http_port: 80

# 配置 https 端口，外部可以通过这个地址进行访问
https_port: 8080

# 设置 ssl 证书的路径，附在 ./ssl 路径后
# 这个证书需要是 key 和 certificate 的 bundle
ssl_certificate_path: /etc/ssl/ca_bundle.crt
# 最终生成的地址会是 ./ssl/etc/ssl/ca_bundle.crt

# 设置 ssl key 的文件路径，附在 ./ssl 路径后
ssl_key_path: /etc/ssl/private.key
# 最终生成的地址会是 ./ssl/etc/ssl/private.key

除此外还需要配置一个 identity.pfx 证书，请进入你的证书和密钥所在的目录

openssl pkcs12 -export -out identity.pfx -inkey 密钥文件 -in 证书文件

生成过程中会让你输入一个密码，请打开 bwdata/env/global.override.env 文件，找到 globalSettings__identityServer__certificatePassword 选项，并把这一项的值改为这个密码

最请把刚刚生成的 identity.pfx 文件放到 bwdata/identity 文件夹下

至此，完整的配置完成，但是你需要重新构建一个 docker-compose 相关的文件

# 请先返回 bitwarden.sh 所在的目录
./bitwarden.sh rebuild

5 调试与使用

# 运行 bitwarden
./bitwarden.sh start

# 查看相关镜像的状态，包括端口映射的情况
docker ps

# 如果发现问题，可以查看日志
cd bwdata/logs
# 你的问题可能主要集中在 nginx 中，那么可以
cd nginx
tail error.log
# 通常是你的证书有问题，例如
## 你的证书文件不是 key 和 certificate 的 bundle，那就仔细看下证书文件
## 你当前的用户没有文件的读写权限，那么请 chmod 或 chown
## 你的文件没放到正确的目录下，请检查你的文件目录

至此，安装和调试完成，你可以尝试通过 https://网址:端口 来进行访问，并注册一个账号。

6 客户端的使用

这里只谈如何切换服务器。
在各个端的登录页面，都能明显看见一个齿轮图标，可以在这里对使用的服务器进行设置。