Docker 部署 Bitwarden RS 服务

Bitwarden RS 服务是官方 Bitwarden server API 的 Rust 重构版。因为 Bitwarden RS 必须要通过 https 才能访问, 所以在开始下面的步骤之前, 建议先参考 《Ubuntu Nginx 配置 SSL 证书》 配置好域名和 https 访问。

部署 Bitwarden RS

拉取最新版本的 docker.io/vaultwarden/server 镜像:

$ sudo docker pull docker.io/vaultwarden/server:latest

使用以下命令来运行 docker.io/vaultwarden/server:latest 容器:

$ sudo docker run -d --name bitwardenrs -v /home/ubuntu/docker/bitwardenrs/data:/data -p 10089:80 docker.io/vaultwarden/server:latest

上面的 docker run 命令解释如下:

• -d
  • 保持STDIN打开状态
• --name
  • 给容器起一个名字方便管理
• -v /home/ubuntu/docker/bitwardenrs/data/data:/data
  • 将容器的 /data 目录映射到本机的 /home/ubuntu/docker/bitwardenrs/data 目录
• -p 10089:80
  • 将容器的 80 端口映射到本机的 10089 端口

现在可以访问前面配置好的域名访问搭建好的 Bitwarden RS 网站, 并注册一个新账户进入用户主页:

私有化设置

先删除上一步创建好的 Bitwarden RS 容器:

$ sudo docker ps -a
$ sudo docker rm -f bitwardenrs

再使用下面的命令重新创建一个 Bitwarden RS 容器:

$ sudo docker run -d --name bitwardenrs -e SIGNUPS_ALLOWED=false -e INVITATIONS_ALLOWED=false -v /home/ubuntu/docker/bitwardenrs/data:/data -p 10089:80 docker.io/vaultwarden/server:latest

上面的 docker run 命令中新增的内容解释如下:

• -e SIGNUPS_ALLOWED=false
  • 禁用新用户的注册
• -e INVITATIONS_ALLOWED=false
  • 禁用邀请

需要注意的是, 现在 注册 和 邀请 功能仍然显示在页面上, 但是实际尝试 注册 和 邀请 会报错误消息。因为官方 Bitwarden server API 是一个开放平台, 所以我们无法完全禁用。

客户端配置

直接从 官方 Bitwarden 应用程序 下载不同平台的应用程序。如果 Android 应用程序无法正常下载, 可以到 uptodown 搜索下载。

然后在应用程序的登录页面, 选择 自托管 并填写域名地址, 重启后就是对接我们自己的服务器了。

更详细的内容可以查看 Bitwarden RS wiki 文档。