群晖通过 Docker 部署BitWarden

BitWarden 的自行部署,官方建议是通过 Docker 进行。因此这里通过docker进行部署。而群晖也支持docker,因此用群晖来部署BitWarden是一个非常方便的方案。

一、docker安装并启动bitwarden

1、安装docker

群晖通过 Docker 部署BitWarden_第1张图片

2、下载映像bitwardenrs/server

打开群晖 Docker,“注册表” 中搜索 bitwardenrs,双击 bitwardenrs/server 并选择 latest 下载。这个 bitwardenrs/server 是新版镜像,老版镜像是 mprasil/bitwarden ,老版镜像已被新版镜像替代并已停止更新。镜像183M。

群晖通过 Docker 部署BitWarden_第2张图片

 

3、安装bitwardenrs

在docker目录下新建bitwarden,再在其下新建data文件夹,作为数据存放目录。

群晖通过 Docker 部署BitWarden_第3张图片

到 Docker-映像,双击打开下载好的镜像,开始配置,修改容器名称:bitwarden(短点好用),然后点击 “高级设置” 做如下配置。添加数据文件的存储路径:“卷” 中添加 “文件夹路径” docker/bitwarden/data(根据你建的文件夹的路径修改);“装载路径” /data/(不要修改)

群晖通过 Docker 部署BitWarden_第4张图片

修改 “端口设置”:修改容器端口为 80(不需要更改)所对应的本地端口为 8080(你自己定义,只要不与群晖已使用的端口冲突即可,有冲突会有提示);类型保持默认为 TCP(新版镜像有一个容器端口为 3021 的条目,可以删除掉或者不用管它,这个是 WebSocket 的默认端口,我也不知道啥用)

群晖通过 Docker 部署BitWarden_第5张图片

其他按照默认,单击应用以保存。去容器中查看是否启动:

image.png

二、群晖中设置反向代理

“控制面板”- “应用程序”- “应用程序门户”- “反向代理服务器”,新增一个反向代理服务器规则,如图:(“来源端口” 你自己定义,这里假如为 2345;“目的地端口” 对应上面配置容器参数步骤中设置的本地端口 8080)

群晖通过 Docker 部署BitWarden_第6张图片

检验之前是否安装证书了。这里我之前安装过了。

群晖通过 Docker 部署BitWarden_第7张图片

证书最好安装Apache类型,带中间件,网说安卓手机同步需要这个中间件,不然需要在安卓手机端配置证书的中间件。以后再说了。

如果没有安装就去阿里云下载安装(我域名在阿里云)。

群晖通过 Docker 部署BitWarden_第8张图片

这里注意,目前 https://本地IP:2345,是无法打开页面的。(除非不启用 SSL,用http://群晖的 ip:8080,不用尝试)

三、设置外网访问 Bitwarden 服务端

在路由器上设置端口转发:外网的 2345端口(对应上面群晖反向代理中您设置的来源端口)转发到内网群晖 IP 地址的 2345端口(同样对应上面群晖反向代理中您设置的来源端口,这里要注意)。
群晖通过 Docker 部署BitWarden_第9张图片

四、开始使用

先创建账号,然后登录,密码不要忘记。

群晖通过 Docker 部署BitWarden_第10张图片

注册完成后如果不想其他用户进行注册的需要关闭注册及邀请功能。在群晖中停止一下容器,选择编辑容器:

  • 禁用新用户注册,添加环境变量 SIGNUPS_ALLOWED=false
  • 禁用邀请,添加环境变量  INVITATIONS_ALLOWED=false
  • 启用日志记录,添加环境变量 LOG_FILE=/data/bitwarden.log,日志级别默认为 “info”,可以参考 bitwarden_rs wiki 更改日志级别。
  • 启用管理页面,添加环境变量 ADMIN_TOKEN=some_random_token_as_per_above_explanation

这里的 some_random_token_as_per_above_explanation 为你自定义的一串任意字符。

开启管理页面后,/admin 子目录即是管理页面地址,如:https://XXXXXX.com:2345/admin。你可以登录管理页面查看已注册用户并删除他们、开启二次验证、使用 YubiKey 等更多高级功能。

 

有windows客户端,但用处不大,浏览器安装插件就足够用了。

手机端安装软件后,很容易使用。

 

你可能感兴趣的:(群晖,docker,密码学,数据安全)