Docker 自建密码管理器 Vaultwarden


共计 1289 个字符,预计需要花费 4 分钟才能阅读完成。

现在很多网站都需要先账号登录才可以进行下一步,此外,自建的大部分应用都是需要账号密码登录的,并且某些应用的用户名甚至不可以更改,这也意味着你需要记住不同平台的账号甚至是不同的密码。

于是开始催生了我自建密码管理器的想法,使用可能也有大半年了。直到现在才写是因为有个问题是最近才解决的,那就是密码管理器安卓端我的使用体验并不好,原来是因为我的系统问题,最近更新系统就非常好用了。

废话不多说了,今天的主角是 Vaultwarden,它是著名的密码管理器软件 Bitwarden 服务端自建版本,可以完美兼容 Bitwarden 官方提供的各种插件和客户端。当然,你也可以使用官方的服务,但是如果想要数据掌握在自己手中,那么还是需要自建。

使用 docker compose 搭建:

services:
  vaultwarden:
    image: vaultwarden/server:1.31.0
    container_name: vaultwarden
    ports:
      - 127.0.0.1:9080:80
    volumes:
      - /home/docker/vw/data:/data
    environment:
      - SIGNUPS_ALLOWED=true
      - SMTP_HOST=smtp.qq.com
      - SMTP_FROM=xxx@qq.com
      - SMTP_FROM_NAME=Vaultwarden
      - SMTP_USERNAME=xxx@qq.com
      - SMTP_PASSWORD=xxx
      - SMTP_TIMEOUT=15
      ## - "starttls": The default port is 587.
      ## - "force_tls": The default port is 465.
      ## - "off": The default port is 25.
      ## Ports 587 (submission) and 25 (smtp) are standard without encryption and with encryption via STARTTLS (Explicit TLS). Port 4
      - SMTP_SECURITY=force_tls
      - SMTP_PORT=465
      - SMTP_DEBUG=false
    restart: always

这里 SMTP 相关环境变量可以不填,但不填的话登录 Vaultwarden 二次验证就是不能选择邮件验证,但你可以选择其他方式进行二验。

此外,还需要进行 nginx 或其他软件进行反代,这是因为 Bitwarden 网络密码库使用的 Web Crypto API,大多数浏览器只有在 HTTPS 环境下才能使用。

反代设置好以后,接下来访问 web 页面创建用户。

Docker 自建密码管理器 Vaultwarden

/>

填写账号信息创建用户。创建完毕后,记得修改 compose 文件的环境变量 SIGNUPS_ALLOWEDfalse

Docker 自建密码管理器 Vaultwarden

/>

接下来可以设置二验,并保存恢复代码以防万一。

Docker 自建密码管理器 Vaultwarden

/>

接下来就是安装客户端,再进行登录就完事了。PC 端推荐使用浏览器并安装插件,移动端推荐安装 App
,都可以在 bitwarden下载页面 找到。

需要注意的是,登陆时需要选择自托管,并填写自己的网址才可以使用。

Docker 自建密码管理器 Vaultwarden

/>

另外现在越来越多网站可以开启TOTP二次验证,vaultwarden 当然也是支持的。

Docker 自建密码管理器 Vaultwarden

/>

Tips:清朝云网络工作室

阅读剩余
THE END