Docker 自建密码管理器 Vaultwarden

共计 1289 个字符，预计需要花费 4 分钟才能阅读完成。

现在很多网站都需要先账号登录才可以进行下一步，此外，自建的大部分应用都是需要账号密码登录的，并且某些应用的用户名甚至不可以更改，这也意味着你需要记住不同平台的账号甚至是不同的密码。

于是开始催生了我自建密码管理器的想法，使用可能也有大半年了。直到现在才写是因为有个问题是最近才解决的，那就是密码管理器安卓端我的使用体验并不好，原来是因为我的系统问题，最近更新系统就非常好用了。

废话不多说了，今天的主角是 Vaultwarden，它是著名的密码管理器软件 Bitwarden 服务端自建版本，可以完美兼容 Bitwarden 官方提供的各种插件和客户端。当然，你也可以使用官方的服务，但是如果想要数据掌握在自己手中，那么还是需要自建。

使用 docker compose 搭建：

services:
  vaultwarden:
    image: vaultwarden/server:1.31.0
    container_name: vaultwarden
    ports:
      - 127.0.0.1:9080:80
    volumes:
      - /home/docker/vw/data:/data
    environment:
      - SIGNUPS_ALLOWED=true
      - SMTP_HOST=smtp.qq.com
      - SMTP_FROM=xxx@qq.com
      - SMTP_FROM_NAME=Vaultwarden
      - SMTP_USERNAME=xxx@qq.com
      - SMTP_PASSWORD=xxx
      - SMTP_TIMEOUT=15
      ## - "starttls": The default port is 587.
      ## - "force_tls": The default port is 465.
      ## - "off": The default port is 25.
      ## Ports 587 (submission) and 25 (smtp) are standard without encryption and with encryption via STARTTLS (Explicit TLS). Port 4
      - SMTP_SECURITY=force_tls
      - SMTP_PORT=465
      - SMTP_DEBUG=false
    restart: always

这里 SMTP 相关环境变量可以不填，但不填的话登录 Vaultwarden 二次验证就是不能选择邮件验证，但你可以选择其他方式进行二验。

此外，还需要进行 nginx 或其他软件进行反代，这是因为 Bitwarden 网络密码库使用的 Web Crypto API，大多数浏览器只有在 HTTPS 环境下才能使用。

反代设置好以后，接下来访问 web 页面创建用户。

/>

填写账号信息创建用户。创建完毕后，记得修改 compose 文件的环境变量 SIGNUPS_ALLOWED 为 false。

/>

接下来可以设置二验，并保存恢复代码以防万一。

/>

接下来就是安装客户端，再进行登录就完事了。PC 端推荐使用浏览器并安装插件，移动端推荐安装 App
，都可以在 bitwarden下载页面 找到。

需要注意的是，登陆时需要选择自托管，并填写自己的网址才可以使用。

/>

另外现在越来越多网站可以开启TOTP二次验证，vaultwarden 当然也是支持的。

/>