如果开始注意个人的隐私安全的话,密码的设置与保存则是一个不容小觑的问题,像我们这种常年游荡于互联网的博主,和注册在各种云服务,frp服务以及各大网站之类的站点账号肯定不少,由于自己也是网站的站长,所以基本上知道自己在某些网站的账号以及密码都在站长手中,即使大部分的网站所存储的密码都已经过加密,并且站长自己不会去破译我们的密码,但是会有一些网站不那么的安全,所以,随机密码就显得很重要,那么,有这么一个密码存储平台,岂不是更好?
那么,我们可以使用开源软件bitwarden来自建我们的自己的密码服务。数据保存在自己的服务上,安全性由我们自己来提供,别人无法获取到我们的服务器内容。
准备
首先我们要有一台自己的云服务器,各大厂商的都可。
本文基于Centos7。
服务器可安装宝塔面板,这样的话后面配置会方便许多。
关于Bitwaeden和Bitwarden_rs的问题,rs版本占用更小,且可以使用高级功能,所以推荐使用这个。
然后我们需要安装docker,我们直接使用docker安装会比较方便。
安装Docker
1 | #安装Docker |
安装bitwardenrs
1 | # 拉取镜像 |
关于上面的第二条命令需要理解一下
更改一下数据存储目录(也可以不改),修改一下内部端口,因为使用80端口的话可能会与其他的服务产生冲突,所以我们可以自定义其他端口,比如 333
修改之后的:
1 | # 启动镜像 |
到这里算是安装完成了,但是我们还需要配置一下反向代理
配置反向代理,绑定域名
在宝塔新建站点,选择纯静态即可
然后部署SSL,直接使用lets或者在阿里云申请免费都可。
然后添加反向代理,,名字随意,端口选择刚刚设置的333然后点击提交
出现这个界面代表安装成功,并且运行成功了。
首次使用我们需要创建一个账号,创建完成即可直接开始使用。
关闭用户注册
首先我们需要停止容器并删除刚才已经启动的容器,这部分可以参考https://www.runoob.com/docker/docker-container-usage.html
由于我们设置了本地的保存目录,所以即使我们删除了容器,数据也不会丢失,我们在运行一个新的容器的时候直接设置之前的数据目录即可
1 | docker run -d --name bitwarden \ |
这个时候注册即已经关闭了。然后访问链接看一下是否可以正常使用。
多端同步
Bitwarden提供了多平台的软件以及浏览器插件,我们可以点击下方链接来下载客户端以及浏览器插件
https://bitwarden.com/download/
基本上涵盖了大部分的设备,多端同步的体验还是很不错的。
客户端设置
我们在使用客户端的时候,由于我们是自托管,所以我们要设置一下服务器域名。
点击设置按钮
然后填入第一行,保存即可
关于数据备份
我们可以将这个环境保存,然后推送到dockerhub,然后将镜像设置为私有即可,这部分请自行查阅Dockerhub的官方文档。
