Docker部署开源密码管理器Bitwarden, 并申请免费ssl证书自动刷新永不过期

这篇具有很好参考价值的文章主要介绍了Docker部署开源密码管理器Bitwarden, 并申请免费ssl证书自动刷新永不过期。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

GitHub传送阵

废话

由于我的安全习惯,我基本上不会在不同的应用程序上使用相同的密码。这使我需要在备忘录上记录大量的账号密码,每次登录系统时需要检索备忘录,这很麻烦。虽然Chrome的密码管理器也可以使用,但是其功能过于简单,无法记录其他非Web系统的账号。
最近加入新团队后,我需要申请许多新的系统账号,这使我决定部署一个密码管理器来管理我的账号密码。
我选择了 Bitwarden,因为它非常简单易用且免费。现在,我已经成功部署并整理了简单易懂的部署文档,希望能对大家有所帮助。
以下是一些实现后的效果截图,快来试试吧!

当我登录一个网站时:Docker部署开源密码管理器Bitwarden, 并申请免费ssl证书自动刷新永不过期,nginx,每日技巧,docker,开源,ssl

密码库:Docker部署开源密码管理器Bitwarden, 并申请免费ssl证书自动刷新永不过期,nginx,每日技巧,docker,开源,ssl

如果不需要远程共享,可以部署在本地。
要实现远程多端共享,就至少需要一台公网可访问的服务器,最好还有一个已备案的域名。

部署

下载并启动nginx

#下载
[root@ogenes01 data]#  git clone https://github.com/ogenes/docker-bitwarden.git

#进入项目
[root@ogenes01 data]# cd docker-bitwarden

#生成环境变量
[root@ogenes01 docker-bitwarden]# cp .env.example .env

#将nginx配置文件中的域名替换成自己的域名
[root@ogenes01 docker-bitwarden]# sed s/bitwarden.example.com/yourdomain/g nginx/conf.d/bitwarden.conf

#创建网络,指定子网与.env中配置一致
[root@ogenes01 docker-bitwarden]# docker network create backend --subnet=172.19.0.0/16
18f511530214374896700ad3f179fb9180227fe4e5b6ccf7e9f8ed9b8602059c
[root@ogenes01 docker-bitwarden]# docker network ls | grep backend
18f511530214   backend   bridge    local

#启动nginx
[root@ogenes01 docker-bitwarden]# docker-composer up -d nginx

启动bitwarden

[root@ogenes01 docker-bitwarden]# docker-compose up -d bitwarden
[+] Running 1/1
 ⠿ Container bitwarden  Started                   0.3s

申请SSL证书

因为bitwarden的服务端地址必须是https的, 所以这一步必不可少。

这里演示通过 certbot 可以申请免费的ssl证书, 但是前提是要有一个已经备案的域名。

如果只是本机部署,不需要远程的话,也可以试一下通过openssl本地生成ssl证书,具体可以参考: Nginx本地开发环境配置ssl证书实现https访问

[root@ogenes01 docker-bitwarden]# docker-compose run --rm  certbot certonly --webroot --webroot-path /var/www/certbot/ -d yourdomain
Saving debug log to /var/log/letsencrypt/letsencrypt.log
……………………
Successfully received certificate.
……………………

配置https,重启nginx

#去掉注释
[root@ogenes01 docker-bitwarden]# vim nginx/conf.d/bitwarden.conf
server {
    listen 80;
    listen [::]:80;

    server_name bitwarden.example.com;

		# When you get a certificate from Let’s Encrypt, our servers validate that you control the domain names in that certificate using “challenges,” as defined by the ACME standard.
    location /.well-known/acme-challenge/ {
        root /var/www/certbot;
    }

    location / {
        return 301 https://bitwarden.example.com$request_uri;
    }
}

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name bitwarden.example.com;

    ssl_certificate /etc/nginx/ssl/live/bitwarden.example.com/fullchain.pem;
    ssl_certificate_key /etc/nginx/ssl/live/bitwarden.example.com/privkey.pem;

    location / {
        proxy_pass http://bitwarden:80/;
    }
}


#重启nginx
[root@ogenes01 docker-bitwarden]# docker-compose restart nginx

浏览器访问

Docker部署开源密码管理器Bitwarden, 并申请免费ssl证书自动刷新永不过期,nginx,每日技巧,docker,开源,ssl

创建一个账号

点击 Create account

Docker部署开源密码管理器Bitwarden, 并申请免费ssl证书自动刷新永不过期,nginx,每日技巧,docker,开源,ssl

登录,设置中文

Docker部署开源密码管理器Bitwarden, 并申请免费ssl证书自动刷新永不过期,nginx,每日技巧,docker,开源,ssl

更改配置,禁止注册,然后重启

SIGNUPS_ALLOWED: 'false'

再次尝试注册时会报错:
发生错误。
Registration not allowed or user already exists

Docker部署开源密码管理器Bitwarden, 并申请免费ssl证书自动刷新永不过期,nginx,每日技巧,docker,开源,ssl

从chrome导出账号密码

chrome://settings/passwords
Docker部署开源密码管理器Bitwarden, 并申请免费ssl证书自动刷新永不过期,nginx,每日技巧,docker,开源,ssl

导入到bitwarden

Docker部署开源密码管理器Bitwarden, 并申请免费ssl证书自动刷新永不过期,nginx,每日技巧,docker,开源,ssl

下载浏览器插件

访问 https://chrome.google.com/webstore/search/bitwarden?utm_source=chrome-ntp-icon

Docker部署开源密码管理器Bitwarden, 并申请免费ssl证书自动刷新永不过期,nginx,每日技巧,docker,开源,ssl

设置服务器url, 自动填充

Docker部署开源密码管理器Bitwarden, 并申请免费ssl证书自动刷新永不过期,nginx,每日技巧,docker,开源,ssl

输入服务器url: https://bitwarden.example.com
然后登录
Docker部署开源密码管理器Bitwarden, 并申请免费ssl证书自动刷新永不过期,nginx,每日技巧,docker,开源,ssl文章来源地址https://www.toymoban.com/news/detail-740438.html

最后自动刷新ssl证书

添加计划任务
#每个月月初更新https证书
1 1 1 * * cd /data/docker-bitwarden && docker-compose run --rm certbot renew >> /dev/null 2>&1

到了这里,关于Docker部署开源密码管理器Bitwarden, 并申请免费ssl证书自动刷新永不过期的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 站长公益主机,免费主机➕免费域名➕博客申请➕论坛申请

    站长公益主机,免费主机➕免费域名➕博客申请➕论坛申请 在出教程之前准备好久,测试搭建轻量论坛无压力 选用稳定免费域名➕免费主机分销给,可以套CDN使用 坚持免费时间是大厂不能媲美,刚开始做网站时用的是这个分销,独立会员控制面板,大方简洁 参考地址:ht

    2024年02月13日
    浏览(47)
  • 群晖通过 Docker 部署BitWarden

    市面上流行的密码方案比较多,LastPass、1password、Enpass、Keeper、Bitwarden都各有特点,但在开源免费方面Bitwarden应该是无人能及吧;Bitwarden对我这种白嫖佬来说全身都是有点,免费、速度快、体积小、数据自己保管、支持TOTP;同时Bitwarden还具有多种客户端,支持浏览器插件、手

    2024年02月08日
    浏览(37)
  • Freenom申请免费域名

    一枚邮箱 1.点击这里,查看你自己的IP所在国家 2.打开Freenom官网 3.依次点击“Partners”→“Developers” 4.把网页往下拉,点击绿色的“Get a Random Domains Account today!” 5.输入邮箱地址,然后点击“Verify my Email address” 6.检查收件箱内的Freenom激活邮件 7.在弹出的网页中,输入你自己

    2024年02月06日
    浏览(46)
  • 阿里云服务器申请免费试用图文教程(个人和企业均可申请)

    访问链接:https://free.aliyun.com/?source=5176.11533457userCode=se6p9xeg 个人基本试用配置: ECS共享型n4:1核CPU 2G内存,1-5M带宽,40G系统盘,免费试用1个月; ECS共享型s6:2核CPU 4G内存,1-5M带宽,40G系统盘,免费试用7天; ECS突发性能型t5:1核CPU 2G内存,1-5M带宽,40G系统盘,免费试用1个

    2024年02月05日
    浏览(66)
  • 申请阿里云免费证书

    阿里云免费SSL证书是赛门铁克(Symantec)品牌的,免费证书只能保护一个域名(带www和不带www可以通用)。 阿里云个人账号和企业账号均可申请,多个域名可以申请多个免费证书,阿里云免费证书一个账户限制20个。 登录到阿里云,搜索框搜索SSL证书,选择SSL证书(应用安全

    2023年04月11日
    浏览(45)
  • 免费域名申请

    title: 免费域名申请 20230428153405|left 🌈 Description : ​ 本文将介绍如何免费申请域名,在最近的折腾中发现,域名真的很重要,不然好多服务是无法访问的。 备注 :由于freenom基于技术原因,暂时停止免费域名的申请,所以最后作者是在阿里云里面花了6块钱申请了域名。 Fr

    2024年02月02日
    浏览(44)
  • certbot 申请免费SSL证书、自动续期

    Let’s Encrypt是证书颁发机构,Certbot是Let’s Encrypt的客户端,它们之间使用ACME协议通信,除了Certbot还有其他客户端,但官方推荐CertBot,Certbot是一个免费、开源的软件,它能自动从Let’s Encrypt下载证书、证书自动续期,支持nginx/tomcat,以往我们都从阿里云、腾讯云买证书,有

    2024年02月10日
    浏览(51)
  • Microsoft 365 E5免费申请

    1.建议用edge打开IP窗口(无痕模式)再打开 开发人员计划|Microsoft 365开发人员中心 网站点击立即加入365开发计划进行注册或登陆; 2.基础资料:国家选china,公司名称随便取一个,语言首选项选中文,下面两个选项打勾,点击下一步; 4.主要关注点:建议选个人项目,点击下

    2024年02月05日
    浏览(36)
  • 学生免费申请IDEA使用流程

    IntelliJ IDEA一般简称IDEA,是Java编程语言开发的集成环境,在业界被公认为最好的Java开发工具。 1.1 官网地址 https://www.jetbrains.com/idea/ 1.2 IDEA下载 访问官网,单击download按钮,下载“IntelliJ IDEA Ultimate”版本,此版本可以免费试用30天,在校学生可以申请免费使用。 1.3 IDEA安装 双

    2024年02月09日
    浏览(42)
  • 免费ssl通配符证书申请教程

    在互联网安全日益受到重视的今天,启用HTTPS已经成为网站运营的基本要求。它不仅保障用户数据传输的安全,提升搜索引擎排名,还能增强用户对网站的信任。 通配符证书是一种SSL/TLS证书,用于同时保护一个域名及其所有下一级子域名的安全 , 如果企业拥有众多子域名,

    2024年04月22日
    浏览(54)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包