自建 Bitwarden 服务器并配置 HTTPS

这篇具有很好参考价值的文章主要介绍了自建 Bitwarden 服务器并配置 HTTPS。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

背景

我时常因为要记住各种平台的账户密码而担忧,因为怕忘记,然后就想找一款可以保存密码的软件,市面上有 1password ,我使用过它,它确实好用,我通过 Github 学生认证包,免费尝试了一年,但是续费比较贵,所有我选择买一台服务器,自建服务器,数据在自己手里更放心。

Bitwarden

Bitwarden 是一款开源的密码管理平台,并且它提供跨平台的支持。

  • 开源的代码
  • 云端同步
  • 项目类型,如登录信息、安全笔记、信用卡、身份
  • 保管库数据的端到端加密
  • 密码历史记录,可以在登录信息中查阅以前的密码
  • 与其他 Bitwarden 用户安全地分享保管库中的记录
  • 自动填写登录信息到网站和其他应用程序
  • 密码生成器
  • 2FA
  • 文件作为附件
  • TOTP 密钥存储及代码生成器
  • 数据泄露报告和密码暴露检查
  • 跨平台客户端
  • 自行部署 Bitwarden 服务器

使用 docker 搭建服务端

[!info]
如何安装 Docker 可以参考:CentOS 7.6 安装 Docker 与 Compose

由于官方提供的 Docker 镜像,要求服务器的内存大于 3G,所以我们使用第三方开源的服务端 https://github.com/dani-garcia/vaultwarden ,它由于使用 Rust 编写,性能极高,并且占用内存极低,只需要 128M 左右,以及解锁官方大部分的高级功能和提供 Docker 镜像,只需要几条命令就可以完成部署。

拉取镜像

docker pull vaultwarden/server:latest

部署

由于我是部署给自己使用,我会关闭服务端的注册功能,所以会有一个先简易部署,进行账户注册,然后再次部署。

简易部署

先通过简易命令进行部署服务端:

docker run -d --name vaultwarden \
	-v /root/bitwarden/:/data/ \
	-p 11000:80 \
	vaultwarden/server:latest

先访问该服务端,然后通过 https://公网 ip:11000 进行访问,然后注册账户。记住自己注册的账户

删除容器
  1. 找到通过简易部署对应的容器
dcoker ps
  1. 找到对应的容器 id 为 f511495b9da5
    bitwarden ssl,服务器,https

  2. 停止该容器

docker stop f511495b9da5
  1. 删除该容器
docker rm f511495b9da5
再次部署

使用 openssl rand -base6 生成 token,填入下方 <token> 中。

docker run -d --name vaultwarden \
	-e SIGNUPS_ALLOWED=false \
	-e INVITATIONOS_ALLOWED=false \
	-e ADMIN_TOKEN='<token>' \
	-e WEBSOCKET_ENABLED=true \
	-v /root/bitwarden/:/data/ \
	-p 127.0.0.1:11000:80 \
	vaultwarden/server:latest

:参数解释

  • -p 127.0.0.1:11000:80 为安全只提供内网访问,通过 nginx 反向代理,进行 HTTPS 配置。
参数 解释
SIGNUPS_ALLOWED 允许注册
INVITATIONOS_ALLOWED 是否允许组织邀请注册
ADMIN_TOKEN Admin 页面后台密码,推荐使用 openssl rand -base64 48 生成
WEBSOCKET_ENABLED 是否开启 WebSocket

搭建 HTTPS

[!info]
编译安装 Nginx 可以参考 CentOS 7 编译安装 Nginx

在 Nginx 配置目录中 nginx.conf 文件的 http 块中添加以下内容:

map $http_upgrade $connection_upgrade {
	default upgrade;
	'' close;
}

server {
	listen 443 ssl;
	server_name <domain-name>;

	ssl_certificate <cert-path>;
	ssl_certificate_key <private-cert-path>;
	ssl_session_timeout 5m;
	ssl_protocols TLSv1.1 TLSv1.2;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
	ssl_prefer_server_ciphers on;

	location / {
		proxy_pass http://127.0.0.1:11000;
		proxy_redirect off;

		proxy_http_version 1.1;
		proxy_set_header        Host    $host;
		proxy_set_header        X-Real-IP       $remote_addr;
		proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_read_timeout 3600s;

		proxy_set_header Upgrade $http_upgrade;
		proxy_set_header Connection $connection_upgrade;
	}
}

然后通过域名访问,就可以通过 https 传输信息了。

:配置解释文章来源地址https://www.toymoban.com/news/detail-857810.html

  • 配置 Websocket
map $http_upgrade $connection_upgrade {
	default upgrade;
	'' close;
}

location / {
	…………
	proxy_set_header Upgrade $http_upgrade;
	proxy_set_header Connection $connection_upgrade;
	…………
}

到了这里,关于自建 Bitwarden 服务器并配置 HTTPS的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 自建服务器如何备案?

    随着互联网的普及和发展,越来越多的人开始考虑自建服务器。然而,在中国大陆地区,自建服务器需要进行备案。本文将介绍自建服务器备案的流程、所需材料以及注意事项。 一、备案流程 确定备案地区 根据《中华人民共和国计算机信息网络国际联网管理暂行规定》,自

    2024年01月19日
    浏览(42)
  • rustdesk自建服务器

    1. 购买自己的云服务器 我选择的是Ubuntu 20.04 LTS 2. 安装pm2 sudo apt install npm sudo npm install -g pm2 3. 安装rustdesk server sudo apt install wget wget --no-check-certificate https://github.com/rustdesk/rustdesk-server/releases/download/1.1.6/rustdesk-server-linux-x64.zip unzip rustdesk-server-linux-x64.zip 4. 使用pm2启动hbbs和hbbr

    2024年02月08日
    浏览(47)
  • 阿里云服务器自建《幻兽帕鲁》服务器详细教程

    你是否还在为幻兽帕鲁联机而感到烦恼,因联机延迟高卡顿等问题而气馁。前一段时间Alex写过一篇也是关于幻兽帕鲁服务器搭建的方法,不少小伙伴反映步骤太过于复杂,让Alex这就出一篇简便容易上手的幻兽帕鲁服务器搭建,轻轻松松的搞定与好友的联机! 本文将为大家提

    2024年02月20日
    浏览(53)
  • 自建内网穿透服务器

    自己搭建内网穿透服务器,使用开源的nps工具,用一台公网云服务器做内网穿透服务器,用Windows电脑做客户端,远程桌面控制Windows电脑做例子。 1.公网云服务器1台 ​ 我的是阿里云服务器2C2G3M40GB 2.下载nps ​ 在github上搜索nps,找到ehang-io/nps 地址:https://github.com/ehang-io/nps/rel

    2024年01月17日
    浏览(50)
  • 单车变摩托-自建服务器!!

    来源:公众号【鱼鹰谈单片机】 作者:鱼鹰Osprey ID   :emOsprey 前段时间家里搞了一台自用服务器 家里宽带搞个服务器,YYDS(一)使用树莓派 3B+,16 G(TF卡) + 1G 配置,增加各种功能后,明显感觉不够用了。 于是准备使用 树莓派5 升级一下服务器。配置如下: 2.4GHz 四核

    2024年03月15日
    浏览(52)
  • 服务器(Windows系统)自建filebrowser网盘服务器超详细教程

    需要依赖(工具) 轻量服务器(云服务器)一台 —— 环境Windows Server 2019 filebrowser安装包(https://github.com/filebrowser/filebrowser/releases) 下载安装filebrowser 进入链接下载:https://github.com/filebrowser/filebrowser/releases 下载v2.25.0的Windows 64位版本。 将其解压至出来(博主解压到C盘的

    2024年02月04日
    浏览(58)
  • 自建音乐服务器Navidrome之一

    之前给大家介绍过 Koel 音频流服务,就是为了解决大家的这个问题:下载下来的音乐,只能在本机欣赏,难以在多设备共享,如果自己搭建一个音乐服务器,然后再上传自己喜欢的音乐,就太自由!之前自建音乐服务器—— Navidrome ,这就来推荐给大家啦!还带来了它的部署

    2024年02月10日
    浏览(62)
  • 自建音乐服务器Navidrome之二

    自建音乐服务器Navidrome之一 Last·fm是 Audioscrobbler 音乐引擎设计团队的旗舰产品,以英国为总部的网络电台和音乐社区。有遍布232个国家超过1500万的活跃听众。据说有6亿音乐资源。 docker-compose.yml 配置 Navidrome 可以从 Last.fm 和 Spotify 获取专辑信息和图像。 Last.fm。首先需要一个

    2024年02月10日
    浏览(47)
  • Gophish+EwoMail 自建钓鱼服务器

    了解如何使用EwoMail搭建邮件服务器,结合Gophish搭建钓鱼平台,以获取信息。探讨两种快速搭建钓鱼平台的方式,包括国内域名与服务器购买、国内购买域名与国外购买服务器。

    2024年04月08日
    浏览(33)
  • 自建服务器系列-0元搭建linux服务器(windows笔记本)

    下载地址 准备一个32G以上的U盘 工具: ultraISO :下载地址 1、打开UltraISO工具,左上角点击文件选项-打开,选择下载好的iso镜像,如下: 2、点击工具栏启动选项-写入磁盘映像…-如下图弹窗中点击写入 3.等待刻录完成即可。 我的这台机器是dell inspiron 14 cpu: i7 4774 内存:8G (

    2024年04月25日
    浏览(50)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包