搭建bitwarden来管理密码

博主： liuli
发布时间：2020 年 11 月 24 日
11158 次浏览
10 条评论
3074字数
分类：技术

Bitwardenrs现在已经更新为vaultwarden文中代码已经更改。

前言

日常生活中我们会用到很多网络服务，这导致了我们会注册大量的账号，这时记住每一个账号的用户名和密码成为了一个难题，不同的账号使用相同的密码确实会便于记忆，但是安全性又没有了保障。那么我们有没有办法解决这个问题呢？

搭建一个密码托管服务器是一个很好的选择。我使用的时Bitwarden密码库，这个密码库是开源的，可以部署到自己的服务器上，安全性比其他的同类产品要好的多。而且它提供自动填充密码插件，以及强密码生成器，这能让我们的账户密码在方便记忆（甚至不需要记忆，生成强密码然后每次登陆的时候自动填充即可）的情况下安全得到进一步的提升。

那么开始吧！！！

这里我们使用宝塔面板来进行部署，服务器环境是centos7

步骤

创建站点

打开并登陆宝塔面板，创建网站。请提前将网站域名的a记录解析到服务器上。

安装Docker

进入宝塔面板的软件商店，找到docker管理器安装。

这里已经安装完成了

拉取镜像启动容器

输入下面的命令获取bitwarden密码库的镜

docker pull vaultwarden/server:latest

完成后再输入下面的命令来用docker安装bitwarden密码库

docker run -d --name vaultwarden -v /安装目录/:/data/ -p 你想要的端口:80 vaultwarden/server:latest

代码里的安装目录和端口改成实际的数据

找到网站根目录的方法：
宝塔面板中点网站，在你刚刚创建的网站右边的路径就是你的网站根目录，也就是代码中的安装目录。

框框的地方就是安装目录复制替换掉代码上的安装目录即可

实际安装目录为你开始创建的网站的根目录，端口随便写就行，我用的10086。后面的80不要改。

回车等待执行完成

设置反向代理

这是去宝塔面板给网站设置反向代理

宝塔面板点击网站>>点击网站名>>反向代理>>增加反向代理

按照图上的来即可，因为刚刚安装的端口是10086所以这里是10086。实际操作和你自己的端口对上就行

访问你的域名，能够成功进入该页面说明搭建完成

记得注册完自己的账号后关闭注册功能。

关闭注册功能的方法

在关闭注册功能之前请先注册自己的账号

注册完成后使用下面的命令停止并删除bitwarden的container

docker stop vaultwarden
docker rm vaultwarden

然后再输入下面的命令即可（里面的安装目录和端口号按之前的来）

docker run -d --name vaultwarden \
-e SIGNUPS_ALLOWED=false \
-e INVITATiONS_ALLOWED=false \
-v /安装目录/:/data/ \
-p 你想要的端口:80 \
vaultwarden/server:latest

一切完成后搭配插件使用即可，插件可以再chrome的扩展商店中找到。

进阶用法

一、开启邮件登录2FA验证（强烈建议）

在bitwarden部署完成后我们可以开启邮件二次认证来保证我们的密码库不被暴力破解。

开启高级面板功能

要想使用这个功能必须开启ADMIN高级面板。开启的方法很简单，在部署时环境变量中加入下面一行即可。

这里的TOKEN是登录高级面板的密码建议设置的复杂一点。

-e ADMIN_TOKEN=XXXXX \

在部署完成后我们通过 域名+/admin即可进入管理面板页面。

输入刚刚设置的Token即可

配置SMTP

然后我们在SMTP Email Setting中设置好SMTP服务器以及用户名密码。

如果你使用QQ邮箱那么这里的Host默认为 smtp.qq.com、Post为 465、From Address和Username为你的 邮箱地址Password为你的邮箱授权码（需要在qq邮箱网页端生成,需要发短信）。填写完毕以后点击Save保存，可以在Test SMTP中输入邮箱让它发一封邮件测试一下你的SMTP设置是否正确，无误的话会收到邮件。

开启Email 2FA功能

在面板中的Email 2FA Setting选项中将 Enable勾选上。

登录密码库在设置中启用2FA

登录账号在设置二步登录中设置好2FA即可。

设置完毕后就能看到登录时询问邮箱验证码了。

二、将Steam暴雪等应用安全令牌增加到密码库中

将两步验证的TOTP提取出来填入管理器的编辑框即可，不同的应用对应的totp长度以及提取方法不一样，这里就不再赘述，具体方法请自行搜索。

TOTP

在使用TOTP后我们就不需要在手机上安装steam和战网安全令等应用了。

最后修改：2022 年 12 月 21 日

如果觉得我的文章对你有用，请随意赞赏

10 条评论

不吃鱼的猫
2022 年 12 月 30 日

请问按照上述步骤搭建后，用最新的浏览器插件登陆就显示用户名密码错误，旧版插件或者客户端就能正常登陆，这是咋回事？

回复
1. liuli
  2022 年 12 月 30 日
  
  @不吃鱼的猫
  
  新插件在配置的时候除了自托管环境的URL，把网页URL也填写一下。
  
  回复
冷曦
2022 年 08 月 24 日

大佬，我搭建的这个密码库忘记了网站的登陆密码.....然后二次验证的token也忘了，咋个办，救命

回复
1. 冷曦
  2022 年 08 月 24 日
  
  @冷曦
  
  好吧，现在的问题是，主密码忘了
  
  回复
  1. liuli
    2022 年 08 月 24 日
    
    @冷曦
    
    那你完了，那玩意是aes256加密的没有主密码神仙都开不了。
    
    回复
visitor_vip
2022 年 07 月 25 日

幸好你提醒是邮箱授权码,这个问题找了半天. 谢谢楼主

回复
冷曦
2022 年 06 月 21 日

自己搭建的这个密码库是成功了，但是浏览器插件为啥貌似不能登录，还要重新注册？

回复
1. liuli
  2022 年 06 月 22 日
  
  @冷曦
  
  登录浏览器插件的时候要在设置里面填好URL，只填写最上面的一行就行。
  
  回复
云起
2021 年 12 月 09 日

老哥，跪求一篇搬家教程，这里给您磕头了~

回复
1. liuli
  2021 年 12 月 09 日
  
  @云起
  
  迁移非常简单，有两种方法。第一种你在bitwarden的工具中将密码库导出为json文件，然后在新的服务器上重新部署密码库容器，导入json文件即可。第二种就是docker容器的迁移方法，把你旧服务器上创建容器时映射的路径里的文件全部复制下来，放到新服务器里面，然后docker run的时候指定该路劲即可。
  
  回复

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

Barbecue
这个是什么主题？界面很清秀的
Andy烧麦
自己搭建
doufu
大佬有办法解锁spotify吗，只需要使用spotify的流量。
大名鼎鼎的男孩
颁发日期 2024年6月9日星期日 18:23:38到期...
大名鼎鼎的男孩
https://kms.back2me.cn 的安全证书在22...

搭建bitwarden来管理密码

liuli • 2020 年 11 月 24 日

Bitwardenrs现在已经更新为vaultwarden文中代码已经更改。
</div></p><h2>前言</h2><p>日常生活中我们会用到很多网络服务，这导致了我们会注册大量的账号，这时记住每一个账号的用户名和密码成为了一个难题，不同的账号使用相同的密码确实会便于记忆，但是安全性又没有了保障。那么我们有没有办法解决这个问题呢？</p><p>搭建一个密码托管服务器是一个很好的选择。我使用的时Bitwarden密码库，这个密码库是开源的，可以部署到自己的服务器上，安全性比其他的同类产品要好的多。而且它提供自动填充密码插件，以及强密码生成器，这能让我们的账户密码在方便记忆（甚至不需要记忆，生成强密码然后每次登陆的时候自动填充即可）的情况下安全得到进一步的提升。</p><p>那么开始吧！！！</p><p><div class="tip inlineBlock info">

这里我们使用宝塔面板来进行部署，服务器环境是centos7
</div></p><h2>步骤</h2><h3>创建站点</h3><p>打开并登陆宝塔面板，创建网站。请提前将网站域名的a记录解析到服务器上。</p><p><img src="https://cdn.back2me.cn/2020/07/12/8f520638f1292.png" alt="" title="" style=""></p><h3>安装Docker</h3><p>进入宝塔面板的软件商店，找到docker管理器安装。</p><p><img src="https://cdn.back2me.cn/2020/07/12/bf25b01b7beaf.png" alt="这里已经安装完成了" title="这里已经安装完成了" style=""></p><h3>拉取镜像启动容器</h3><p>输入下面的命令获取bitwarden密码库的镜</p><pre><code class="lang-bash">docker pull vaultwarden/server:latest</code></pre><p>完成后再输入下面的命令来用docker安装bitwarden密码库</p><pre><code class="lang-bash">docker run -d --name vaultwarden -v /安装目录/:/data/ -p 你想要的端口:80 vaultwarden/server:latest</code></pre><p>代码里的安装目录和端口改成实际的数据</p><p>找到网站根目录的方法：<br>宝塔面板中点网站，在你刚刚创建的网站右边的路径就是你的网站根目录，也就是代码中的安装目录。</p><p><img src="https://cdn.back2me.cn/2020/07/12/19a4d63b190d0.png" alt="框框的地方就是安装目录复制替换掉代码上的安装目录即可" title="框框的地方就是安装目录复制替换掉代码上的安装目录即可" style=""></p><p>实际安装目录为你开始创建的网站的根目录，端口随便写就行，我用的10086。后面的80不要改。</p><p>回车等待执行完成</p><h3>设置反向代理</h3><p>这是去宝塔面板给网站设置反向代理</p><p>宝塔面板点击网站&gt;&gt;点击网站名&gt;&gt;反向代理&gt;&gt;增加反向代理</p><p><img src="https://cdn.back2me.cn/2020/07/12/0f74f74de7fe6.png" alt="按照图上的来即可，因为刚刚安装的端口是10086所以这里是10086。实际操作和你自己的端口对上就行" title="按照图上的来即可，因为刚刚安装的端口是10086所以这里是10086。实际操作和你自己的端口对上就行" style=""></p><p>访问你的域名，能够成功进入该页面说明搭建完成</p><p><img src="https://cdn.back2me.cn/2020/07/12/30407a32a2d6e.png" alt="" title="" style=""></p><p>记得注册完自己的账号后关闭注册功能。</p><h2>关闭注册功能的方法</h2><p>在关闭注册功能之前请先注册自己的账号</p><p>注册完成后使用下面的命令停止并删除bitwarden的container</p><pre><code class="lang-bash">docker stop vaultwarden
docker rm vaultwarden</code></pre><p>然后再输入下面的命令即可（里面的安装目录和端口号按之前的来）</p><pre><code class="lang-bash">docker run -d --name vaultwarden \
-e SIGNUPS_ALLOWED=false \
-e INVITATiONS_ALLOWED=false \
-v /安装目录/:/data/ \
-p 你想要的端口:80 \
vaultwarden/server:latest</code></pre><p>一切完成后搭配插件使用即可，插件可以再chrome的扩展商店中找到。</p><h2>进阶用法</h2><h3>一、开启邮件登录2FA验证（强烈建议）</h3><p>在bitwarden部署完成后我们可以开启邮件二次认证来保证我们的密码库不被暴力破解。</p><h4>开启高级面板功能</h4><p>要想使用这个功能必须开启ADMIN高级面板。开启的方法很简单，在部署时环境变量中加入下面一行即可。</p><p>这里的TOKEN是登录高级面板的密码建议设置的复杂一点。</p><pre><code class="lang-bash">-e ADMIN_TOKEN=XXXXX \</code></pre><p>在部署完成后我们通过 <code>域名</code>+<code>/admin</code>即可进入管理面板页面。</p><p><img src="https://cdn.back2me.cn/img/20220421114215.png" alt="输入刚刚设置的Token即可" title="输入刚刚设置的Token即可" style=""></p><h4>配置SMTP</h4><p>然后我们在SMTP Email Setting中设置好SMTP服务器以及用户名密码。</p><p><img src="https://cdn.back2me.cn/img/20220421114426.png" alt="" title="" style=""></p><p>如果你使用QQ邮箱那么这里的Host默认为 <code>smtp.qq.com</code>、Post为 <code>465</code>、From Address和Username为你的 <code>邮箱地址</code>Password为你的邮箱授权码（需要在qq邮箱网页端生成,需要发短信）。填写完毕以后点击Save保存，可以在Test SMTP中输入邮箱让它发一封邮件测试一下你的SMTP设置是否正确，无误的话会收到邮件。</p><h4>开启Email 2FA功能</h4><p>在面板中的Email 2FA Setting选项中将 Enable勾选上。</p><p><img src="https://cdn.back2me.cn/img/20220421115051.png" alt="" title="" style=""></p><h4>登录密码库在设置中启用2FA</h4><p>登录账号在设置二步登录中设置好2FA即可。</p><p><img src="https://cdn.back2me.cn/img/20220421115620.png" alt="" title="" style=""></p><p>设置完毕后就能看到登录时询问邮箱验证码了。</p><p><img src="https://cdn.back2me.cn/img/20220421115453.png" alt="" title="" style=""></p><p><div class="tip inlineBlock share">

若想要邮件中的图片能正常显示，且正常接收账号验证邮件。请配置好General Setting中的Domain URL。虽然不影响2FA的使用但是还是设置一下比较好。
</div></p><h3>二、将Steam暴雪等应用安全令牌增加到密码库中</h3><p>将两步验证的TOTP提取出来填入管理器的编辑框即可，不同的应用对应的totp长度以及提取方法不一样，这里就不再赘述，具体方法请自行搜索。</p><p><img src="https://cdn.back2me.cn/2022/07/26/8b99dbf2b6384.png" alt="TOTP" title="TOTP" style=""></p><p>在使用TOTP后我们就不需要在手机上安装steam和战网安全令等应用了。</p>

搭建bitwarden来管理密码

前言

步骤

创建站点

安装Docker

拉取镜像启动容器

设置反向代理

关闭注册功能的方法

进阶用法

一、开启邮件登录2FA验证（强烈建议）

开启高级面板功能

配置SMTP

开启Email 2FA功能

登录密码库在设置中启用2FA

二、将Steam暴雪等应用安全令牌增加到密码库中

10 条评论

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

有一台云服务器都能干些什么？

申请E5开发者订阅搭建网盘

安卓手机体验优化——Magisk获取root权限

如何将域名托管到cloudflare

搭建bitwarden来管理密码

安卓手机体验优化——Magisk获取root权限

【Unboxing】Nintendo switch lite

使用KMS服务器激活Windows系统

申请E5开发者订阅搭建网盘

随机图片api搭建

搭建bitwarden来管理密码

前言

步骤

创建站点

安装Docker

拉取镜像启动容器

设置反向代理

关闭注册功能的方法

进阶用法

一、开启邮件登录2FA验证（强烈建议）

开启高级面板功能

配置SMTP

开启Email 2FA功能

登录密码库在设置中启用2FA

二、将Steam暴雪等应用安全令牌增加到密码库中

10 条评论

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

搭建bitwarden来管理密码

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款