1、简介
之前用Vaultwarden(最早叫Bitwarden_RS)实现了个人密码管理器,如果是团队、单位以至于企业使用,则需要更专业的Bitwarden。
参考文章:
Docker建站(六)Vaultwarden:安全私密的个人密码管理器
https://blog.tsinbei.com/archives/731/
但是我发现很多功能都不太好用,在一番查找之后,才知道Vaultwarden是非官方项目,只实现了部分功能。
于是,我在GitHub上找到了这个官方项目:Bitwarden。
2、安装
Bitwarden官方提供了一键安装脚本:
此处内容需要评论回复(自动审核)或加入 QQ 技术交流群(立即获得内容)后方可阅读。赞助(二维码在文章下方)后联系作者可一次性解锁所有(包括之后的新文章)。
接下来脚本会询问初始化配置:
1 | Enter the domain name for your Bitwarden instance # 输入你要给 Bitwarden 分配的域名,这里例子为 bw.tsinbei.com Do you want to use Let’s Encrypt to generate a free SSL certificate? (y/n) # 是否使用 Let's Encrypt 自动生成免费的 SSL 证书,一般选 y (你有自己的证书也可以选 n,后面需要配置证书的路径) # 使用本系列文章第二篇的反代方法,则选择 n Enter the database name for your Bitwarden instance # 输入用于 Bitwarden 的数据库名称,随便填 Enter your installation id / Enter your installation key # 访问 https://bitwarden.com/host 获取一组安装 ID 和安装密钥 Key,免费 |
全部设置完,就安装完成了。
在Docker管理器页面可以看到多了好几个容器,分别对应Bitwarden的密码管理器、企业单点登录SSO服务器、API服务器等。
3、配置
配置文件在安装目录的
/bwdata/env/global.override.env
查看注释自行添加,这里不再赘述。
./bitwarden.sh支持的全部命令:
| 命令 | 说明 |
|---|---|
| install | 启动安装程序 |
| start | 启动所有容器 |
| restart | 重新启动所有容器(与启动相同) |
| stop | 停止所有容器 |
| update | 更新 Bitwarden 版本 |
| updatedb | 更新/初始化数据库 |
| updateself | 更新 bitwarden.sh 文件本身 |
| updateconf | 更新所有容器,而无需重新启动正在运行的实例 |
| renewcert | 续订证书 |
| rebuild | 重建 config.yml 的配置 |
| help | 列出所有命令 |
例如修改了上述配置文件,需要执行:
1 | ./bitwarden.sh rebuild ./bitwarden.sh restart |
4、使用
参考Vaultwarden,Vaultwarden完美兼容Bitwarden,因此使用方法不再赘述。
注意:Bitwarden占用比较大,个人使用的话,对服务器资源是一种浪费,如果没有20人以上团队使用,还是建议使用Vaultwarden。
5、小结
目前,Bitwarden从颜值和使用体验上,都比不上付费的其他同类软件,但 Bitwarden 免费开源、支持私有化部署也有着相当的优势。
最重要的是,Bitwarden 支持无缝导入 1Password 的数据,确实算是相当不错的 1Password 免费替代方案了。
最后,还是那句话:
隐私,要掌握在自己手里。
Docker建站(九)Bitwarden:密码管理器企业级解决方案
评论