Docker建站(九)Bitwarden:密码管理器企业级解决方案

1、简介

Bitwarden

之前用Vaultwarden(最早叫Bitwarden_RS)实现了个人密码管理器,如果是团队、单位以至于企业使用,则需要更专业的Bitwarden。

参考文章:

Docker建站(六)Vaultwarden:安全私密的个人密码管理器
https://blog.tsinbei.com/tw/archives/731/

但是我发现很多功能都不太好用,在一番查找之后,才知道Vaultwarden是非官方项目,只实现了部分功能。

Bitwarden工作原理

于是,我在GitHub上找到了这个官方项目:Bitwarden。

2、安装

Bitwarden官方提供了一键安装脚本:

此处内容需要评论回复(自动审核)或加入 QQ 技术交流群(立即获得内容)后方可阅读。赞助(二维码在文章下方)后联系作者可一次性解锁所有(包括之后的新文章)。

接下来脚本会询问初始化配置:

Text
1
2
3
4
5
6
7
8
9
10
11
12
Enter the domain name for your Bitwarden instance
# 输入你要给 Bitwarden 分配的域名,这里例子为 bw.tsinbei.com

Do you want to use Let’s Encrypt to generate a free SSL certificate? (y/n)
# 是否使用 Let's Encrypt 自动生成免费的 SSL 证书,一般选 y (你有自己的证书也可以选 n,后面需要配置证书的路径)
# 使用本系列文章第二篇的反代方法,则选择 n

Enter the database name for your Bitwarden instance
# 输入用于 Bitwarden 的数据库名称,随便填

Enter your installation id / Enter your installation key
# 访问 https://bitwarden.com/host 获取一组安装 ID 和安装密钥 Key,免费

全部设置完,就安装完成了。

在Docker管理器页面可以看到多了好几个容器,分别对应Bitwarden的密码管理器、企业单点登录SSO服务器、API服务器等。

3、配置

配置文件在安装目录的

/bwdata/env/global.override.env

查看注释自行添加,这里不再赘述。

./bitwarden.sh支持的全部命令:

命令说明
install启动安装程序
start启动所有容器
restart重新启动所有容器(与启动相同)
stop停止所有容器
update更新 Bitwarden 版本
updatedb更新/初始化数据库
updateself更新 bitwarden.sh 文件本身
updateconf更新所有容器,而无需重新启动正在运行的实例
renewcert续订证书
rebuild重建 config.yml 的配置
help列出所有命令

例如修改了上述配置文件,需要执行:

Bash
1
2
./bitwarden.sh rebuild
./bitwarden.sh restart

4、使用

参考Vaultwarden,Vaultwarden完美兼容Bitwarden,因此使用方法不再赘述。

注意:Bitwarden占用比较大,个人使用的话,对服务器资源是一种浪费,如果没有20人以上团队使用,还是建议使用Vaultwarden。

5、小结

目前,Bitwarden从颜值和使用体验上,都比不上付费的其他同类软件,但 Bitwarden 免费开源、支持私有化部署也有着相当的优势。

最重要的是,Bitwarden 支持无缝导入 1Password 的数据,确实算是相当不错的 1Password 免费替代方案了。

最后,还是那句话:

隐私,要掌握在自己手里。

Docker建站(九)Bitwarden:密码管理器企业级解决方案

https://blog.tsinbei.com/tw/archives/769/

文章作者
Hsukqi Lee
发布于

2022-08-29

修改于

2022-12-06

许可协议

CC BY-NC-ND 4.0

评论

昵称
邮箱
网址
暂无