在群晖上搭建Bitwarden密码管理服务器
管理密码是很多人头痛的事,密码设置简单好记又不太安全,设置复杂又容易忘。为了解决这个难题,市面上出现了不少密码管理工具,帮助人们管理在各种平台、系统、网站、APP上设置的密码,比如1Password、Lastpass、KeePass等,不过绝大多数需要付费才能使用。本着能白嫖就绝不花一个子儿的原则,今天我就来介绍一个不需要花钱的密码管理器——
Bitwarden
关于Bitwarden
Bitwarden是一款开源、跨平台的密码管理软件,它包括密码管理、密码生成和密码填入等功能。Bitwarden包含服务端和客户端,服务端就是为客户端提供数据加密存储和读写访问的服务,客户端支持Windows、macOS、Linux、Android、IOS、Web以及浏览器插件等所有主流平台,相当给力了!
最最重要的是,它不但提供商业化的服务,还可以进行私有化部署。也就是说,只要有条件,就可以搭建一套完全自己的密码管理系统,妈妈再也不用担心我记不住密码啦~~
搭建私有化服务
当然,搭建Bitwarden私有化服务可以在普通的个人电脑或云服务器操作,本文仅介绍如何在群晖Nas上搭建。
1. 下载镜像
首先,你的群晖Nas得支持Docker,不支持的话就可以直接return了。
打开Docker,切换到注册表,在搜索框中输入bitwarden,搜索结果排在第一位的就是我们要下载的镜像
双击下载,选择标签为latest,即最新版本,等待下载完成即可。
2. 配置和启动
- 下载完成后,点击
映像,找到我们上面下载好的镜像,双击打开设置界面
- 点击
高级设置,在常规设置中设置设置容器名称
- 切换到
卷,将容器中的/data目录映射到本地目录,本地目录需要先创建
- 切换到
端口设置,将容器的80和3012端口映射到本机端口,按照自己的实际需要修改本地端口的值
- 点击
应用,返回引导页面,点击下一步,勾选向导完成后运行此容器后,点击应用按钮,即可启动容器。 - Bitwarden的服务端到这里就搭建完成了,切换
容器页面,可以看到容器已经正常启动了,这时候我们在浏览器localhost:本机端口,即可打开Web管理页面。首次打开需要先创建一个账号,创建完成后使用账号和主密码即可登录。
3. 外网访问设置
如果需要通过公网访问,需要路由器支持端口映射,然后在群晖上可以直接进行操作。在群晖上打开控制面板—外部访问—-路由器配置,添加端口映射即可。
然后就可以通过公网IP+路由器端口访问Bitwarden的web管理界面了。
4. 域名和HTTPS设置
Bitwarden是使用加密传输密码的,即使使用Http访问也很安全,不过现在很多浏览器、包括IOS系统,对Http不是很友好,所以最好把Https配置上。
配置Https前提是需要有自己的域名和TLS证书,TLS可以到阿里云、腾讯云等平台免费申请,一次一年有效期,到期需要自己再去续期。
域名需要自己去购买,这里就不多赘述了。
- 打开控制面板—-安全性-证书,点击新增按钮,可以导入自己的证书或直接从Let’ Encrypt申请证书,看自己需要。
- 点击应用程序门户—反向代理服务器,点新增按钮,添加反向代理
来源中的协议选择https,主机名就是你的域名,端口设置一个与
Bitwarden镜像中映射的本地端口不一样就行;建议启用HSTS和HTTP/2。目的地中的协议选择http即可,主机名输入
localhost,端口即是Bitwarden镜像中映射的本地端口。
点击确定后,就完成了反向代理的设置。然后回到
外网访问设置中介绍的路由器设置中,把反向代理中设置的https端口映射到路由器的端口上。配置完成,现在就可以通过https+域名访问Bitwarden了。
使用客户端
!!! note “根据自己的需要可以下载相应平台的客户端,下面以浏览器插件为例,介绍如何进行设置。”
- 下载插件,Chrome可以到chrome商店搜索
bitwarden下载,也可以到官网https://bitwarden.com/download/进行下载。
- 下载安装后,在浏览器工具栏可以看到Bitwarden的图标,单击图标,弹出设置页面
- 由于我们是私有化部署,需要先配置私有化服务的地址。点击左上角的⚙️图标,将我们上面配置好的Https域名+端口填入
服务器URL中,点击保存。回到登录界面,点击登录,输入在Bitwarden服务上注册好的账号和密码,即可完成登录。
- 这样,当我们在浏览器上登录网站输入密码后,会提示保存密码到Bitwarden,下次重新登录相同网站后就可以直接从Bitwarden中读取密码,再也不用到处记密码啦!
!!! todo “其他平台的客户端的配置都类似,按照上面的方式配置完即可登录,enjoy~~”