Bitwarden是一个自由开源的密码管理器,具有操作便捷、功能强大等特点。

  该软件能够通过搭建密码存储服务器,为用户提供准专业可靠的密码管理服务,支持二步验证和浏览器自动填写。

  Bitwarden不但支持windows、macOS,还支持Linux大多数发行版本,甚至还有Chrome,Firefox,Opera,Edge等近十款浏览器的扩展程序,还有命令行管理模式。以下是它的特性:

  • 提供免费和付费选择
  • 适用于团队(企业)和个人
  • 开源
  • 支持自托管
  • 能够作为身份验证器应用(如 Google 身份验证器)
  • 跨平台支持(安卓、iOS、Linux、Windows 和 macOS)
  • 提供浏览器扩展(Firefox,、Chrome、Opera、Edge、Safari)
  • 提供命令行工具
  • 提供网页保管库
  • 能够导入/导出密码
  • 密码生成器
  • 自动填充密码
  • 两步身份验证

  个人可以直接选择Bitwarden官方提供的免费服务,足以满足基本使用。也可以通过Docker方便快捷的自行搭建专有服务器。

1.安装docker,安装详细方法参照官网,以Ubuntu14.04系统为例,

wget -qO- https://get.docker.com | sh

2.创建运行容器

docker run -d --name bitwarden \
    -e SIGNUPS_ALLOWED=true \
    -p 8090:80 \
    -v /home/bit/:/data/ \
    bitwardenrs/server:latest

3.Nginx反代,配置文件参考如下,网址以byeyouth.com为例:

server
        {
        listen 80;
        server_name byeyouth.com;
        return 301 https://byeyouth.com$request_uri;
    }  

server {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name byeyouth.com;

        ssl_certificate /home/cert/byeyouth.com.pem;
        ssl_certificate_key /home/cert/byeyouth.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_prefer_server_ciphers on;
        ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
        ssl_session_cache builtin:1000 shared:SSL:10m;
        # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
        # ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;

        location / {
            proxy_pass http://IP:8090;
            proxy_http_version    1.1;
            proxy_cache_bypass    $http_upgrade;
            proxy_set_header Upgrade            $http_upgrade;
            proxy_set_header Connection         "upgrade";
            proxy_set_header Host               $host;
            proxy_set_header X-Real-IP          $remote_addr;
            proxy_set_header X-Forwarded-For    $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto  $scheme;
            proxy_set_header X-Forwarded-Host   $host;
            proxy_set_header X-Forwarded-Port   $server_port;
        }

        access_log off;
}

4.下载客户端,默认为官方服务器。自行配置个人服务器地址,开始使用

  客户端:https://bitwarden.com/#download,推荐Chromium内核浏览器使用插件。

  Bitwarden

标签: Linux, Docker

添加新评论