流程
下载 vaultwarden/server:1.27.0
-
配置端口号和存储空间
- 80 其实是 https 服务
- 3012 是 websocket 服务
- 存储空间指定 /docker/vaultwarden —> /data
在容器默认的环境基础上新增环境变量
-
ROCKET_TLS 域名的 https 证书配置, 地址可以放到 /data 下也可以单独创建一个文件夹
{certs="/data/ssl/vaultwarden.zwy.press.pem",key="/data/ssl/vaultwarden.zwy.press.key"}
上面的路径和后面的 Nginx 配置的不一样, 但是是同一份证书文件
ADMIN_TOKEN 管理员密码
SERVER_ADMIN_EMAIL 管理员账号
SIGNUPS_ALLOWED 登录选项, 建议给 true
INVITATIONS_ALLOWED 建议给 true
WEBSOCKET_ENABLED 建议给 true
配置好后, 使用 Nginx 做反向代理, 把外面的 https 反向代理到 https://localhost:13080/
运行后进入登录页面后创建一个管理账号, 和环境变量的一样就好, 也可以随意
Safari 使用的话, 直接 App Store 下载 Bitwarden 软件, 配置好登录, Safari 设置中可以启用插件, 如果使用指纹识别, 需要在 Bitwarden app 的设置中开启生物识别
Chrome 使用的话, 直接在 Chrome 插件商店下载 Bitwarden 插件, 配置好登录, 如果使用指纹识别, 需要 Bitwarden app 要常驻后台, 并设置允许浏览器集成
使用高权限执行以及自启动
端口和环境变量配置图
Nginx 反向代理, 注意证书配置路径
server {
listen 443 ssl;
server_name vaultwarden.zwy.press;
## send https request back to DSM
ssl_certificate cert/vaultwarden.zwy.press.pem;
ssl_certificate_key cert/vaultwarden.zwy.press.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
client_max_body_size 3000m;
proxy_set_header Host $host;
#proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
add_header X-Frame-Options SAMEORIGIN;
access_log off;
location / {
proxy_pass https://localhost:13080/;
}
}
