Bitwarden RS 服务是官方 Bitwarden server API 的 Rust 重构版。因为 Bitwarden RS 必须要通过 https 才能访问, 所以在开始下面的步骤之前, 建议先参考 《Ubuntu Nginx 配置 SSL 证书》 配置好域名和 https 访问。
部署 Bitwarden RS
拉取最新版本的 docker.io/vaultwarden/server 镜像:
$ sudo docker pull docker.io/vaultwarden/server:latest
使用以下命令来运行 docker.io/vaultwarden/server:latest 容器:
$ sudo docker run -d --name bitwardenrs -v /home/ubuntu/docker/bitwardenrs/data:/data -p 10089:80 docker.io/vaultwarden/server:latest
上面的 docker run 命令解释如下:
-
-itd-
-i(以交互模式运行容器, 通常与 -t 同时使用) -
-t(为容器分配一个伪输入终端, 通常与 -i 同时使用) -
-d(后台运行容器)
-
-
--name- 给容器起一个名字方便管理
-
-v /home/ubuntu/docker/bitwardenrs/data/data:/data- 将容器的 /data 目录映射到本机的 /home/ubuntu/docker/bitwardenrs/data 目录
-
-p 10089:80- 将容器的 80 端口映射到本机的 10089 端口
现在可以访问前面配置好的域名访问搭建好的 Bitwarden RS 网站, 并注册一个新账户进入用户主页:
2023-09-17142637.png
私有化设置
先删除上一步创建好的 Bitwarden RS 容器:
$ sudo docker ps -a
$ sudo docker rm -f bitwardenrs
再使用下面的命令重新创建一个 Bitwarden RS 容器:
$ sudo docker run -d --name bitwardenrs -e SIGNUPS_ALLOWED=false -e INVITATIONS_ALLOWED=false -v /home/ubuntu/docker/bitwardenrs/data:/data -p 10089:80 docker.io/vaultwarden/server:latest
上面的 docker run 命令中新增的内容解释如下:
-
-e SIGNUPS_ALLOWED=false- 禁用新用户的注册
-
-e INVITATIONS_ALLOWED=false- 禁用邀请
需要注意的是, 现在 注册 和 邀请 功能仍然显示在页面上, 但是实际尝试 注册 和 邀请 会报错误消息。因为官方 Bitwarden server API 是一个开放平台, 所以我们无法完全禁用。
客户端配置
直接从 官方 Bitwarden 应用程序 下载不同平台的应用程序。如果 Android 应用程序无法正常下载, 可以到 uptodown 搜索下载。
2023-09-17123808.png
然后在应用程序的登录页面, 选择 自托管 并填写域名地址, 重启后就是对接我们自己的服务器了。
更详细的内容可以查看 Bitwarden RS wiki 文档。
