前言

Bitwarden 官网是这样描述的

The password manager trusted by millions

由于官方提供的私有化部署，对服务器性能要求比较高，这里部署采用Bitwarden的server 替代品vaultwarden

vaultwarden 是对Bitwarden的API是完成支持的，除了server 端叫vaultwarden，其余本地客户的都可以使用Bitwarden的客户端。

安装

这里使用Docker 进行部署

第一步

下载vaultwarden server 镜像

docker pull vaultwarden/server:latest

第二步

运行vaultwarden server 镜像 为容器

第三步

防火墙上暴露端口，或者通过配置Nginx 反向代理进行端口暴露。

防火墙

iptables 配置

iptables -A INPUT -p tcp –dport 480 -j ACCEPT

firewall配置

firewall-cmd –zone=public –add-port=480/tcp –permanent

Nginx

Nginx 配置如下

http配置

server {
listen 80;
server_name   你的域名;

location / {
proxy_pass http://127.0.0.1:480;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass_request_headers on;
client_max_body_size 2048m;
proxy_http_version 1.1;
proxy_set_header Connection “”;
proxy_redirect off;
proxy_connect_time

https配置

server{listen 443 ssl http2;
server_name 你的域名;
ssl_certificate           你的域名的SSL证书;
ssl_certificate_key 你的域名的SSL证书;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
#ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256::!MD5;
ssl_ciphers ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;

location / {
proxy_pass http://127.0.0.1:480;
proxy_set_header host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_pass_request_headers on;
proxy_set_header X-Real-IP $remote_addr;
proxy_http_version 1.1;
proxy_set_header Connection “”;
proxy_redirect off;
proxy_connect_timeout 600;
client_max_body_size 2048m;
error_page 404 403 405 500 502 503 504 /50x.html;

location = /50x.html {
root html; }
}