摘要:用Docker使用官方镜像装Bitwarden密码仓库教程(全)更新于2019年6月1日。
此教程为使用官方镜像安装,若想使用第三方镜像安装,请参考
用途
储存自有密码,减轻记忆压力。
优势
自有服务器,可安装在群晖或者路由器的Docker上。
准备工作
1、域名一个;
2、SSL证书(阿里云或腾讯云可免费申请);
3、公网IP;
4、SSH工具(建议使用Xshell);
5、梯子;
写在前面:Bitwarden必须使用https,否则不能注册(注册时不能提交)和登录(提示 Cannot read property ‘importKey’)
正式开始
1、群晖套件中心安装并启动Docker;
2、打开[File Station]在[Docker]文件夹下新建[Bitwarden]文件夹;
3、打开群辉的SSH,在[终端机与SNMP]内打开;
4、打开SSH工具,链接群晖(此处可使用admin账号登陆);
5、使用
sudo -i
命令进行提权,并输入密码,进入root模式;
6、首先进入[Bitwren]的目录(volume1是我的根目录,大家可以替换成自己的,如果不知道目录的实际位置,可以文件夹下右击属性查看到)
cd /volume1/docker/Bitwarden
7、输入以下命令下载程序
curl -s -o bitwarden.sh \ https://raw.githubusercontent.com/bitwarden/core/master/scripts/bitwarden.sh \ && chmod +x bitwarden.sh
8、稍等下载结束后,输入以下命令,安装此脚本
./bitwarden.sh instll
9、同时打开:
输入你的邮箱,系统会生成安装所需的ID和KEY(如果输入邮箱,没有正常生成ID和KEY,请挂梯子获取,我也不知道为啥)
10、在SSH输入你的域名,并且输入n;
11、粘贴进获取到的ID和KEY;
12、打开群晖[File Station],在[/docker/Bitwarden/bwdata/ssl]下建立文件夹,命名为你的域名,并将域名证书上传到该文件夹
(如果下载下来的域名证书是[.crt]和[.key]的后缀,可以直接改为[.pem]后缀,域名证书文件命名为:[cert.pem],秘钥文件<.key>命名为:[privkey.pem])
13、回到bwdata文件夹下,找到[config.yml]文件进行编辑;
检查 url:http://p********e 为 https://p********e
修改 http_port:82为自己选择选择的端口,这是http端口,可自定义(防止冲突)
修改 https_port:6666为自己选择的端口,这是https端口,可自定义(记得在路由器上把端口映射出去)
修改 ssl:false为ssl:true
在config.yml文件里添加证书位置/etc/ssl/p********e/cert.pem
在config.yml文件里添加证书位置/etc/ssl/p********e/privkey.pem
14、修改完毕后点左上角[文件]-[保存]
15、回到ssh,输入以下命令,安装配置文件
./bitwarden.sh rebuild
16、回到群晖的[File Station]找到以下文件,打开后,将所有[http]修改为[https],后保存;
/volume1/docker/bitwarden/bwdata/env/global.override.env
17、建立部分文件夹,必须手动新建,否则会报错呦;
17.1、在bwdata目录下建立core;logs、mssql文件夹;
17.2、在core文件里建立aspnet-dataprotection和attachments两个文件夹,attachments建立 temp文件;
17.3、继续在logs文件夹下依次建立七个文件夹admin;api;icons;identity;mssql;nginx;notifications;
17.4、在[bwdata]-[mssql]建立backups和data两个文件;
18、在路由器设置端口映射(转发),端口:6666;ip为群晖内网IP地址;
19、回到SSH工具,输入以下命令进行安装并重启脚本;
./bitwarden.sh restart
注:请耐心等待,再次出现可输入命令处为结束,如若出现error,请返回检查上面步骤;
20、输入以下命令初始化更新数据库;
./bitwarden.sh updatedb
21、打开浏览器输入:https://p*******e:6666
22、创建账号
其他
一、补充:更新Bitwarden的命令
./bitwarden.sh updateself #更新此主脚本
./bitwarden.sh update #更新所有容器和数据库
二、调整权限
在文件
/docker/bitwarden/bwdata/env/global.override.env
中调整以下数值
SIGNUPS_ALLOWED=false(关注册)
INVITATIONS_ALLOWED=false(关邀请)
WEB_VAULT_ENABLED=false(关WEB访问)
三、关于客户端的使用
有PC端、移动端以及各大浏览器的扩展和插件,但请注意,所有客户端登陆前均需配置网络环境才可使用;
原创文章,作者:极云坊,如若转载,请注明出处:《【群晖】用Docker部署Bitwarden密码仓库(官方190531)》https://www.jyf.me/synology_bitwarden_pw.html