本文旨在提供简要的技术文档,以在 Linux 系统下使用 Docker 镜像 vaultwarden 和 traefik 快速部署搭建一个自托管的 Bitwarden 服务端站点 Vaultwarden。
其中 vaultwarden 是当前最流行的 Bitwarden 服务端的第三方开源实现。traefik 提供反向代理服务,用于通过 Let's Encrypt 生成域名 SSL 证书及支持 vaultwarden 的 WebSocket。
准备一个用于访问 Vaultwarden 站点的域名并解析至要部署的服务器/VPS。开放服务器的 80、443 端口并检查确认没有其他进程使用这两个端口。
安装 docker 及 docker-compose(如已安装则略过):
curl -sL https://get.docker.com | sh
usermod -aG docker $USER
curl -sL "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
# CentOS/RHEL/Fedora 系统下执行
systemctl start docker && systemctl enable docker如果在 CentOS 8 系统中执行第一个命令出现错误:
Error: Failed to download metadata for repo 'xxx': Cannot prepare internal mirrorlist: No URLs in mirrorlist则执行下面命令后再重试:
sed -i -e "s|mirrorlist=|#mirrorlist=|g" -e "s|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g" /etc/yum.repos.d/CentOS-*
本文以部署在 /opt/vaultwarden 目录为例,获取本项目文件至该目录:
git clone https://github.com/isleven/vaultwarden-deployment.git /opt/vaultwarden创建环境变量文件 .env 并修改其中 <...> 部分的变量值):
cp env.template .env
vi .env检查域名解析生效后,启动容器服务:
SIGNUPS_ALLOWED=true docker-compose up -d这里我们通过在启动命令前面添加环境变量
SIGNUPS_ALLOWED=true来临时开启 Vaultwarden 的账户注册。
约两三分钟后在浏览器中输入绑定的域名访问已部署的站点。
点击页面中的 Create account 按钮创建账户。
账户创建完毕,在终端界面执行下面命令重新启动服务以关闭注册(如需开放给其他用户注册则可略过):
docker-compose up -d至此 Vaultwarden 站点部署完成。
-
默认在环境变量文件 .env 中关闭了用户注册 (变量
SIGNUPS_ALLOWED=false) 和用户邀请 (变量INVITATIONS_ALLOWED=false)。 -
默认未开启管理后台。如果要开启,可在环境变量文件中添加变量
ADMIN_TOKEN=<token-string>,重启服务后通过 /admin 路径访问管理面板。 -
环境变量文件中可以自行添加其他 Vaultwarden 的配置项,也可以在管理后台中设置大部分的配置项:https://github.com/dani-garcia/vaultwarden/wiki/Configuration-overview。
-
修改环境变量文件 .env 或 docker-compose.yml 文件后需再次执行
docker-compose up -d重启服务以使其生效。 -
如部署后需更换站点域名,除将新域名解析至服务器外,还需修改环境变量文件 .env 中变量
SITE_DOMAIN的值,并删除 traefik 目录,最后再重启容器服务。