Bitwarden Rs 搭建密码管理服务
This is a Bitwarden server API implementation written in Rust compatible with upstream Bitwarden clients*, perfect for self-hosted deployment where running the official resource-heavy service might not be ideal.
bitwarden_rs 是通过 Rust 编写的 Bitwarden 服务 API,兼容 Bitwarden 客户端。非常适合在官方资源密集型服务可能不理想的情况下自己搭建部署。
[TOC]
特性
已支持的特性
基本提供了 Bitwarden API 的完整实现,包括:
基本单用户功能
组织支持
附件
保管箱(Vault) API
网站 icon API
身份验证器和 U2F 支持
YubiKey OTP
Duo Security
未支持的特性
邮件确认
其他两步验证系统:
Email codes
其他未实现特性
搭建
容器选择
请根据服务器架构选择对应的容器镜像。
bitwarden_rs 现在支持amd64,armv6,alpine,raspberry,aarch64架构。
通过 docker version | grep OS/Arch 或 uname -a 查看当前服务器的架构。
启动容器
CMD 方式
# 使用 Docker:
docker run -d --name bitwarden -v /bw-data/:/data/ -p 80:80 bitwardenrs/server:latest
# 使用 Podman:
podman run -d --name bitwarden -v /bw-data/:/data/:Z -e ROCKET_PORT=8080 -p 8080:8080 bitwardenrs/server:latest这将对外暴露 80 或者 8080 端口,数据将存储在 /bw-data/。
Docker Compose 方式
推荐使用此种方式搭建。
创建 docker-compose.yaml文件
version: "3"
services:
bitwarden:
image: bitwardenrs/server
restart: always
volumes:
- ./bitwarden-data:/data
ports:
- 127.0.0.1:8200:80
- 127.0.0.1:3012:3012
environment:
# 域名
DOMAIN: "https://your-domain.com"
# 启动 WEBSOCKET
WEBSOCKET_ENABLED: "true"
# 日志等级
LOG_LEVEL: "info"
# 日志记录路径
LOG_FILE: "/data/bitwarden.log"启动
docker-compose up -d停止
docker-compose down更新基础镜像或配置
docker-compose up -dDocker-compose 会读取 Compose 文件,并将其中有变动的服务重构、运行。
自定义选项
SIGNUPS_ALLOWED: 是否允许注册。INVITATIONS_ALLOWED: 是否允许邀请注册。即使禁用了注册功能,组织管理者也可以通过邀请其他用户来注册使用。ADMIN_TOKEN: 设置 Admin 密钥。通过/admin访问 Admin 页面,详细查看Enabling admin page。WEBSOCKET_ENABLED: 开启 WebSocket 通知,不适用移动客户端。如果开启此项功能,还需在代理(Nginx, Caddy)服务中配置相应路由,Nginx 可参考下列配置:location /notifications/hub { proxy_pass http://127.0.0.1:3012; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } location /notifications/hub/negotiate { proxy_pass http://127.0.0.1:8200; }其他示例查看 Proxy examples。
LOG_LEVEL: 日志记录等级,"trace", "debug", "info", "warn", "error" 和 "off"。推荐使用info等级。SMTP配置:SMTP_HOST=<smtp.domain.tld> SMTP_FROM=<[email protected]> SMTP_PORT=625 SMTP_SSL=true SMTP_USERNAME=<username> SMTP_PASSWORD=<password>请按需修改。
其他官方完整Wiki。
Nginx 配置
示例 Nginx 配置:
server {
listen 443 ssl http2;
server_name your-domain;
ssl_certificate your-domain.cer;
ssl_certificate_key your-domain.key;
ssl_protocols TLSv1.3 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256;
ssl_session_cache shared:SSL:3m;
ssl_session_timeout 6m;
client_max_body_size 128M;
location / {
proxy_pass http://127.0.0.1:8200;
proxy_read_timeout 60;
proxy_connect_timeout 60;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header User-Agent $http_user_agent;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
location /notifications/hub {
proxy_pass http://127.0.0.1:3012;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
location /notifications/hub/negotiate {
proxy_pass http://127.0.0.1:8200;
}
}使用
浏览器访问你的域名或 IP,注册使用即可。如果不准备提供服务给其他人使用,建议关闭注册功能。
浏览器扩展或者客户端软件使用官方 Bitwarden 即可。火狐扩展 Bitwarden 地址。
注意:不论浏览器扩展或者客户端软件,都需要点击首页左上角的齿轮,修改自我托管环境为自己的域名或 IP。
Last updated
Was this helpful?