使用Docker搭建自己的Bitwarden密码管理服务

博主： Kevin Zhang
发布时间：2024 年 07 月 17 日
92 次浏览
暂无评论
4040字数
分类： Docker与容器化

Bitwarden是一款密码管理器，能够在多个设备和浏览器之间同步密码。自建密码管理器Bitwarden的一个显著优势是，密码始终保存在自己的NAS终端，几乎没有泄露的风险。

自建服务通常只能本地连接使用，无法实现跨设备、跨网络的远程连接。为了解决这个问题，我们可以使用内网穿透软件Cpolar，实现跨平台同步。Cpolar能够在多个操作系统上运行，包括Windows、macOS和Linux，使得公网用户可以轻松访问您的内网服务。

本文将介绍如何在群晖NAS上部署Bitwarden，并使用Cpolar实现远程同步。

1. 拉取Bitwarden镜像

由于群晖无法直接在控制面板搜索容器，需要使用命令行方式下载镜像。首先开启群晖的SSH连接，然后通过SSH连接上群晖，执行以下命令拉取镜像容器：

sudo docker pull vaultwarden/server

拉取完成后，可以在群晖的容器管理界面看到名为vaultwarden的镜像。

2. 运行Bitwarden镜像

在容器管理界面选中镜像并点击运行，进行参数设置。名称可以改成bitwarden，并勾选开机自启。

然后设置对外访问端口，去除3012端口，仅设置80端口为8088端口，指定一个数据存储位置，并填写/data。最后点击完成。

3. 本地访问

通过局域网IP访问8088端口，即可看到Bitwarden界面。需要使用HTTPS访问才可以注册账号，因此我们接下来安装Cpolar工具。

4. 群晖安装Cpolar

下载相应版本的群晖Cpolar套件，打开群晖套件中心，点击右上角的手动安装按钮，选择本地下载的Cpolar套件安装包并完成安装。

https://www.cpolar.com/synology-cpolar-suite

安装完成后，通过群晖的局域网IP地址加9200端口访问Cpolar的Web管理界面，并登录。

5. 配置公网地址

在Cpolar的Web管理界面，创建一个Bitwarden的公网地址隧道。设置隧道名称、协议选择HTTP、本地地址为8088、域名类型选择免费随机域名、地区选择China。创建成功后，在在线隧道列表中查看生成的公网访问地址。

6. 公网访问Bitwarden

使用生成的HTTPS地址访问，即可看到Bitwarden登录界面。创建账号后，使用该账号登录即可。

7. 固定公网地址

随机生成的公网地址会在24小时内变化，为了长期远程访问，可以为其配置固定二级子域名。需要将Cpolar套餐升级至基础套餐或以上，并登录Cpolar官网预留二级子域名。

将保留成功的二级子域名配置到隧道中，域名类型选择二级子域名，并填写预留成功的二级子域名。更新完成后，使用固定的公网HTTPS地址访问。

8. 浏览器密码托管设置

以Edge浏览器为例，下载Bitwarden浏览器扩展工具，并选择自托管，设置Cpolar中创建的固定公网地址并保存，使用注册的账号登录即可实现跨平台、跨网络的密码托管。

END

本文作者： Kevin Zhang
文章标题：使用Docker搭建自己的Bitwarden密码管理服务
本文地址： https://www.haovps.top/archives/241.html
版权说明：若无注明，本文皆高性能VPS推荐与IT技术博客 | Haovps.Top 原创，转载请保留文章出处。

最后修改：2024 年 07 月 17 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

打卡

语录

私密评论

名称 *

🎲

邮箱 *

地址

使用Docker搭建自己的Bitwarden密码管理服务

Kevin Zhang • 2024 年 07 月 17 日

<p><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="https://image.222888.top/h/24/0717/6697dd214b623.webp"></p><p><a href="https://www.haovps.top/tag/Bitwarden/"target="_self" title="Bitwarden">Bitwarden</a>是一款密码管理器，能够在多个设备和浏览器之间同步密码。自建密码管理器Bitwarden的一个显著优势是，密码始终保存在自己的<a href="https://www.haovps.top/tag/NAS/"target="_self" title="NAS">NAS</a>终端，几乎没有泄露的风险。</p><p>自建服务通常只能本地连接使用，无法实现跨设备、跨网络的远程连接。为了解决这个问题，我们可以使用<a href="https://www.haovps.top/tag/%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F/"target="_self" title="内网穿透">内网穿透</a>软件<a href="https://www.haovps.top/tag/Cpolar/"target="_self" title="Cpolar">Cpolar</a>，实现<a href="https://www.haovps.top/tag/%E8%B7%A8%E5%B9%B3%E5%8F%B0%E5%90%8C%E6%AD%A5/"target="_self" title="跨平台同步">跨平台同步</a>。Cpolar能够在多个操作系统上运行，包括<a href="https://www.haovps.top/tag/Windows/"target="_self" title="Windows">Windows</a>、macOS和<a href="https://www.haovps.top/tag/Linux/"target="_self" title="Linux">Linux</a>，使得公网用户可以轻松访问您的内网服务。</p><p>本文将介绍如何在<a href="https://www.haovps.top/tag/%E7%BE%A4%E6%99%96NAS/"target="_self" title="群晖NAS">群晖NAS</a>上部署Bitwarden，并使用Cpolar实现<a href="https://www.haovps.top/tag/%E8%BF%9C%E7%A8%8B%E5%90%8C%E6%AD%A5/"target="_self" title="远程同步">远程同步</a>。</p><h3>1. 拉取Bitwarden<a href="https://www.haovps.top/tag/%E9%95%9C%E5%83%8F/"target="_self" title="镜像">镜像</a></h3><p>由于群晖无法直接在控制面板搜索容器，需要使用<a href="https://www.haovps.top/tag/%E5%91%BD%E4%BB%A4/"target="_self" title="命令">命令</a>行方式下载镜像。首先开启群晖的SSH连接，然后通过SSH连接上群晖，执行以下命令拉取镜像容器：</p><pre><code class="lang-shell">sudo docker pull vaultwarden/server</code></pre><p>拉取完成后，可以在群晖的<a href="https://www.haovps.top/tag/%E5%AE%B9%E5%99%A8%E7%AE%A1%E7%90%86/"target="_self" title="容器管理">容器管理</a>界面看到名为<code>vaultwarden</code>的镜像。</p><p><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/88dfca06ef9aae7baff16a4d9478c89d.png"></p><h3>2. 运行Bitwarden镜像</h3><p>在容器管理界面选中镜像并点击运行，进行参数设置。名称可以改成<code>bitwarden</code>，并勾选开机自启。</p><p><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/74d84315e962f0cce6f1e7d111f075bb.png"></p><p>然后设置对外访问端口，去除3012端口，仅设置80端口为8088端口，指定一个数据存储位置，并填写<code>/data</code>。最后点击完成。</p><p><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/dddda6176957c4d89e5f7245b695d49c.png"><br><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/104d4c12cdc9c5d5ff7a629ff4052149.png"><br><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/d40fd016b63c3e77579ad13efde78890.png"></p><h3>3. 本地访问</h3><p>通过局域网IP访问8088端口，即可看到Bitwarden界面。需要使用<a href="https://www.haovps.top/tag/HTTPS/"target="_self" title="HTTPS">HTTPS</a>访问才可以注册账号，因此我们接下来安装Cpolar工具。</p><p><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/d311267d2851d5f0fd5b4759dc3a5988.png"></p><h3>4. 群晖安装Cpolar</h3><p>下载相应版本的群晖Cpolar套件，打开群晖<code>套件中心</code>，点击右上角的<code>手动安装</code>按钮，选择本地下载的Cpolar套件安装包并完成安装。</p><blockquote><a href="https://www.haovps.top/go/aHR0cHM6Ly93d3cuY3BvbGFyLmNvbS9zeW5vbG9neS1jcG9sYXItc3VpdGU" target="_blank" >https://www.cpolar.com/synology-cpolar-suite</a></blockquote><p><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="https://images.cpolar.com/img/-Synology20221222170135.png"><br><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/9a99c771ce3967c7cb17aa7966e03cfd.png"><br><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/13cd37752328afaf72c768f041d976bd.png"><br><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/be4931d4f04e8ceb24f13abc7debbced.png"><br><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/7056b7f1fa5f2a515ca8d857c6b7e7b8.png"></p><p>安装完成后，通过群晖的局域网IP地址加9200端口访问Cpolar的<a href="https://www.haovps.top/tag/Web%E7%AE%A1%E7%90%86%E7%95%8C%E9%9D%A2/"target="_self" title="Web管理界面">Web管理界面</a>，并登录。</p><p><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/e502fdb0d0cd9e25ad4af7f9c1cc88aa.png"></p><h3>5. 配置公网地址</h3><p>在Cpolar的Web管理界面，创建一个Bitwarden的公网地址隧道。设置隧道名称、协议选择HTTP、本地地址为8088、域名类型选择<a href="https://www.haovps.top/tag/%E5%85%8D%E8%B4%B9/"target="_self" title="免费">免费</a>随机域名、地区选择China。创建成功后，在在线隧道列表中查看生成的公网访问地址。</p><p><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/533e607630585245fea7b621784631e3.png"><br><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/7815fb5aa7c511394d169ae06a78899f.png"></p><h3>6. 公网访问Bitwarden</h3><p>使用生成的HTTPS地址访问，即可看到Bitwarden登录界面。创建账号后，使用该账号登录即可。</p><p><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/b91d63fe78dfa19471c53ad4779e5185.png"><br><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/7d7b1ac54ec883a0acb94d7ad7ab7696.png"><br><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/be3806215c81bf8b99f270640078ef0e.png"></p><h3>7. 固定公网地址</h3><p>随机生成的公网地址会在24小时内变化，为了长期<a href="https://www.haovps.top/tag/%E8%BF%9C%E7%A8%8B%E8%AE%BF%E9%97%AE/"target="_self" title="远程访问">远程访问</a>，可以为其配置固定二级子域名。需要将Cpolar套餐升级至基础套餐或以上，并登录Cpolar官网预留二级子域名。</p><p>将保留成功的二级子域名配置到隧道中，域名类型选择二级子域名，并填写预留成功的二级子域名。<a href="https://www.haovps.top/tag/%E6%9B%B4%E6%96%B0/"target="_self" title="更新">更新</a>完成后，使用固定的公网HTTPS地址访问。</p><p><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/72ac58cecaceb865eaf5b482acd8f041.png"><br><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/ffa126b235a1ceab5d1a4b3747c7a5d2.png"><br><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/bc5f553b1b4066fa11137e0c8b209b11.png"><br><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/6904ea5c475c5b22417200b1542c4327.png"><br><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/10cae2415275d0a7df6a6109d9e2d5b5.png"><br><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/c221ebe0b48c49c25967c8e9b5cddf84.png"></p><h3>8. 浏览器密码托管设置</h3><p>以Edge浏览器为例，下载Bitwarden浏览器扩展工具，并选择<a href="https://www.haovps.top/tag/%E8%87%AA%E6%89%98%E7%AE%A1/"target="_self" title="自托管">自托管</a>，设置Cpolar中创建的固定公网地址并保存，使用注册的账号登录即可实现<a href="https://www.haovps.top/tag/%E8%B7%A8%E5%B9%B3%E5%8F%B0/"target="_self" title="跨平台">跨平台</a>、跨网络的密码托管。</p><p><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/4cc7237768ca4d79c58386e802fedfb5.png"><br><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/df48e93e09cc989242283d12e7d0e6dd.png"><br><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/a133c3076717fe7dbcac8f30f85fba7d.png"><br><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/d27d9eb9274ed6ddf39fd7125b54d039.png"><br><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/15dd7f07c916d46a11c8ad8af1bf1657.png"><br><img src="https://www.haovps.top/usr/themes/handsome/assets/img/loading.svg" alt="" title="" style=""data-original="//www.haovps.top/usr/uploads/auto_save_image/766e11a16fa5797e34b0f5818b23d00a.png"></p>

使用Docker搭建自己的Bitwarden密码管理服务

1. 拉取Bitwarden镜像

2. 运行Bitwarden镜像

3. 本地访问

4. 群晖安装Cpolar

5. 配置公网地址

6. 公网访问Bitwarden

7. 固定公网地址

8. 浏览器密码托管设置

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

通过Ollama和RagFlow构建高效的本地知识库：从部署到应用的全流程指南

2024年最佳BandwagonHost搬瓦工VPS推荐及最新优惠指南

2024 年最新 CloudCone ：美国洛杉矶高性价比云服务器/VPS优惠促销（支持支付宝）

MTProxy安装与使用指南：快速部署及管理方法

为什么选择 Jellyfin 而非 Plex 或 Emby？Jellyfin详细指南和配置优化

在PVE-LXC下高效安装和配置OpenWRT旁路由的完整指南

Jellyfin 10.9.x 重磅更新：硬件加速、音频优化与更多亮点

解决Proxmox VE虚拟机假死问题及其重启方法

盒子IM：跨平台开源即时通讯解决方案，打造高效沟通体验

使用Microsoft Activation Scripts激活Windows 10/11系统教程

使用Docker搭建自己的Bitwarden密码管理服务

1. 拉取Bitwarden镜像

2. 运行Bitwarden镜像

3. 本地访问

4. 群晖安装Cpolar

5. 配置公网地址

6. 公网访问Bitwarden

7. 固定公网地址

8. 浏览器密码托管设置

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

使用Docker搭建自己的Bitwarden密码管理服务

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款