一、部署

1. 安装 Vaultwarden

使用以下 docker-compose.yml 文件部署 Vaultwarden:

version: '3.8'
services:
  bitwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    environment:
      - WEBSOCKET_ENABLED=true
	  - SIGNUPS_ALLOWED=true
    volumes:
      - ./:/data/
    ports:
      - "6666:80"

2. SSL 配置证书

请根据你的证书提供商或使用的工具进行 SSL 证书配置。

3. 设置反向代理

使用 Nginx 设置反向代理,以下是基本的配置示例:

需要修改的参数

  1. ssl_certificate : SSL证书路径
  2. ssl_certificate_key : SSL证书路径
  3. server_name : 跟你前面配置的domain相同,案例中为b.lsy22.com
  4. proxy_pass : 运行Vaultwarden的服务器地址和端口,比如本机为127.0.0.1:6666
server {
    listen 80;
    listen [::]:80;
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    server_name b.lsy22.com;  # 将 your_domain.com 替换为您的域名
  
    ssl_certificate /root/.acme.sh/b.lsy22.com/fullchain.cer;  # 填入SSL证书路径
    ssl_certificate_key /root/.acme.sh/b.lsy22.com/b.lsy22.com.key;# 填入SSL证书路径
  
    location / {
	    proxy_pass http://127.0.0.1:6666;
	    proxy_http_version 1.1;
	    proxy_cache_bypass $http_upgrade;
	    proxy_set_header Upgrade $http_upgrade;
	    proxy_set_header Connection "upgrade";
	    proxy_set_header Host $host;
	    proxy_set_header X-Real-IP $remote_addr;
	    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	    proxy_set_header X-Forwarded-Proto $scheme;
	    proxy_set_header X-Forwarded-Host $host;
	    proxy_set_header X-Forwarded-Port $server_port;
	}

	location /notifications/hub {
	    proxy_pass http://127.0.0.1:3012;
	    proxy_set_header Upgrade $http_upgrade;
	    proxy_set_header Connection "upgrade";
	}

	location /notifications/hub/negotiate {
	    proxy_pass http://127.0.0.1:6666;
	}
}

4. 创建账号

访问 Vaultwarden 的 Web 界面创建账号。

二、配置

1. 禁用新用户注册和开启 admin 控制面板

首先删除现有容器:

docker stop bitwarden  # 停止容器
docker rm -f bitwarden  # 删除容器

更新 docker-compose.yml 并重新创建容器:

改为实际密码

version: '3.8'
services:
  bitwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: unless-stopped
    environment:
      - SIGNUPS_ALLOWED=false
      - WEBSOCKET_ENABLED=true
      - TZ=Asia/Shanghai
	  - ADMIN_TOKEN=<password>
    volumes:
      - ./:/data/
    ports:
      - "6666:80"
      - "3012:3012"

三、其他配置

下载客户端

登录 Vaultwarden 网站,在右上角点击头像,然后点击【获取应用】以下载客户端。

翻译电子邮箱模板

  1. 将翻译好的邮件模板放到 /www/wwwroot/bitwarden/templates 下。模板下载链接可在 这里 找到。
  2. 停止并删除运行中的容器:
docker stop bitwarden  # 停止容器
docker rm -f bitwarden  # 删除容器
  1. 重新创建容器。
最后修改:2024 年 07 月 11 日
如果觉得我的文章对你有用,请随意赞赏
版权声明 博客名称: lsy的小站
本文链接: https://lsy22.com/69.html
内容来源: 部分内容可能来源于公共网络,仅供学习交流,如有侵权,请联系博主进行核实删除。
转载说明: 请勿用于商业用途,转载请注明出处!