挖坑埋密码?密码存贮程序Bitwarden初体验

发布于 2020-01-16  160 次阅读

AI 摘要

这篇文章介绍了一款名为Bitwarden的密码存储程序的初体验。Bitwarden是一个开源的密码服务器,根据密码学原则,只要密钥没有被泄露,用户的数据就是安全的。作者选择使用重写版的Bitwarden_rs进行演示,这个版本使用SQLite作为数据库并提供了Docker部署方案。文章还介绍了使用Docker拉取Bitwarden_rs镜像并配置反向代理的方法。最后,作者鼓励读者享受使用Bitwarden的过程。

这是一款开源的密码服务器,在密码学中有一个原则,只要你的密钥没有被泄露,那么你的数据就是安全的,无论过程是否众所周知。

安装体验

官方 BitWarden 是基于.Net 部署,使用 MSSQL 过于臃肿,于是我并没有使用官方版本,去年在社区中有几位朋友使用 Rust 将他重写了,项目名为 BitWarden_rs,使用 SQLite 作为数据库,提供 Docker 部署方案,而且可以免费使用官方一些付费的应用,本篇使用 BitWarden_rs 作为演示

安装 Docker

#安装Docker
yum -y install docker
#启动docker
systemctl start docker
#开机自启
systemctl enable docker

使用 Docker 拉取 BitWarden_rs 镜像并运行

docker pull vaultwarden/server:latest
docker run -d --name bitwarden -v /bw-data/:/data/ -p 8848:80 vaultwarden/server:latest

配置反向代理

建议使用宝塔面板进行反向代理配置,使用 Freessl 获取一个免费的亚洲诚信 SSL 证书(BitWarden 需要 SSL 才能工作)
反向代理配置如下

#PROXY-START/
location  ~* \.(php|jsp|cgi|asp|aspx)$
{
    proxy_pass http://你的IP:8848;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;
}
location /
{
    proxy_pass http://你的IP:8848;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;

    add_header X-Cache $upstream_cache_status;
    
    #Set Nginx Cache
    
        add_header Cache-Control no-cache;
}

#PROXY-END/

ENJOY

Main
最后更新于 2024-01-26
啥也没有呀