MENU

挖坑埋密码?密码存贮程序Bitwarden初体验

January 16, 2020 • ,建站狂魔,网络,日常阅读设置

这是一款开源的密码服务器,在密码学中有一个原则,只要你的密钥没有被泄露,那么你的数据就是安全的,无论过程是否众所周知。

安装体验

官方BitWarden是基于.Net 部署,使用MSSQL过于臃肿,于是我并没有使用官方版本,去年在社区中有几位朋友使用Rust将他重写了,项目名为BitWarden_rs,使用SQLite作为数据库,提供Docker部署方案,而且可以免费使用官方一些付费的应用,本篇使用BitWarden_rs作为演示

安装Docker

#安装Docker
yum -y install docker
#启动docker
systemctl start docker
#开机自启
systemctl enable docker

使用Docker拉取BitWarden_rs镜像并运行

docker pull bitwardenrs/server:latest
docker run -d --name bitwarden -v /bw-data/:/data/ -p 8848:80 bitwardenrs/server:latest

配置反向代理

建议使用宝塔面板进行反向代理配置,使用Freessl获取一个免费的亚洲诚信SSL证书(BitWarden需要SSL才能工作)
反向代理配置如下

#PROXY-START/
location  ~* \.(php|jsp|cgi|asp|aspx)$
{
    proxy_pass http://你的IP:8848;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;
}
location /
{
    proxy_pass http://你的IP:8848;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;

    add_header X-Cache $upstream_cache_status;
    
    #Set Nginx Cache
    
        add_header Cache-Control no-cache;
}

#PROXY-END/

ENJOY

Main

Archives QR Code Tip
QR Code for this page
Tipping QR Code
Leave a Comment

7 Comments
  1. 不知道能不能做到和1Password的体验类似 @(太开心)

    1. @Krunk你可以看看他官网,有个官方服务器,可以玩玩
      (不知道为啥我小米Mix2S开他手机app永远闪退)

    2. @Given | あきばそう那我是不是应该掏出我的Mix2s来帮你找bug编译一个 @(酷)

    3. @Krunk主要是把数据放在自己手里比较放心
      群晖Docker跑他,然后Web station反代下,完美

    4. @Given | あきばそう看来我也得试试了,不想放家里NAS是因为加拿大断网断电频繁,太难受了

    5. @Krunk断电没事,UPS走一走
      断网就有点难受了#(喜极而泣)

    6. @Given | あきばそう买了一堆UPS不然硬盘早挂了。。断网真的难受,应该是因为区域的交换机也断电。。