九溪

本页面只读。您可以查看源文件，但不能更改它。如果您觉得这是系统错误，请联系管理员。
====== Ubuntu 中安装配置密码管理服务 bitwarden 第三方服务端 Vaultwarden ======

Bitwarden 是可自建服务的密码管理软件，提供多种客户端，如浏览器、app等，用于替代lastpass。Vaultwarden（原名 Bitwarden_rs） 是 Bitwarden 的非官方 Rust 实现版本，比较轻量化。bitwarden_rs 项目从 v2.21.0 开始，已更名为 Vaultwarden [[https://github.com/dani-garcia/vaultwarden|github项目地址]]。相较于Bitwarden，Vaultwarden对硬件要求极低，兼容Bitwarden官方客户端，支持几乎所有密码管理器（1password等）的数据导入导出。

本文主要实现部署docker、部署vaultwarden、通过nginx反向代理vaultwarden访问、通过letsencrypt自动更新ssl证书。客户端通过设置自托管地址为本应用地址后即可使用Bitwarden管理自己的密码。

本文提供在 Ubuntu 如下环境中安装 Vaultwarden 的步骤，具体环境如下。

<code batch>
# uname -a
Linux B2-DC8 5.4.0-152-generic #169~18.04.1-Ubuntu SMP Wed Jun 7 22:22:24 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux

# docker -v
Docker version 24.0.2, build cb74dfc
</code>

updated on 20250209：由于在使用 Android Bitwarden App 登录时提示错误："我们无法处理您的请求 请重试或联系我们"，经查询[[https://community.bitwarden.com/t/android-app-we-were-unable-to-process-your-request-please-try-again-or-contact-us/74753|Android App “We were unable to process your request. Please try again or contact us” Nail1684 in post #8]]，可能需要更新服务端程序。

===== 域名准备 =====

做好域名指向与配置

Bitwarden必须运行在https下，须在nginx中启用ssl（也可直接使用 cloudflare 提供的加密代理）

===== 安装 Docker =====

确保新docker处于最新版本，否则可能出现兼容问题

另，如果遇到类似 docker-ce安装时出现错误：
<code batch>
dpkg: error processing package docker-ce (--configure):
 subprocess installed post-installation script returned error exit status 1
Processing triggers for libc-bin (2.23-0ubuntu11) ...
Errors were encountered while processing:
 docker-ce
E: Sub-process /usr/bin/dpkg returned an error code (1)
</code>

可以输入以下命令：

  # cd /var/lib/dpkg
  # sudo mv info info.bak
  # sudo mkdir info
  # sudo apt-get install docker-ce docker-ce-cli containerd.io

再次试验，安装成功

  # docker -v
  Docker version 19.03.5, build 633a0ea838
  
然后重新卸载相关程序，再重新安装

===== 安装 Nginx =====

或者 Caddy

===== 安装 Bitwarden 第三方服务端 Vaultwarden =====

官方地址：https://github.com/dani-garcia/vaultwarden

拉取镜像即可：
  docker pull vaultwarden/server:latest
  
===== 运行 Vaultwarden（适用） =====

<code batch>
docker run --detach --name vaultwarden \
  --env DOMAIN="https://passwd.com" \
  --volume /bw-data/:/data/ \
  --restart unless-stopped \
  --publish 8880:80 \
  vaultwarden/server:latest

# 说明：
# /bw-data 为主机数据库地址，/data 为docker应用内地址
# port 8880 为主机访问端口， port 80 为docker应用内端口
</code>

update 20250209 以下为旧版命令，不建议使用。plan1

<code batch>
docker run -it -d --name vaultwarden -v /bw-data/:/data/ -p 8880:80  --restart=always  vaultwarden/server:latest
</code> 

update 20250209 以下为旧版命令，不建议使用。plan2
<code batch>
docker run -d --name bitwardenrs \
  --restart always \
  -e SIGNUPS_ALLOWED=true \
  -e WEBSOCKET_ENABLED=true \
  -e LOG_FILE=/data/bitwarden.log \
  -p 8880:80 \
  -p 3012:3012 \
  -v /bw-data/:/data/ \
  bitwardenrs/server:latest
</code>

===== 配置 Nginx =====

本文域名示例为 passwd.com

文件 passwd.com 保存到 /etc/nginx/site-enabled/ 目录下

<code json passwd.com>
server {
  listen 443 ssl;
  server_name passwd.com;

  ssl_certificate /etc/nginx/cert/passwd.com.pem;
  ssl_certificate_key /etc/nginx/cert/passwd.com.key;

  ssl_session_timeout 5m;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;

  client_max_body_size 128M;
    location / {
        proxy_set_header  Host  'passwd.com';
        proxy_pass http://127.0.0.1:8880;
        proxy_redirect off;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
     }
    location /notifications/hub/negotiate {
    proxy_pass http://127.0.0.1:8880;
    }
}

server {
        listen 80;
        server_name passwd.com;
        return 301 https://$server_name$request_uri;
}

</code>

重启 Nginx

  service nginx restart

其他Docker常用命令：
<code shell>
docker pull vaultwarden/server:latest  # 更新最新镜像 NAME[:TAG|@DIGEST]
docker images                          # 查看所有镜像
docker rmi vaultwarden/server:latest   # 删除镜像 IMAGENAME
docker ps -a                           # 查看所有运行的容器
docker stop vaultwarden                # 停止容器运行 CONTAINERNAME
docker rm vaultwarden                  # 删除容器 CONTAINERNAME
docker rm -f vaultwarden               # 强制停止并删除容器 CONTAINERNAME
</code>

===== 数据备份 =====

[[:wiki:linux:crontab]]


done


参考： 
  - [[https://wzfou.com/bitwarden-rs/|放弃付费1Password改用免费开源的bitwarden_rs自建密码管理系统-安装,使用和备份]]
  - [[https://gwliang.com/2020/05/04/bitwarden-install/|免费开源的bitwarden_rs自建密码管理系统-安装,使用和备份教程]]
  - bitwarden_rs+nginx反向代理配置记录 https://www.designaxt.com/study/computer/bitwarden_-rs-nginx-reverse-proxy-configuration-record#%E5%AE%89%E8%A3%85Docker
  - 官方 Bitwarden 部署和使用（bitwarden_rs） https://host.bitwarden.in/deploying-and-using-of-official-bitwarden/prepareing
  - 使用bitwarden_rs搭建自己的密码管理器服务 https://www.vpser.net/build/bitwarden_rs-install.html
  - Docker的常用命令： https://www.cnblogs.com/juno3550/p/15817325.html