使用Docker 部署Bitwarden

：

前言

为了更好的阅读体验，建议使用Docker部署Bitwarden进行阅读

因为我有一台配置低的国内服务器，可惜没有域名注册，所以只能用服务器搭建一些配置小的公共游戏服务器供朋友玩，但现在朋友借给我一台新机器搭建游戏服务器，但是我的旧机已经快一年了，所以我决定玩点乐子。

：

技术应用

使用非80/443端口进行旁路录音

使用Nginx反向代理技术代理容器内容

使用宝塔面板，方便部署、调优

：

软件应用

宝塔面板、Bitwarden、Docker、Nginx

：

Bitwarden 介绍

Bitwarden 是一项免费开源密码管理服务，使用户能够将敏感信息（例如网站登录凭据）存储在加密的保管库中。该平台提供各种客户端应用程序，包括Web 用户界面、桌面应用程序、浏览器扩展、移动应用程序和命令行界面。它还提供云托管服务并支持自行部署解决方案。

Bitwarden本身有免费版本，但没有优化电路，只有付费版本支持2FA。自行部署可以把数据牢牢控制在自己手里，而且还不花钱（个人付费版本10美元一年起），真是一个漂亮的工作！

：

开始部署

是基于宝塔面板部署的，所以我们需要安装宝塔面板，这里不再提供安装宝塔面板的教程。

进入宝塔面板安装管理软件Docker和Nginx，版本选择默认版本。发出安装指令后，等待安装完成。

安装完成后，我们就不用管Nginx了，因为它是网站的反向代理，现在我们要部署系统了。

点击Docker对应的设置，在弹窗中点击左侧的镜像管理，选择上方的Get Image，在弹窗第二个窗口中选择官方库，输入bitwardenrs/server：最新的，并获取图像

拉取过程中不报错，最终显示如上图则表示拉取成功。

接下来让我们创建容器。

点击左上角的创建容器，会弹出下一个窗口。

将容器的80端口映射到你想要的端口，将容器的/data目录映射到你想要的目录，记得点击加号才算成功，进行进一步的配置。

我个人的配置如图所示。配置完成后，点击提交进行部署。

环境变量中是我设置的主密码，可以不填写环境变量的内容。具体其他环境变量如下：

#禁用新用户注册SIGNUPS_ALLOWED=false#禁用邀请INVITATIONS_ALLOWED=false#启用日志记录LOG_FILE=/data/bitwarden.log#启用管理页面ADMIN_TOKEN=some_random_token_as_per_above_explanation#这里some_random_token_as_per_above_explanation是为您定制的字符串复制任意字符让我们访问网站ip：端口设置，比如我的访问地址是127.0.0.1:354，其中127.0.0.1是服务器的IP。

至此，部署部分就结束了，但是部署完成后无法正常注册，因为需要HTTPS的支持才能正常注册，所以这里需要下一章——反向代理

：

反向代理

准备域名并释放所需端口。由于我使用的是国内服务器，但是域名没有备案，所以需要使用另一个端口作为访问域名和端口。通常情况下，80 端口就足够了。

去DNS解析器进行域名解析

解析完成后，前往宝塔面板绑定域名

绑定完成后，先启用SSL，再启用反向代理

请记住启用强制SSL

开启反向代理

反向代理中的目标URL 是您在容器中构建的可访问网站。

现在让我们再次访问反向代理后面的网站，就可以正常注册了！

在URL后面输入/admin（https://域名/admin），进入管理员界面。

Key 设置在环境变量中。

：

尾声

至此，Bitwarden已经完全部署完毕。网上的使用方式有很多种，包括浏览器插件、iOSApp、AndroidApp等。

：

补充

最新情况：非80/443端也可能被屏蔽，但我们可以选择直接绑定IP，并为该IP申请SSL证书。