自建密码管理软件bitwarden

自建Bitwarden

全部网站一个密码,显然不安全,而每个网站一个密码对人的难度可想而知,好麻烦啊,而且很难清晰地记忆,而密码保存在其他的软件厂商的地方,厂商的声誉和以前被暴库也会让人忧心忡忡,因此数据在自己手中,相对来说也就保证了自己的安全,因此自建bitwarden是一种不错的选择.

image-20200403123601009

分析

优点分析

  1. 开源,可审计,保证数据的安全和算法的安全
  2. 自建安全性有保证
  3. 有很强大的软件系统和插件系统,保证了软件的普遍适用性

综上,此软件在安全性上有保证且使用起来比较方便,因此采用此种方案,比较安全

安装流程

第一版采用BT面板和其docker安装(不推荐)

虽然采用这种方案比较简单,但是有很大的弊端,宝塔的请求不太明确,因此并不推荐此种方案.

第一步 安装宝塔

此步骤已经有教程,不再赘述

安装docker

此步骤中直接在宝塔软件商店找到docker,进行安装,这步骤也很简单

获取镜像

镜像地址 https://hub.docker.com/r/bitwardenrs/server
搭建宝塔的docker设置 填入 bitwardenrs/serve(注意选择官方镜像) 注意换docker源[本地源会快些 但不推荐国外主机换源,因为变慢]
docker源

    "https://dockerhub.azk8s.cn",
    "https://hub-mirror.c.163.com"

获取镜像

拉取完成截图如下

image-20200403132447009

创建容器

废弃宝塔(一堆bug)

推荐直接使用命令行

docker run -p 10011:80 -d  -v /data/bitwardenrs:/data bitwardenrs/server

设置好端口映射和目录映射,端口映射千万别写反,别问我咋知道的(...) 注意

image-20200403140609588

此时创建容器完成

image-20200403134731848

国内的服务器80 443端口访问还需要还需要备案,我就直接通过ip访问了

宝塔需要放行相应的端口我的是10011

放行端口

在宝塔面板的安全一栏中放行相应的端口

image-20200403135508606

注意将服务器的端口也进行放行

使用流程

打开网页地址: ip:端口号

开始创建账号(主密码很重要一定不要忘记)

image-20200403141743440

此时遇到问题了importKey错误

这是SSL的问题(Chrome不允许没有SSL发送此类请求) 此处问题请等待另一篇问文章

下面采用Firefox注册

1M的小水管也有点慢了呀

补全 添加SSL证书

使用的是宝塔的面板的反向代理

  1. 解析域名(详询各大解析商公告)
  2. 在宝塔上创建网站
  3. 申请SSL证书
  4. 创建反向代理
点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注