密码管理器vaultwarden部署

密码管理软件折腾来折腾去,最后有两种解决方案,一是搭建开源 vaultwarden,可以多平台同步、二是使用KeepassXC,KeepassDX配合坚果云WebDav来多平台同步。

Docker部署

  1. 最朴素的docker部署,需要定期备份/vw-data的数据,然后设置反向代理即可。
    docker run -d --name vaultwarden \
    -e SMTP_HOST=smtp地址 \
    -e SMTP_FROM=发件邮箱 \
    -e SMTP_PORT=465 \
    -e SMTP_SECURITY=force_tls \
    -e SMTP_USERNAME=发件邮箱 \
    -e SMTP_PASSWORD=密码 \
    -e ADMIN_TOKEN=管理界面密码 \
    -v ./vw-data/:/data/ \
    -e DOMAIN=最后的域名 \
    -p 50000:80 \
    vaultwarden/server:latest

翻译邮箱模板为中文

  1. 找到挂载的文件文件
# 筛选容器找到容器id
docker ps -a |grep vaultwarden

# 找挂载目录
docker inspect --format='{{json .Mounts}}' 容器id
  1. 下载文件到挂载的路径下
cd 挂载目录】】】
wget -O 1.zip https://codeload.github.com/zituoguan/vaultwarden-lang-zh_CN/zip/refs/heads/main
unzip 1.zip -d temp_dir
mv  temp_dir/vaultwarden-lang-zh_CN-main/src/static/templates ./templates
rm -rf 1.zip temp_dir

获取客户端的真实IP

进入管理界面域名/admin,
Client IP headerX-Real-IP改为X-Forwarded-For

使用推送服务

移动端要使用websocket,得借助Bitwarden官方提供的推送服务.
官网申请安装ID和Key,添加到docker容器的环境变量,重启容器即可

- PUSH_ENABLED=true
- PUSH_INSTALLATION_ID=
- PUSH_INSTALLATION_KEY=
- PUSH_RELAY_BASE_URI=https://push.bitwarden.com

关联阅读

THE END