自建 Bitwarden

闲置的腾讯云机子，由于没有备案域名啥都干不了，于是我打算废物利用一下，建一个 Bitwarden self host instance.

官方的 self host 对配置要求比较高，可以使用第三方的 vaultwarden 项目搭建。当然第三方可能没那么靠谱，相对而言。

个人使用完全足够。

vaultwarden 需要启用 https，那我们就换个端口吧，，，

安装 vaultwarden

在 Docker 环境下非常简单。

1
2


docker pull vaultwarden/server:latest
docker run -d --name vaultwarden -v /vw-data/:/data/ -p 8080:80 vaultwarden/server:latest

这样就暴露到 8080 端口上了，用 http://ip:8080/ 就可以访问。但应当是注册不了的。

Caddy 反代

caddy 配置 ssl 比较方便，所以选用。

caddy 实在是太好用啦，一键配置，简单无脑。

ubuntu/debian 系的安装：

1
2
3
4
5


sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo apt update
sudo apt install caddy

然后先手动停掉服务：

1

sudo systemctl stop caddy

手动开启反向代理：

1

sudo caddy reverse-proxy --from bitwarden.codein.icu:2016 --to 127.0.0.1:8080

Done!

配置

简单配置一下。

主要可能是关闭用户注册，根据 repo 中的 .env template 稍作修改。把 SIGNUPS_ALLOWED=true 改成 false 就行了。

还有设置 DOMAIN 也比较重要。

再通过 docker run --env-file <env-file> ... 加载环境变量。

客户端配置

先在网页拓展上登出，在登录页面有设置选项，进去写 server url 就可以了。

最后

其实跟用官方的也没有太大差别？不过倒是不用担心被墙。。。