1、環境准備
- 一台雲服務器(centos系統)
- 一個域名
2、搭建步驟
2.1、配置yum源
# 如果以前沒有安裝過wget,先安裝wget
sudo yum install wget
# 更換為阿里雲
sudo wget -O CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
# 清除原來的元數據緩存
sudo yum clean all
# 更新新的元數據緩存
sudo yum makecache
2.2、安裝寶塔面板
卸載寶塔面板:
wget http://download.bt.cn/install/bt-uninstall.sh
sh bt-uninstall.sh
安裝寶塔面板:
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
安裝完成之后會出現如下界面,如果沒有出現,輸入 bt default 命令:
2.3、安裝docker
可以參考 docker install centos 官網文檔,我進行了一下整理:
- 卸載舊版本
sudo yum remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
- 安裝
sudo yum install -y yum-utils
sudo yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo
sudo yum install docker-ce docker-ce-cli containerd.io
- 測試
# 開啟docker
sudo systemctl start docker
# 查看docker狀態
sudo systemctl status docker
# 運行hello-world鏡像
sudo docker run hello-world
出現如下界面表示安裝以及運行docker成功!
- 設置docker開啟自啟動
sudo systemctl enable docker
2.4、部署Bitwarden
docker run -d --name bitwarden \
--restart unless-stopped \
-e WEBSOCKET_ENABLED=true \
-v /www/wwwroot/bitwarden/:/data/ \
-p 6666:80 \
-p 3012:3012 \
vaultwarden/server:latest
注意:可修改 /www/wwwroot/bitwarden/ 為自己的路徑。
查看容器運行狀態:
2.5、寶塔面板添加站點
站點添加成功后,設置網站目錄與部署Bitwarden時的路徑一致!
此時訪問一下域名會出現 403 Forbidden,此時需要配置反向代理:
配置如下:
location / {
proxy_pass http://127.0.0.1:6666/;
rewrite ^/(.*)$ /$1 break;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade-Insecure-Requests 1;
proxy_set_header X-Forwarded-Proto https;
}
添加反向代理成功之后,訪問站點,出現登錄界面即為成功!
2.6、注冊賬號登錄
點擊創建賬號,填寫相應信息,注冊成功后跳轉到登錄界面,使用剛才創建的賬號進行登錄。出現如下界面表示登錄成功!
3、使用Bitwarden
3.1、關閉新用戶注冊
首先需要關閉容器和卸載容器:
# 停止容器
docker stop bitwarden
# 刪除容器
docker rm -f bitwarden
# 查看正在運行的容器
docker ps -a
然后再重新運行:第三行就代表不再允許新用戶注冊!
docker run -d --name bitwarden \
--restart unless-stopped \
-e SIGNUPS_ALLOWED=false \
-e WEBSOCKET_ENABLED=true \
-v /www/wwwroot/bitwarden/:/data/ \
-p 6666:80 \
-p 3012:3012 \
vaultwarden/server:latest
出現如下界面表示關閉新用戶注冊成功!
3.2、設置自動同步功能
bitwarden 默認不會自動同步的,不管你添加或者刪除又或是修改了一條記錄,都只是先保存到本地,只有當你手動點一下同步時才會進行同步。此時我們可以打開 websocket notifications 功能,這樣修改后會立刻自動同步到雲端。所以,我們還需要再配置一下反向代理。
打開配置,直接將代碼復制過去就可以了(可以把上面配置的反向代理那段給覆蓋掉)。
配置如下:
location / {
proxy_pass http://127.0.0.1:6666;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
location /notifications/hub {
proxy_pass http://127.0.0.1:3012;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
location /notifications/hub/negotiate {
proxy_pass http://127.0.0.1:6666;
}
3.3、安裝瀏覽器插件
以 Edge 為例,安裝 bitwarden 插件。
第一步,找到 Edge 的擴展,點擊查找新擴展。
第二步,搜索 bitwarden,點擊進行安裝。
出現如下界面代表安裝成功!
3.4、配置bitwarden插件
點擊齒輪,打開配置,設置服務器的 URL 為我們上面的域名,然后點擊保存。
點擊登錄,輸入上面注冊的用戶名和密碼,出現如下界面表示登錄成功!
至此,就已經正式搭建成功!!!★,°:.☆( ̄▽ ̄)/$:.°★ 。