好的,为您提供一份详细的、基于 Vaultwarden 的 Bitwarden 自托管教程。Vaultwarden 是当前最流行、最轻量的自托管方案,完美兼容官方客户端。
第一部分:服务器端部署(在您的云服务器上操作)
前提条件
一台云服务器(如阿里云、腾讯云ECS,配置1核1G以上即可,系统推荐 Ubuntu 22.04 LTS)。
一个域名(例如 example.com),并已将域名解析(A记录)到您的云服务器公网IP。
基本熟悉 Linux 命令行操作。
步骤 1:通过 SSH 连接至您的服务器
使用终端(Mac/Linux)或 PuTTY/Xshell(Windows)连接。
步骤 2:安装 Docker 和 Docker Compose
Docker 是简化部署过程的关键工具。
# 更新软件包列表
apt update && apt upgrade -y
# 安装 Docker 所需的依赖
apt install apt-transport-https ca-certificates curl software-properties-common -y
# 添加 Docker 官方 GPG 密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
# 添加 Docker 软件源
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
# 安装 Docker Engine
apt update
apt install docker-ce docker-ce-cli containerd.io -y
# 安装 Docker Compose
curl -L "https://github.com/docker/compose/releases/download/v2.20.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
步骤 3:获取 SSL 证书(使用 Certbot)
为保证通信安全,我们必须使用 HTTPS。这里使用 Let‘s Encrypt 的免费证书。
# 安装 Certbot
snap install --classic certbot
# 创建软链接
ln -s /snap/bin/certbot /usr/bin/certbot
# 获取证书(将 admin.example.com 替换为您的域名)
certbot certonly --standalone -d admin.example.com --agree-tos --email your-email@example.com --non-interactive
注意:执行此命令前,请确保服务器的 80 和 443 端口未被占用。如有 Web 服务器(如 Nginx/Apache),需先停止。
步骤 4:创建 Docker Compose 文件
这是部署的核心配置文件,便于管理。
# 创建一个项目目录
mkdir ~/vaultwarden
cd ~/vaultwarden
# 创建 docker-compose.yml 文件
nano docker-compose.yml
将以下内容复制到文件中,务必替换其中的域名、路径和密码:
version: '3'
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
restart: always
environment:
# 您的主域名,用于访问 Web 管理界面
DOMAIN: https://admin.example.com
# 启用管理页面
ADMIN_TOKEN: "your_super_strong_admin_password_here" # 请替换为高强度密码
# 其他配置可选,保持默认即可
volumes:
- ./vw-data:/data
ports:
- "443:443" # 映射 HTTPS 端口
- "80:80" # 映射 HTTP 端口(用于证书续签)
# 使用自定义网络,以便未来扩展(如添加Nginx反向代理)
networks:
- vaultwarden-net
networks:
vaultwarden-net:
driver: bridge
步骤 5:启动 Vaultwarden 容器
# 在 docker-compose.yml 所在目录执行
docker-compose up -d
检查容器是否正常运行:
docker ps
如果看到 vaultwarden 容器状态为 Up,说明部署成功。
步骤 6:配置防火墙
确保服务器的安全组/防火墙放行了 80(HTTP) 和 443(HTTPS) 端口。
第二部分:客户端连接使用教程
现在,您的私有 Bitwarden 服务器已运行在 https://admin.example.com。接下来配置各客户端。
通用第一步:获取“服务器地址”
在客户端配置中,您需要填写 “服务器地址”,就是您上面设置的域名:
https://admin.example.com
电脑浏览器插件配置(以 Chrome 为例)
从 Chrome 网上应用店安装 Bitwarden 插件。
点击插件图标,点击右上角的齿轮设置图标。
在 “服务器设置” 区域,选择 “自托管”。
在 “服务器 URL” 中输入:https://admin.example.com。
点击 “保存”,页面会刷新。
现在您可以在登录页面创建新账户(第一个账户将成为管理员)或登录了。
手机 App 配置(以 iPhone 为例)
从 App Store 安装 Bitwarden App。
打开 App,不要直接登录。点击屏幕左上角的 “设置”(齿轮图标)。
点击 “服务器 URL”。
输入:https://admin.example.com,然后点击 “保存”。
返回登录页面,现在可以创建账户或登录了。
Web 管理界面(可选)
您还可以通过浏览器访问 https://admin.example.com/admin,使用设置好的 ADMIN_TOKEN 密码登录,进行更细致的服务器管理(如用户管理、系统健康检查等)。
重要提醒与后续维护
1、备份!备份!备份!:定期备份服务器上的 vw-data 目录(~/vaultwarden/vw-data)。这是您所有的密码数据!
# 压缩备份
tar -czvf vaultwarden-backup.tar.gz ~/vaultwarden/vw-data/
# 然后将备份文件下载到本地安全存放
2、证书续签:Let‘s Encrypt 证书有效期为 90 天。设置自动续签:
# 测试续签是否正常工作
certbot renew --dry-run
# 设置定时任务自动续签(每天检查一次)
crontab -e
# 添加一行
0 12 * * * /usr/bin/certbot renew --quiet
3、更新 Vaultwarden:定期更新镜像以获取新功能和安全补丁。
cd ~/vaultwarden
docker-compose down
docker-compose pull
docker-compose up -d
总结:您已经成功搭建了一个完全由自己控制的密码管理系统。现在,您可以在任何设备上安全、私密地同步和使用您的密码了。享受完全的数据自主权吧!
