跳转至

Homelab - 自托管密码管理器 Vaultwarden

Vaultwarden 是一个第三方自托管的 Bitwarden 服务器,通过一个主密码保护并管理各个网站的密码,可生成随机的密码供不同网站使用。

部署(Docker Compose)

首先创建 compose.yaml 文件,并粘贴以下内容:

compose.yaml
version: "3"
services:
  vaultwarden:
    container_name: ${STACK_NAME}_app
    image: vaultwarden/server:${APP_VERSION}
    ports:
      - ${APP_PORT}:80
    volumes:
      - ${STACK_DIR}:/data/
    restart: always

(可选)推荐在 compose.yaml 同级目录下创建 .env 文件,并自定义你的环境变量。如果不想使用环境变量的方式,也可以直接在 compose.yaml 内自定义你的参数(比如把 ${STACK_NAME} 替换为 vaultwarden)。

.env
STACK_NAME=vaultwarden
STACK_DIR=xxx # 自定义项目储存路径,例如 ./vaultwarden

# vaultwarden
APP_VERSION=latest
APP_PORT=xxxx # 自定义访问端口,选择不被占用的即可

最后,在 compose.yaml 同级目录下执行 docker compose up -d 命令即可启动编排的容器。

配置说明

Vaultwarden 默认需要使用 https 登录,推荐通过反向代理使用(反向代理服务器的搭建可参考文章 Homelab - 反代证书管理面板 Nginx Proxy Manager

使用浏览器扩展、桌面与移动端 App 时,需要在登录页面点击设置,并配置服务器的 URL,才能正常使用自托管的服务。

另外,旧版本(低于 1.27.0)的 Vaultwarden 与 Bitwarden 的浏览器拓展不兼容,会导致无法登录。详见 issue:Client fails to connect or login

因为是自托管的服务,所以需要自己留意数据安全。记得定期备份密码数据库。

参考与致谢

原文地址:https://wiki-power.com/
本篇文章受 CC BY-NC-SA 4.0 协议保护,转载请注明出处。