流程
-
下载 vaultwarden/server:1.27.0
-
配置端口号和存储空间
- 80 其实是 https 服务
- 3012 是 websocket 服务
- 存储空间指定 /docker/vaultwarden —> /data
-
在容器默认的环境基础上新增环境变量
-
ROCKET_TLS 域名的 https 证书配置, 地址可以放到 /data 下也可以单独创建一个文件夹
-
{certs="/data/ssl/vaultwarden.zwy.press.pem",key="/data/ssl/vaultwarden.zwy.press.key"}
-
上面的路径和后面的 Nginx 配置的不一样, 但是是同一份证书文件
-
ADMIN_TOKEN 管理员密码
-
SERVER_ADMIN_EMAIL 管理员账号
-
SIGNUPS_ALLOWED 登录选项, 建议给 true
-
INVITATIONS_ALLOWED 建议给 true
-
WEBSOCKET_ENABLED 建议给 true
-
-
配置好后, 使用 Nginx 做反向代理, 把外面的 https 反向代理到 https://localhost:13080/
-
运行后进入登录页面后创建一个管理账号, 和环境变量的一样就好, 也可以随意
-
Safari 使用的话, 直接 App Store 下载 Bitwarden 软件, 配置好登录, Safari 设置中可以启用插件, 如果使用指纹识别, 需要在 Bitwarden app 的设置中开启生物识别
-
Chrome 使用的话, 直接在 Chrome 插件商店下载 Bitwarden 插件, 配置好登录, 如果使用指纹识别, 需要 Bitwarden app 要常驻后台, 并设置允许浏览器集成
使用高权限执行以及自启动
端口和环境变量配置图
Nginx 反向代理, 注意证书配置路径
server {
listen 443 ssl;
server_name vaultwarden.zwy.press;
## send https request back to DSM
ssl_certificate cert/vaultwarden.zwy.press.pem;
ssl_certificate_key cert/vaultwarden.zwy.press.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
client_max_body_size 3000m;
proxy_set_header Host $host;
#proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
add_header X-Frame-Options SAMEORIGIN;
access_log off;
location / {
proxy_pass https://localhost:13080/;
}
}
网友评论