最近LastPass网络极其不稳定,正好闲下来找到了Bitwarden_rs这个替代品,感觉不错,分享记录下部署过程。

一、Docker方式部署

#获取镜像

docker pull bitwardenrs/server:latest

#生成管理员Token

openssl rand -base64 48

#运行镜像,映射到本地/data/bw-data/目录,端口映射为3001

docker run -d --name bitwarden   -e ADMIN_TOKEN=生成的Token -v /data/bw-data/:/data/   -p 3001:80   bitwardenrs/server:latest

二、Bitwarden_rs配置文件config.json

相应的参数去github的bitwarden_rs wiki查看

{

  "domain": "https://bitwarden.test.com",

  "disable_icon_download": false,

  "signups_allowed": true,

  "signups_verify": false,

  "signups_verify_resend_time": 3600,

  "signups_verify_resend_limit": 6,

  "invitations_allowed": true,

  "password_iterations": 100000,

  "show_password_hint": true,

  "admin_token": "生成的Token",

  "invitation_org_name": "Bitwarden_RS-By Test",

  "ip_header": "X-Real-IP",

  "icon_cache_ttl": 2592000,

  "icon_cache_negttl": 259200,

  "icon_download_timeout": 10,

  "icon_blacklist_non_global_ips": true,

  "disable_2fa_remember": false,

  "authenticator_disable_time_drift": false,

  "require_device_email": false,

  "reload_templates": false,

  "disable_admin_token": false,

  "_enable_yubico": true,

  "_enable_duo": false,

  "_enable_smtp": true,

  "smtp_host": "smtp.163.com",

  "smtp_ssl": true,

  "smtp_explicit_tls": true,

  "smtp_port": 465,

  "smtp_from": "test@163.com",

  "smtp_from_name": "Bitwarden_RS",

  "smtp_username": "test@163.com",

  "smtp_password": "testpassword",

  "smtp_timeout": 30,

  "_enable_email_2fa": false,

  "email_token_size": 6,

  "email_expiration_time": 600,

  "email_attempts_limit": 3

}

三、Nginx代理配置

要使用https才能登录

server {

	listen 80;

	#填写绑定证书的域名

	server_name bitwarden.test.com;

	#把http的域名请求转成https

	return 301 https://$host$request_uri;

}

server {

  listen 443 ssl http2;

  server_name bitwarden.*;

  # Specify SSL config if using a shared one.

  #include conf.d/ssl/ssl.conf;

  #证书文件名称

  ssl_certificate  conf.d/ssl/1_bitwarden.test.com_bundle.crt;

  #私钥文件名称

  ssl_certificate_key conf.d/ssl/2_bitwarden.test.com.key;

  ssl_session_timeout 5m;

  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

  ssl_prefer_server_ciphers on;

  # Allow large attachments

  client_max_body_size 128M;

  location / {

    proxy_pass http://IP:3001;

    proxy_set_header Host $host;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_set_header X-Forwarded-Proto $scheme;

  }

  location /notifications/hub {

    proxy_pass http://IP:3012;

    proxy_set_header Upgrade $http_upgrade;

    proxy_set_header Connection "upgrade";

  }

  location /notifications/hub/negotiate {

    proxy_pass http://IP:3001;

  }

  # Optionally add extra authentication besides the AUTH_TOKEN

  # If you don't want this, leave this part out

  location /admin {

    # See: https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-http-basic-authentication/

    #auth_basic "Private";

    #auth_basic_user_file /path/to/htpasswd_file;

    proxy_set_header Host $host;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_set_header X-Forwarded-Proto $scheme;

    proxy_pass http://IP:3001;

  }

}

使用

上述操作完成后访问https://bitwarden.test.com/admin进行管理员操作,要输入设置的Token。

Bitwarden_rs搭建的更多相关文章

  1. 使用Docker搭建自己的Bitwarden密码管理服务

    相信身为开发者,总会在各种网站中注册账号,为了方面记忆可以使用同一套账号密码进行注册,自从前段时间学习通时间撞库后有些人已经开始疯狂改密码了,可是密码一多就很难记忆,最好找个地方存储账户信息 我曾经使 ...

  2. Online Judge(OJ)搭建(第一版)

    搭建 OJ 需要的知识(重要性排序): Java SE(Basic Knowledge, String, FileWriter, JavaCompiler, URLClassLoader, Secur ...

  3. Angular2入门系列教程1-使用Angular-cli搭建Angular2开发环境

    一直在学Angular2,百忙之中抽点时间来写个简单的教程. 2016年是前端飞速发展的一年,前端越来越形成了(web component)组件化的编程模式:以前Jquery通吃一切的田园时代一去不复 ...

  4. 总结:Mac前端开发环境的搭建(配置)

    新年新气象,在2016年的第一天,我入手了人生中第一台自己的电脑(大一时好友赠送的电脑在一次无意中烧坏了主板,此后便不断借用别人的或者网站的).macbook air,身上已无分文...接下来半年的房 ...

  5. Angular企业级开发(5)-项目框架搭建

    1.AngularJS Seed项目目录结构 AngularJS官方网站提供了一个angular-phonecat项目,另外一个就是Angular-Seed项目.所以大多数团队会基于Angular-S ...

  6. 【分享】标准springMVC+mybatis项目maven搭建最精简教程

    文章由来:公司有个实习同学需要做毕业设计,不会搭建环境,我就代劳了,顺便分享给刚入门的小伙伴,我是自学的JAVA,所以我懂的.... (大图直接观看显示很模糊,请在图片上点击右键然后在新窗口打开看) ...

  7. 一起学微软Power BI系列-使用技巧(4)Power BI中国版企业环境搭建和帐号问题

    千呼万唤的Power BI中国版终于落地了,相信12月初的微软技术大会之后已经铺天盖地的新闻出现了,不错,Power BI中国版真的来了,但还有些遗憾,国际版的一些重量级服务如power bi emb ...

  8. 从0开始搭建SQL Server AlwaysOn 第一篇(配置域控)

    从0开始搭建SQL Server AlwaysOn 第一篇(配置域控) 第一篇http://www.cnblogs.com/lyhabc/p/4678330.html第二篇http://www.cnb ...

  9. 从0开始搭建SQL Server AlwaysOn 第二篇(配置故障转移集群)

    从0开始搭建SQL Server AlwaysOn 第二篇(配置故障转移集群) 第一篇http://www.cnblogs.com/lyhabc/p/4678330.html第二篇http://www ...

随机推荐

  1. N - Subpalindromes URAL - 1989 哈希+线段树

    N - Subpalindromes URAL - 1989 这个是一个哈希+线段树,这个题目也不算特别难,但是呢,还比较有意思. 这个题目给你两个操作,一个是回答l~r 区间是不是回文,一个是对一个 ...

  2. 王颖奇 201771010129《面向对象程序设计(java)》第一周学习总结

    <面向对象程序设计(java)>第一周学习总结 第一部分:课程准备部分 填写课程学习 平台注册账号, 平台名称 注册账号 博客园:www.cnblogs.com wangyingqi 程序 ...

  3. C#学习笔记——数据类型

    数据类型 sbyte x; //8bit,有符号,表示-128~127 bite x; //8bit,无符号,表示0~255 short x; //16bit,有符号整型 ushort x; //16 ...

  4. Day_13【IO流】扩展案例1_读取项目文件内容并去重

    分析以下需求,并用代码实现: 需求: 读取当前项目下的info1.txt 文件内容如下 : aaaaaaaaaaabbbbbbbbbbbbccdefg 要求将数据去重后写回最终效果 : fgdebca ...

  5. FOC中电流环调试的宝贵经验总结(有理有据+全盘拖出)

    你是否经历过一个人独自摸索前进磕磕碰碰最终体无完肤,然后将胜利的旗帜插到山顶的时刻,如果有,本文也许能帮你在调试FOC电流环的时候给你带来一些帮助和思路. 如果本文帮到了您,请帮忙点个赞

  6. 从浅入深——理解JSONP的实现原理

    由于浏览器的安全性限制,不允许AJAX访问 协议不同.域名不同.端口号不同的 数据接口,浏览器认为这种访问不安全: 可以通过动态创建script标签的形式,把script标签的src属性,指向数据接口 ...

  7. python语法学习第十一天--迭代器

    迭代:类似循环,这一次的值作为下一次迭代的开始值 BIF:iter():将某个可以作为迭代器的容器变为迭代器   next():做下一次迭代 当next()到最后一个时,抛出StopIteration ...

  8. Python 简明教程 --- 0,前言

    微信公众号:码农充电站pro 个人主页:https://codeshellme.github.io Life is short, you need Python! -- Bruce Eckel 0,关 ...

  9. 基于 abp vNext 和 .NET Core 开发博客项目

    项目介绍 此个人博客项目底层基于 ABP Framework (不完全依赖)搭建项目 和免费开源跨平台的 .NET Core 3.1 开发,可作为 .NET Core 入门项目进行学习,支持各种主流数 ...

  10. about VennsBlog.

    此博客主要将用于记录自己学习路上的一些点滴及心得 同时,也希望各位提出指正 相互交流,共同进步 感谢相遇