在 NAS 上部署开源的密码管理器 - Bitwarden
说起密码管理,我自己是多年的 1Password 老用户,1Password 在 Apple 生态内体验属于最佳,至今我还用着 7.x 的买断版本,同步也是用的 Dropbox。但新版的 1Password 现在也改成了订阅制,长期订阅的话也花费不菲。如果要找一款可靠的替代品,那 Bitwarden 是为数不多的选择。
Bitwarden 是一款开源的,支持 自部署 的跨平台密码管理器,官方的服务需要付费使用,如果你有一台 NAS,那么就可以自己部署一个 Bitwarden,可以免费使用还支持多账户,分享给家人和朋友一起使用也没问题。
自部署的好处是密码数据都加密存储在本地,数据泄露的风险会小很多。但使用自己部署 Bitwarden 一定要注意:做好数据备份并且知道如何从故障中恢复,因为 Bitwarden 里的数据几乎是你最重要的数据了。如果你保存了上百条的密码数据,有一天硬盘挂了,而你又没有任何备份,那手动找回上百个密码的画面想想都觉得酸爽!
Unraid 部署 Bitwarden
在应用中心直接搜索 bitwarden,点击安装就可以。
默认数据文件都会保存到 /mnt/user/appdata/vaultwarden
,这个也是你需要备份的目录,备份教程可以参考:开源免费的 Unraid 备份方案 - Duplicati。
这里还需要设置个 ADMIN_TOKEN
,也就是管理员密码,用来对 Bitwarden 的功能进行设置。管理页面地址是: http:// 你的 NAS IP : 端口/admin。启动后可以使用默认端口 4743 访问 Bitwarden 服务。
群晖部署 Bitwarden
建立一个用来存储 Bitwarden 数据的文件夹,比如 /docker/bitwarden
,这个也就是需要备份的文件夹。
在群晖 Docker 中搜索 vaultwarden/server
镜像,下载并运行,只需要修改下面的设置就可以顺利启动容器了,启动后可以使用 8080 端口访问 Bitwarden 服务。
Bitwarden 默认并不需要设置 ADMIN_TOKEN,如果你也想通过 Admin 来配置 Bitwarden 选项,可以在环境变量中加入 ADMIN_TOKEN
。
添加 HTTPS 反向代理
为了保证传输安全,Bitwarden 不能通过 HTTP 直接访问,需要添加 HTTPS 证书。
对于有公网 IP 的朋友,可以申请域名配合 Nginx Proxy Manager 来为 Bitwarden 添加 HTTPS 证书。
对于没有公网 IP 的朋友,可以配合我自建的 NPS 内网穿透 + Nginx 服务来实现添加 HTTPS 证书,无须申请域名,我可以为你分配一个二级域名 *.mynas.chat
,具体可以添加下面的微信私聊。
下面这个就是我在 NAS 上部署的 Bitwarden,并通过 NPS + Nginx 添加的 HTTPS 证书。
注意:下面的 Bitwarden 仅供测试用途,你可以注册账号,测试功能,但不要在里面保存重要数据,可能会随时删除。如需使用,请自行在自己的 NAS 上部署。
如需定制 NAS,可以扫码添加我的微信沟通。提供从硬件到软件的技术支持!