最近LastPass网络极其不稳定,正好闲下来找到了Bitwarden_rs这个替代品,感觉不错,分享记录下部署过程。

一、Docker方式部署

#获取镜像

docker pull bitwardenrs/server:latest

#生成管理员Token

openssl rand -base64 48

#运行镜像,映射到本地/data/bw-data/目录,端口映射为3001

docker run -d --name bitwarden   -e ADMIN_TOKEN=生成的Token -v /data/bw-data/:/data/   -p 3001:80   bitwardenrs/server:latest

二、Bitwarden_rs配置文件config.json

相应的参数去github的bitwarden_rs wiki查看

{

  "domain": "https://bitwarden.test.com",

  "disable_icon_download": false,

  "signups_allowed": true,

  "signups_verify": false,

  "signups_verify_resend_time": 3600,

  "signups_verify_resend_limit": 6,

  "invitations_allowed": true,

  "password_iterations": 100000,

  "show_password_hint": true,

  "admin_token": "生成的Token",

  "invitation_org_name": "Bitwarden_RS-By Test",

  "ip_header": "X-Real-IP",

  "icon_cache_ttl": 2592000,

  "icon_cache_negttl": 259200,

  "icon_download_timeout": 10,

  "icon_blacklist_non_global_ips": true,

  "disable_2fa_remember": false,

  "authenticator_disable_time_drift": false,

  "require_device_email": false,

  "reload_templates": false,

  "disable_admin_token": false,

  "_enable_yubico": true,

  "_enable_duo": false,

  "_enable_smtp": true,

  "smtp_host": "smtp.163.com",

  "smtp_ssl": true,

  "smtp_explicit_tls": true,

  "smtp_port": 465,

  "smtp_from": "test@163.com",

  "smtp_from_name": "Bitwarden_RS",

  "smtp_username": "test@163.com",

  "smtp_password": "testpassword",

  "smtp_timeout": 30,

  "_enable_email_2fa": false,

  "email_token_size": 6,

  "email_expiration_time": 600,

  "email_attempts_limit": 3

}

三、Nginx代理配置

要使用https才能登录

server {

	listen 80;

	#填写绑定证书的域名

	server_name bitwarden.test.com;

	#把http的域名请求转成https

	return 301 https://$host$request_uri;

}

server {

  listen 443 ssl http2;

  server_name bitwarden.*;

  # Specify SSL config if using a shared one.

  #include conf.d/ssl/ssl.conf;

  #证书文件名称

  ssl_certificate  conf.d/ssl/1_bitwarden.test.com_bundle.crt;

  #私钥文件名称

  ssl_certificate_key conf.d/ssl/2_bitwarden.test.com.key;

  ssl_session_timeout 5m;

  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

  ssl_prefer_server_ciphers on;

  # Allow large attachments

  client_max_body_size 128M;

  location / {

    proxy_pass http://IP:3001;

    proxy_set_header Host $host;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_set_header X-Forwarded-Proto $scheme;

  }

  location /notifications/hub {

    proxy_pass http://IP:3012;

    proxy_set_header Upgrade $http_upgrade;

    proxy_set_header Connection "upgrade";

  }

  location /notifications/hub/negotiate {

    proxy_pass http://IP:3001;

  }

  # Optionally add extra authentication besides the AUTH_TOKEN

  # If you don't want this, leave this part out

  location /admin {

    # See: https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-http-basic-authentication/

    #auth_basic "Private";

    #auth_basic_user_file /path/to/htpasswd_file;

    proxy_set_header Host $host;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_set_header X-Forwarded-Proto $scheme;

    proxy_pass http://IP:3001;

  }

}

使用

上述操作完成后访问https://bitwarden.test.com/admin进行管理员操作,要输入设置的Token。

Bitwarden_rs搭建的更多相关文章

  1. 使用Docker搭建自己的Bitwarden密码管理服务

    相信身为开发者,总会在各种网站中注册账号,为了方面记忆可以使用同一套账号密码进行注册,自从前段时间学习通时间撞库后有些人已经开始疯狂改密码了,可是密码一多就很难记忆,最好找个地方存储账户信息 我曾经使 ...

  2. Online Judge(OJ)搭建(第一版)

    搭建 OJ 需要的知识(重要性排序): Java SE(Basic Knowledge, String, FileWriter, JavaCompiler, URLClassLoader, Secur ...

  3. Angular2入门系列教程1-使用Angular-cli搭建Angular2开发环境

    一直在学Angular2,百忙之中抽点时间来写个简单的教程. 2016年是前端飞速发展的一年,前端越来越形成了(web component)组件化的编程模式:以前Jquery通吃一切的田园时代一去不复 ...

  4. 总结:Mac前端开发环境的搭建(配置)

    新年新气象,在2016年的第一天,我入手了人生中第一台自己的电脑(大一时好友赠送的电脑在一次无意中烧坏了主板,此后便不断借用别人的或者网站的).macbook air,身上已无分文...接下来半年的房 ...

  5. Angular企业级开发(5)-项目框架搭建

    1.AngularJS Seed项目目录结构 AngularJS官方网站提供了一个angular-phonecat项目,另外一个就是Angular-Seed项目.所以大多数团队会基于Angular-S ...

  6. 【分享】标准springMVC+mybatis项目maven搭建最精简教程

    文章由来:公司有个实习同学需要做毕业设计,不会搭建环境,我就代劳了,顺便分享给刚入门的小伙伴,我是自学的JAVA,所以我懂的.... (大图直接观看显示很模糊,请在图片上点击右键然后在新窗口打开看) ...

  7. 一起学微软Power BI系列-使用技巧(4)Power BI中国版企业环境搭建和帐号问题

    千呼万唤的Power BI中国版终于落地了,相信12月初的微软技术大会之后已经铺天盖地的新闻出现了,不错,Power BI中国版真的来了,但还有些遗憾,国际版的一些重量级服务如power bi emb ...

  8. 从0开始搭建SQL Server AlwaysOn 第一篇(配置域控)

    从0开始搭建SQL Server AlwaysOn 第一篇(配置域控) 第一篇http://www.cnblogs.com/lyhabc/p/4678330.html第二篇http://www.cnb ...

  9. 从0开始搭建SQL Server AlwaysOn 第二篇(配置故障转移集群)

    从0开始搭建SQL Server AlwaysOn 第二篇(配置故障转移集群) 第一篇http://www.cnblogs.com/lyhabc/p/4678330.html第二篇http://www ...

随机推荐

  1. Linux(Ubuntu) MySQL数据库安装与卸载

    安装 修改远程访问 卸载 安装 首先检查系统中是否已经安装了MySQL sudo netstat -tap | grep mysql 没有显示已安装结果,则没有安装 如若已安装,可以选择删除.(删除方 ...

  2. pycharm添加头注释

    1.进入setting->Editor->File and Code Templates->Python Script 2.添加内容 # coding = 'utf-8'# @作者: ...

  3. 美团分布式ID生成框架Leaf源码分析及优化改进

    本文主要是对美团的分布式ID框架Leaf的原理进行介绍,针对Leaf原项目中的一些issue,对Leaf项目进行功能增强,问题修复及优化改进,改进后的项目地址在这里: Leaf项目改进计划 https ...

  4. 局域网ip地址扫描_v1版本

    局域网ip地址扫描 工作中,我们有时需要对局域网中ip地址使用情况进行统计.可以使用shell脚本进行扫. 脚本功能: 在线使用IP写入list_online.txt文件 未在线IP写入list_of ...

  5. DP之石子堆合并问题

    相邻 环形 总结 (1)相邻:在一个圆形操场的四周摆放着n堆石子(n<= 100),现要将石子有次序地合并成一堆.规定每次只能选取相邻的两堆合并成新的一堆,并将新的一堆的石子数,记为该次合并的得 ...

  6. [hdu5215]无向图找奇偶环

    题意:如标题 思路:对于奇环,一个二分图判定就ok了,有奇环<=>非二分图.对于偶环,考虑环必定出现在双联通分量里面,可以先求出图的双联通分量,对于一个双联通分量,对于双联通分量里面的每个 ...

  7. 1020 Tree Traversals (25分)思路分析 + 满分代码

    题目 Suppose that all the keys in a binary tree are distinct positive integers. Given the postorder an ...

  8. git 常用 指令累积

    1.查询指定文件的修改所有修改日志git log --pretty=oneline 文件名 1. git log filename 可以看到fileName相关的commit记录2. git log ...

  9. Redis系列(七)Redis面试题

    Redis 系列: Redis系列(一)Redis入门 Redis系列(二)Redis的8种数据类型 Redis系列(三)Redis的事务和Spring Boot整合 Redis系列(四)Redis配 ...

  10. Redis学习笔记(九) AOF持久化

    除了RDB持久化功能之外,Redis还提供了AOF持久化功能.与RDB持久化通过保存数据库中的键值对来记录数据库状态不同,AOF持久化是通过保存Redis服务器所执行的写命令来记录数据库状态的. 服务 ...