最近LastPass网络极其不稳定,正好闲下来找到了Bitwarden_rs这个替代品,感觉不错,分享记录下部署过程。

一、Docker方式部署

#获取镜像

docker pull bitwardenrs/server:latest

#生成管理员Token

openssl rand -base64 48

#运行镜像,映射到本地/data/bw-data/目录,端口映射为3001

docker run -d --name bitwarden   -e ADMIN_TOKEN=生成的Token -v /data/bw-data/:/data/   -p 3001:80   bitwardenrs/server:latest

二、Bitwarden_rs配置文件config.json

相应的参数去github的bitwarden_rs wiki查看

{

  "domain": "https://bitwarden.test.com",

  "disable_icon_download": false,

  "signups_allowed": true,

  "signups_verify": false,

  "signups_verify_resend_time": 3600,

  "signups_verify_resend_limit": 6,

  "invitations_allowed": true,

  "password_iterations": 100000,

  "show_password_hint": true,

  "admin_token": "生成的Token",

  "invitation_org_name": "Bitwarden_RS-By Test",

  "ip_header": "X-Real-IP",

  "icon_cache_ttl": 2592000,

  "icon_cache_negttl": 259200,

  "icon_download_timeout": 10,

  "icon_blacklist_non_global_ips": true,

  "disable_2fa_remember": false,

  "authenticator_disable_time_drift": false,

  "require_device_email": false,

  "reload_templates": false,

  "disable_admin_token": false,

  "_enable_yubico": true,

  "_enable_duo": false,

  "_enable_smtp": true,

  "smtp_host": "smtp.163.com",

  "smtp_ssl": true,

  "smtp_explicit_tls": true,

  "smtp_port": 465,

  "smtp_from": "test@163.com",

  "smtp_from_name": "Bitwarden_RS",

  "smtp_username": "test@163.com",

  "smtp_password": "testpassword",

  "smtp_timeout": 30,

  "_enable_email_2fa": false,

  "email_token_size": 6,

  "email_expiration_time": 600,

  "email_attempts_limit": 3

}

三、Nginx代理配置

要使用https才能登录

server {

	listen 80;

	#填写绑定证书的域名

	server_name bitwarden.test.com;

	#把http的域名请求转成https

	return 301 https://$host$request_uri;

}

server {

  listen 443 ssl http2;

  server_name bitwarden.*;

  # Specify SSL config if using a shared one.

  #include conf.d/ssl/ssl.conf;

  #证书文件名称

  ssl_certificate  conf.d/ssl/1_bitwarden.test.com_bundle.crt;

  #私钥文件名称

  ssl_certificate_key conf.d/ssl/2_bitwarden.test.com.key;

  ssl_session_timeout 5m;

  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

  ssl_prefer_server_ciphers on;

  # Allow large attachments

  client_max_body_size 128M;

  location / {

    proxy_pass http://IP:3001;

    proxy_set_header Host $host;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_set_header X-Forwarded-Proto $scheme;

  }

  location /notifications/hub {

    proxy_pass http://IP:3012;

    proxy_set_header Upgrade $http_upgrade;

    proxy_set_header Connection "upgrade";

  }

  location /notifications/hub/negotiate {

    proxy_pass http://IP:3001;

  }

  # Optionally add extra authentication besides the AUTH_TOKEN

  # If you don't want this, leave this part out

  location /admin {

    # See: https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-http-basic-authentication/

    #auth_basic "Private";

    #auth_basic_user_file /path/to/htpasswd_file;

    proxy_set_header Host $host;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_set_header X-Forwarded-Proto $scheme;

    proxy_pass http://IP:3001;

  }

}

使用

上述操作完成后访问https://bitwarden.test.com/admin进行管理员操作,要输入设置的Token。

Bitwarden_rs搭建的更多相关文章

  1. 使用Docker搭建自己的Bitwarden密码管理服务

    相信身为开发者,总会在各种网站中注册账号,为了方面记忆可以使用同一套账号密码进行注册,自从前段时间学习通时间撞库后有些人已经开始疯狂改密码了,可是密码一多就很难记忆,最好找个地方存储账户信息 我曾经使 ...

  2. Online Judge(OJ)搭建(第一版)

    搭建 OJ 需要的知识(重要性排序): Java SE(Basic Knowledge, String, FileWriter, JavaCompiler, URLClassLoader, Secur ...

  3. Angular2入门系列教程1-使用Angular-cli搭建Angular2开发环境

    一直在学Angular2,百忙之中抽点时间来写个简单的教程. 2016年是前端飞速发展的一年,前端越来越形成了(web component)组件化的编程模式:以前Jquery通吃一切的田园时代一去不复 ...

  4. 总结:Mac前端开发环境的搭建(配置)

    新年新气象,在2016年的第一天,我入手了人生中第一台自己的电脑(大一时好友赠送的电脑在一次无意中烧坏了主板,此后便不断借用别人的或者网站的).macbook air,身上已无分文...接下来半年的房 ...

  5. Angular企业级开发(5)-项目框架搭建

    1.AngularJS Seed项目目录结构 AngularJS官方网站提供了一个angular-phonecat项目,另外一个就是Angular-Seed项目.所以大多数团队会基于Angular-S ...

  6. 【分享】标准springMVC+mybatis项目maven搭建最精简教程

    文章由来:公司有个实习同学需要做毕业设计,不会搭建环境,我就代劳了,顺便分享给刚入门的小伙伴,我是自学的JAVA,所以我懂的.... (大图直接观看显示很模糊,请在图片上点击右键然后在新窗口打开看) ...

  7. 一起学微软Power BI系列-使用技巧(4)Power BI中国版企业环境搭建和帐号问题

    千呼万唤的Power BI中国版终于落地了,相信12月初的微软技术大会之后已经铺天盖地的新闻出现了,不错,Power BI中国版真的来了,但还有些遗憾,国际版的一些重量级服务如power bi emb ...

  8. 从0开始搭建SQL Server AlwaysOn 第一篇(配置域控)

    从0开始搭建SQL Server AlwaysOn 第一篇(配置域控) 第一篇http://www.cnblogs.com/lyhabc/p/4678330.html第二篇http://www.cnb ...

  9. 从0开始搭建SQL Server AlwaysOn 第二篇(配置故障转移集群)

    从0开始搭建SQL Server AlwaysOn 第二篇(配置故障转移集群) 第一篇http://www.cnblogs.com/lyhabc/p/4678330.html第二篇http://www ...

随机推荐

  1. 工厂模式(factory pattern)

    工厂模式主要用来封装对象的创建,有3种分类:简单工厂(simple factory).工厂方法(factory method).抽象工厂(abstract factory). 简单工厂包括3种组成元素 ...

  2. Java——字符串操作

    /** * java字符串操作 * @author wydream * */ public class StringTest { public static void main(String[] ar ...

  3. 练习//编写函数norepeat(arr) 将数组的重复元素去掉,并返回新的数组

    function norepeat(n){         for(var i=0;i<arr.length;i++){             for(var j=i+1;j<arr.l ...

  4. 【Java8新特性】还没搞懂函数式接口?赶快过来看看吧!

    写在前面 Java8中内置了一些在开发中常用的函数式接口,极大的提高了我们的开发效率.那么,问题来了,你知道都有哪些函数式接口吗? 函数式接口总览 这里,我使用表格的形式来简单说明下Java8中提供的 ...

  5. 近期总结的一些Java基础

    1.面向过程:当需要实现一个功能的时候,每一个过程中的详细步骤和细节都要亲力亲为. 2.面向对象:当需要实现一个功能的时候,不关心详细的步骤细节,而是找人帮我做事. 3.类和对象的关系:   a-类是 ...

  6. 设计模式之GOF23代理模式01

    代理模式 核心作用: -通过代理,控制对对象的访问 -可以详细控制机制访问某个(某类)对象的方法,在调用这个方法前做前置处理,调用这个方法后做 后置处理(AOP的微观实现) 应用场景 -安全代理:屏蔽 ...

  7. 设计模式之GOF23适配器模式

    结构型模式 核心作用:是从程序的结构上实现松耦合,从而可以扩大整体的 类结构,用来解决更大的问题 适配器模式adapter 实际生活中的例子:转换器 适配器的两种方式: 1,类适配器(继承) /**需 ...

  8. CODING 敏捷实战系列课第三讲:可视化业务分析

    业务分析处在开发过程的上游,提高业务分析的质量,可以减少后续开发.测试和集成过程中的反复确认,场景遗漏.采用可视化的业务分析工具箱可以大幅度避免文字版的业务需求描述所带来的不够完整,有误解等问题.CO ...

  9. spring MVC--WebApplicationContext做了什么

    在WebApplicationContext中默认内置了DispatcherServlet依赖的bean!我们可以根据实际的项目需要对这些bean进行自定义参数设置.因为如果在配置文件中存在我们自定义 ...

  10. 【雕爷学编程】Arduino动手做(44)---类比霍尔传感器

    37款传感器与模块的提法,在网络上广泛流传,其实Arduino能够兼容的传感器模块肯定是不止37种的.鉴于本人手头积累了一些传感器和模块,依照实践出真知(一定要动手做)的理念,以学习和交流为目的,这里 ...