最近LastPass网络极其不稳定,正好闲下来找到了Bitwarden_rs这个替代品,感觉不错,分享记录下部署过程。

一、Docker方式部署

#获取镜像

docker pull bitwardenrs/server:latest

#生成管理员Token

openssl rand -base64 48

#运行镜像,映射到本地/data/bw-data/目录,端口映射为3001

docker run -d --name bitwarden   -e ADMIN_TOKEN=生成的Token -v /data/bw-data/:/data/   -p 3001:80   bitwardenrs/server:latest

二、Bitwarden_rs配置文件config.json

相应的参数去github的bitwarden_rs wiki查看

{

  "domain": "https://bitwarden.test.com",

  "disable_icon_download": false,

  "signups_allowed": true,

  "signups_verify": false,

  "signups_verify_resend_time": 3600,

  "signups_verify_resend_limit": 6,

  "invitations_allowed": true,

  "password_iterations": 100000,

  "show_password_hint": true,

  "admin_token": "生成的Token",

  "invitation_org_name": "Bitwarden_RS-By Test",

  "ip_header": "X-Real-IP",

  "icon_cache_ttl": 2592000,

  "icon_cache_negttl": 259200,

  "icon_download_timeout": 10,

  "icon_blacklist_non_global_ips": true,

  "disable_2fa_remember": false,

  "authenticator_disable_time_drift": false,

  "require_device_email": false,

  "reload_templates": false,

  "disable_admin_token": false,

  "_enable_yubico": true,

  "_enable_duo": false,

  "_enable_smtp": true,

  "smtp_host": "smtp.163.com",

  "smtp_ssl": true,

  "smtp_explicit_tls": true,

  "smtp_port": 465,

  "smtp_from": "test@163.com",

  "smtp_from_name": "Bitwarden_RS",

  "smtp_username": "test@163.com",

  "smtp_password": "testpassword",

  "smtp_timeout": 30,

  "_enable_email_2fa": false,

  "email_token_size": 6,

  "email_expiration_time": 600,

  "email_attempts_limit": 3

}

三、Nginx代理配置

要使用https才能登录

server {

	listen 80;

	#填写绑定证书的域名

	server_name bitwarden.test.com;

	#把http的域名请求转成https

	return 301 https://$host$request_uri;

}

server {

  listen 443 ssl http2;

  server_name bitwarden.*;

  # Specify SSL config if using a shared one.

  #include conf.d/ssl/ssl.conf;

  #证书文件名称

  ssl_certificate  conf.d/ssl/1_bitwarden.test.com_bundle.crt;

  #私钥文件名称

  ssl_certificate_key conf.d/ssl/2_bitwarden.test.com.key;

  ssl_session_timeout 5m;

  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

  ssl_prefer_server_ciphers on;

  # Allow large attachments

  client_max_body_size 128M;

  location / {

    proxy_pass http://IP:3001;

    proxy_set_header Host $host;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_set_header X-Forwarded-Proto $scheme;

  }

  location /notifications/hub {

    proxy_pass http://IP:3012;

    proxy_set_header Upgrade $http_upgrade;

    proxy_set_header Connection "upgrade";

  }

  location /notifications/hub/negotiate {

    proxy_pass http://IP:3001;

  }

  # Optionally add extra authentication besides the AUTH_TOKEN

  # If you don't want this, leave this part out

  location /admin {

    # See: https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-http-basic-authentication/

    #auth_basic "Private";

    #auth_basic_user_file /path/to/htpasswd_file;

    proxy_set_header Host $host;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_set_header X-Forwarded-Proto $scheme;

    proxy_pass http://IP:3001;

  }

}

使用

上述操作完成后访问https://bitwarden.test.com/admin进行管理员操作,要输入设置的Token。

Bitwarden_rs搭建的更多相关文章

  1. 使用Docker搭建自己的Bitwarden密码管理服务

    相信身为开发者,总会在各种网站中注册账号,为了方面记忆可以使用同一套账号密码进行注册,自从前段时间学习通时间撞库后有些人已经开始疯狂改密码了,可是密码一多就很难记忆,最好找个地方存储账户信息 我曾经使 ...

  2. Online Judge(OJ)搭建(第一版)

    搭建 OJ 需要的知识(重要性排序): Java SE(Basic Knowledge, String, FileWriter, JavaCompiler, URLClassLoader, Secur ...

  3. Angular2入门系列教程1-使用Angular-cli搭建Angular2开发环境

    一直在学Angular2,百忙之中抽点时间来写个简单的教程. 2016年是前端飞速发展的一年,前端越来越形成了(web component)组件化的编程模式:以前Jquery通吃一切的田园时代一去不复 ...

  4. 总结:Mac前端开发环境的搭建(配置)

    新年新气象,在2016年的第一天,我入手了人生中第一台自己的电脑(大一时好友赠送的电脑在一次无意中烧坏了主板,此后便不断借用别人的或者网站的).macbook air,身上已无分文...接下来半年的房 ...

  5. Angular企业级开发(5)-项目框架搭建

    1.AngularJS Seed项目目录结构 AngularJS官方网站提供了一个angular-phonecat项目,另外一个就是Angular-Seed项目.所以大多数团队会基于Angular-S ...

  6. 【分享】标准springMVC+mybatis项目maven搭建最精简教程

    文章由来:公司有个实习同学需要做毕业设计,不会搭建环境,我就代劳了,顺便分享给刚入门的小伙伴,我是自学的JAVA,所以我懂的.... (大图直接观看显示很模糊,请在图片上点击右键然后在新窗口打开看) ...

  7. 一起学微软Power BI系列-使用技巧(4)Power BI中国版企业环境搭建和帐号问题

    千呼万唤的Power BI中国版终于落地了,相信12月初的微软技术大会之后已经铺天盖地的新闻出现了,不错,Power BI中国版真的来了,但还有些遗憾,国际版的一些重量级服务如power bi emb ...

  8. 从0开始搭建SQL Server AlwaysOn 第一篇(配置域控)

    从0开始搭建SQL Server AlwaysOn 第一篇(配置域控) 第一篇http://www.cnblogs.com/lyhabc/p/4678330.html第二篇http://www.cnb ...

  9. 从0开始搭建SQL Server AlwaysOn 第二篇(配置故障转移集群)

    从0开始搭建SQL Server AlwaysOn 第二篇(配置故障转移集群) 第一篇http://www.cnblogs.com/lyhabc/p/4678330.html第二篇http://www ...

随机推荐

  1. 201771010113 李婷华 《面向对象程序设计(Java)》第六周总结

    一.理论知识部分 第四章 类与对象 1.方法的定义:方法声明和方法体. 2.重载:一个类中可以有多个方法具有相同的名字,不同的类型,不同的参数. 3.构造器:也叫构造方法,是类中的一种特殊的方法,其作 ...

  2. Java中Error和Exception的异同以及运行时异常(Runtime exception)与检查型异常(checked exception)的区别

    一:Error和Exception的基本概念: 首先Exception和Error都是继承于Throwable 类,在 Java 中只有 Throwable 类型的实例才可以被抛出(throw)或者捕 ...

  3. markdown:列表、表格、代码实现

    插入列表 1. dsf2. dsds 插入表格header 1 | header 2---|---row 1 col 1 | row 1 col 2row 2 col 1 | row 2 col 2 ...

  4. 未联网下,在eclipse中编辑xml文件如何自动提示设置

    断网情况下,用eclipse编辑xml文件如何自动提示? 以编辑hibernate中的xml为例: 首先,我们都知道xml提示是引用.dtd文件的. 1.复制这个dtd路径,设置eclipse属性,搜 ...

  5. PHP EOF使用说明

    PHP EOF(heredoc) 使用说明 PHP EOF(heredoc)是一种在命令行shell(如sh.csh.ksh.bash.PowerShell和zsh)和程序语言(像Perl.PHP.P ...

  6. 《学习笔记》Layui-WPF窗体美化

    一睹为快: 1.创建自定义控件,并取名为LayuiWPFStyle 2.在当前目录中创建Fonts和WindowStyle文件加用来存放字体文件和自定义窗体,字体用fontawesome字体当然你们可 ...

  7. RobotFramework自动化测试之元素定位

    前言:最近在做基于RF框架的Web自动化测试,其中涉及到元素的定位,主要用到id.name.xpath.css四中定位方法,尤其后面的两种方法特别有效,可以解决大部分的定位问题. id和name定位 ...

  8. 关于python中第三方库安装方法和问题解决

    一.安装方法 方法一: 1.管理员身份启动命令行(运行--->cmd) 2.pip install 库的绝对路径和库的详细名称 :或者运用cd命令跳转到下载好的库所在的位置然后pip insta ...

  9. python中的基础坑

    v = [lambda :x for x in range(10)] print(v) #[lambda :x,lambda :x....]10个匿名函数 print(v[0]) #lambda :x ...

  10. 8.1Go并发

    第八章 Go并发 Go语言区别于其他语言的一大特点就是出色的并发性能,最重要的一个特性那就是go关键字. 并发场景: UI小姐姐一边开着PS软件,一边微信疯狂的和产品经理打字交流,后台还听着网易云音乐 ...