最近LastPass网络极其不稳定,正好闲下来找到了Bitwarden_rs这个替代品,感觉不错,分享记录下部署过程。

一、Docker方式部署

#获取镜像

docker pull bitwardenrs/server:latest

#生成管理员Token

openssl rand -base64 48

#运行镜像,映射到本地/data/bw-data/目录,端口映射为3001

docker run -d --name bitwarden   -e ADMIN_TOKEN=生成的Token -v /data/bw-data/:/data/   -p 3001:80   bitwardenrs/server:latest

二、Bitwarden_rs配置文件config.json

相应的参数去github的bitwarden_rs wiki查看

{

  "domain": "https://bitwarden.test.com",

  "disable_icon_download": false,

  "signups_allowed": true,

  "signups_verify": false,

  "signups_verify_resend_time": 3600,

  "signups_verify_resend_limit": 6,

  "invitations_allowed": true,

  "password_iterations": 100000,

  "show_password_hint": true,

  "admin_token": "生成的Token",

  "invitation_org_name": "Bitwarden_RS-By Test",

  "ip_header": "X-Real-IP",

  "icon_cache_ttl": 2592000,

  "icon_cache_negttl": 259200,

  "icon_download_timeout": 10,

  "icon_blacklist_non_global_ips": true,

  "disable_2fa_remember": false,

  "authenticator_disable_time_drift": false,

  "require_device_email": false,

  "reload_templates": false,

  "disable_admin_token": false,

  "_enable_yubico": true,

  "_enable_duo": false,

  "_enable_smtp": true,

  "smtp_host": "smtp.163.com",

  "smtp_ssl": true,

  "smtp_explicit_tls": true,

  "smtp_port": 465,

  "smtp_from": "test@163.com",

  "smtp_from_name": "Bitwarden_RS",

  "smtp_username": "test@163.com",

  "smtp_password": "testpassword",

  "smtp_timeout": 30,

  "_enable_email_2fa": false,

  "email_token_size": 6,

  "email_expiration_time": 600,

  "email_attempts_limit": 3

}

三、Nginx代理配置

要使用https才能登录

server {

	listen 80;

	#填写绑定证书的域名

	server_name bitwarden.test.com;

	#把http的域名请求转成https

	return 301 https://$host$request_uri;

}

server {

  listen 443 ssl http2;

  server_name bitwarden.*;

  # Specify SSL config if using a shared one.

  #include conf.d/ssl/ssl.conf;

  #证书文件名称

  ssl_certificate  conf.d/ssl/1_bitwarden.test.com_bundle.crt;

  #私钥文件名称

  ssl_certificate_key conf.d/ssl/2_bitwarden.test.com.key;

  ssl_session_timeout 5m;

  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

  ssl_prefer_server_ciphers on;

  # Allow large attachments

  client_max_body_size 128M;

  location / {

    proxy_pass http://IP:3001;

    proxy_set_header Host $host;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_set_header X-Forwarded-Proto $scheme;

  }

  location /notifications/hub {

    proxy_pass http://IP:3012;

    proxy_set_header Upgrade $http_upgrade;

    proxy_set_header Connection "upgrade";

  }

  location /notifications/hub/negotiate {

    proxy_pass http://IP:3001;

  }

  # Optionally add extra authentication besides the AUTH_TOKEN

  # If you don't want this, leave this part out

  location /admin {

    # See: https://docs.nginx.com/nginx/admin-guide/security-controls/configuring-http-basic-authentication/

    #auth_basic "Private";

    #auth_basic_user_file /path/to/htpasswd_file;

    proxy_set_header Host $host;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_set_header X-Forwarded-Proto $scheme;

    proxy_pass http://IP:3001;

  }

}

使用

上述操作完成后访问https://bitwarden.test.com/admin进行管理员操作,要输入设置的Token。

Bitwarden_rs搭建的更多相关文章

  1. 使用Docker搭建自己的Bitwarden密码管理服务

    相信身为开发者,总会在各种网站中注册账号,为了方面记忆可以使用同一套账号密码进行注册,自从前段时间学习通时间撞库后有些人已经开始疯狂改密码了,可是密码一多就很难记忆,最好找个地方存储账户信息 我曾经使 ...

  2. Online Judge(OJ)搭建(第一版)

    搭建 OJ 需要的知识(重要性排序): Java SE(Basic Knowledge, String, FileWriter, JavaCompiler, URLClassLoader, Secur ...

  3. Angular2入门系列教程1-使用Angular-cli搭建Angular2开发环境

    一直在学Angular2,百忙之中抽点时间来写个简单的教程. 2016年是前端飞速发展的一年,前端越来越形成了(web component)组件化的编程模式:以前Jquery通吃一切的田园时代一去不复 ...

  4. 总结:Mac前端开发环境的搭建(配置)

    新年新气象,在2016年的第一天,我入手了人生中第一台自己的电脑(大一时好友赠送的电脑在一次无意中烧坏了主板,此后便不断借用别人的或者网站的).macbook air,身上已无分文...接下来半年的房 ...

  5. Angular企业级开发(5)-项目框架搭建

    1.AngularJS Seed项目目录结构 AngularJS官方网站提供了一个angular-phonecat项目,另外一个就是Angular-Seed项目.所以大多数团队会基于Angular-S ...

  6. 【分享】标准springMVC+mybatis项目maven搭建最精简教程

    文章由来:公司有个实习同学需要做毕业设计,不会搭建环境,我就代劳了,顺便分享给刚入门的小伙伴,我是自学的JAVA,所以我懂的.... (大图直接观看显示很模糊,请在图片上点击右键然后在新窗口打开看) ...

  7. 一起学微软Power BI系列-使用技巧(4)Power BI中国版企业环境搭建和帐号问题

    千呼万唤的Power BI中国版终于落地了,相信12月初的微软技术大会之后已经铺天盖地的新闻出现了,不错,Power BI中国版真的来了,但还有些遗憾,国际版的一些重量级服务如power bi emb ...

  8. 从0开始搭建SQL Server AlwaysOn 第一篇(配置域控)

    从0开始搭建SQL Server AlwaysOn 第一篇(配置域控) 第一篇http://www.cnblogs.com/lyhabc/p/4678330.html第二篇http://www.cnb ...

  9. 从0开始搭建SQL Server AlwaysOn 第二篇(配置故障转移集群)

    从0开始搭建SQL Server AlwaysOn 第二篇(配置故障转移集群) 第一篇http://www.cnblogs.com/lyhabc/p/4678330.html第二篇http://www ...

随机推荐

  1. Kubernetes实战总结

    >>> 目录 <<< 一.概述二.核心组件三.基本概念四.系统架构五.镜像制作六.服务编排七.持续部署八.故障排查 >>> 正文 << ...

  2. CC2530串口通信

    任何USART双向通信至少需要两个脚:接收数据输入(RX)和发送数据输出(TX). RX:接收数据串行输入.通过采样技术来区别数据和噪音,从而恢复数据. TX :发送数据输出.当发送器被禁止时,输出引 ...

  3. ASP.NET Core Blazor 初探之 Blazor WebAssembly

    最近Blazor热度很高,传说马上就要发布正式版了,做为微软脑残粉,赶紧也来凑个热闹,学习一下. Blazor Blazor是微软在ASP.NET Core框架下开发的一种全新的Web开发框架.Bla ...

  4. js数据类型很简单,却也不简单

    最近脑子里有冒出"多看点书"的想法,但我个人不是很喜欢翻阅纸质书籍,另一方面也是因为我能抽出来看书的时间比较琐碎,所以就干脆用app看电子书了(如果有比较完整的阅读时间,还是建议看 ...

  5. linux centos7搭建redis-5.0.5

    1. 下载redis 1.1 下载地址 http://download.redis.io/releases/ 1.2 安装版本 redis-5.0.5.tar.gz 2. 安装redis 2.1 前置 ...

  6. LabVIEW(数据库连接)

    Driver={Microsoft Access Driver (*.mdb)}; Dbq=路径; Uid=Admin; Pwd=密码; 插入: INSERT INTO xs(学号,姓名,专业名,性别 ...

  7. [ACdream 1211 Reactor Cooling]无源无汇有上下界的可行流

    题意:无源无汇有上下界的可行流 模型 思路:首先将所有边的容量设为上界减去下界,然后对一个点i,设i的所有入边的下界和为to[i],所有出边的下界和为from[i],令它们的差为dif[i]=to[i ...

  8. XSS挑战之旅(通过看代码解题)

    XSS 挑战之旅 level 1 没有什么过滤 payload: <script>alert(1)</script> level 2 php关键代码: echo "& ...

  9. .Net Core3.0 WebApi 项目框架搭建 五: 轻量型ORM+异步泛型仓储

    .Net Core3.0 WebApi 项目框架搭建:目录 SqlSugar介绍 SqlSugar是国人开发者开发的一款基于.NET的ORM框架,是可以运行在.NET 4.+ & .NET C ...

  10. Python 常用编码规范

    一.简明概述 1.编码 如无特殊情况, 文件一律使用 UTF-8 编码 如无特殊情况, 文件头部必须加入#-*-coding:utf-8-*-标识 2.代码格式 2.1.缩进 统一使用 4 个空格进行 ...