Docker 自建 Bitwarden 密码服务器 centOS + 宝塔面板

因为宝塔面板的 Docker 管理器在系统重启后就会无法启动，卸载重装还是会出现这种情况，似乎论坛有解决办法，但没去细看，还是直接 ssh 到服务器上直接安装吧。

更新 yum 软件源缓存，并安装 docker-ce。

<span class="hljs-attribute">sudo</span> yum makecache fast sudo yum install docker-ce 
<span class="hljs-attribute">sudo</span> yum makecache fast sudo yum install docker-ce 
sudo yum makecache fast sudo yum install docker-ce 

启动 Docker CE

sudo systemctl <span class="hljs-built_in">enable</span> docker sudo systemctl start docker 
sudo systemctl <span class="hljs-built_in">enable</span> docker sudo systemctl start docker 
sudo systemctl enable docker sudo systemctl start docker 

为了方便使用宝塔备份数据，我在网站主目录中存放数据库文件，新建一个目录 Bitwarden：

mkdir /www/wwwroot/bitwarden && <span class="hljs-built_in">cd</span> /www/wwwroot/bitwarden 
mkdir /www/wwwroot/bitwarden && <span class="hljs-built_in">cd</span> /www/wwwroot/bitwarden 
mkdir /www/wwwroot/bitwarden && cd /www/wwwroot/bitwarden 

准备配置文件：

<span class="hljs-selector-tag">vi</span> <span class="hljs-selector-tag">config</span><span class="hljs-selector-class">.env</span> 
<span class="hljs-selector-tag">vi</span> <span class="hljs-selector-tag">config</span><span class="hljs-selector-class">.env</span> 
vi config.env 

根据需要修改下面的参数：

<span class="hljs-attr">SIGNUPS_ALLOWED</span>=<span class="hljs-literal">true</span> #是否开放用户注册； <span class="hljs-attr">DOMAIN</span>=https://bitwarden.uefeng.com #Bitwarden 服务使用的域名 <span class="hljs-attr">DATABASE_URL</span>=/data/bitwarden.db #数据库在容器内的路径 <span class="hljs-attr">ROCKET_WORKERS</span>=<span class="hljs-number">10</span> #设置服务器线程 <span class="hljs-attr">WEB_VAULT_ENABLED</span>=<span class="hljs-literal">true</span> #是否开启 Web 客户端 
<span class="hljs-attr">SIGNUPS_ALLOWED</span>=<span class="hljs-literal">true</span> #是否开放用户注册； <span class="hljs-attr">DOMAIN</span>=https://bitwarden.uefeng.com #Bitwarden 服务使用的域名 <span class="hljs-attr">DATABASE_URL</span>=/data/bitwarden.db #数据库在容器内的路径 <span class="hljs-attr">ROCKET_WORKERS</span>=<span class="hljs-number">10</span> #设置服务器线程 <span class="hljs-attr">WEB_VAULT_ENABLED</span>=<span class="hljs-literal">true</span> #是否开启 Web 客户端 
SIGNUPS_ALLOWED=true #是否开放用户注册； DOMAIN=https://bitwarden.uefeng.com #Bitwarden 服务使用的域名 DATABASE_URL=/data/bitwarden.db #数据库在容器内的路径 ROCKET_WORKERS=10 #设置服务器线程 WEB_VAULT_ENABLED=true #是否开启 Web 客户端 

准备服务描述文件：

<span class="hljs-selector-tag">vi</span> <span class="hljs-selector-tag">docker-compose</span><span class="hljs-selector-class">.yml</span> 
<span class="hljs-selector-tag">vi</span> <span class="hljs-selector-tag">docker-compose</span><span class="hljs-selector-class">.yml</span> 
vi docker-compose.yml 

根据需要修改下面的参数：

<span class="hljs-attribute">version</span>: '3 <span class="bash">services: bitwarden: image: mprasil/bitwarden:latest  container_name: bitwarden restart: always volumes: - ./data:/data  env_file: - config.env ports: - <span class="hljs-string">"47878:80"</span>  </span>
<span class="hljs-attribute">version</span>: '3 <span class="bash">services: bitwarden: image: mprasil/bitwarden:latest  container_name: bitwarden restart: always volumes: - ./data:/data  env_file: - config.env ports: - <span class="hljs-string">"47878:80"</span>  </span>
version: '3 services: bitwarden: image: mprasil/bitwarden:latest  container_name: bitwarden restart: always volumes: - ./data:/data  env_file: - config.env ports: - "47878:80"  

在面板新建一个站点，站点目录就选择刚新建的 Bitwarden 目录，配置好域名证书，添加反向代理。

最后启动服务：

docker-compose up <span class="hljs-_">-d</span> 
docker-compose up <span class="hljs-_">-d</span> 
docker-compose up -d 

启动服务后，通过刚配置好的域名，看到下图所示的登录界面，点击右下方的创建帐号。

登录之后在左侧栏的「工具」菜单中找到数据导入页面，不过直接导入还是会有些错乱，需要手工调整，也有高级版才能使用的 TOTP。

因为密码服务器是我一个人使用，所以在注册好帐号，导入数据后，就关闭了用户注册权限和网页端访问权限，前面生成的 config.env 中，调整以下两项值：

<span class="hljs-attr">SIGNUPS_ALLOWED</span>=<span class="hljs-literal">false</span> <span class="hljs-attr">WEB_VAULT_ENABLED</span>=<span class="hljs-literal">false</span> 
<span class="hljs-attr">SIGNUPS_ALLOWED</span>=<span class="hljs-literal">false</span> <span class="hljs-attr">WEB_VAULT_ENABLED</span>=<span class="hljs-literal">false</span> 
SIGNUPS_ALLOWED=false WEB_VAULT_ENABLED=false 

修改之后，需要重启 bitwarden 服务才生效，运行以下命令来删除并重新创建容器。因为之前就做好了 数据库映射，不用担心数据被删除。

docker-compose down && docker-compose up <span class="hljs-_">-d</span> 
docker-compose down && docker-compose up <span class="hljs-_">-d</span> 
docker-compose down && docker-compose up -d 

手机客户端很简洁，功能足够使用了，当然 ios 端的体验还是比 andriod 端的要好很多。

原文链接：https://blog.csdn.net/taurusbt/article/details/104440544