> \[!NOTE\] > > 市面上流行的密码方案比较多,LastPass、1password、Enpass、Keeper、Bitwarden都各有特点,但在开源免费方面Bitwarden应该是无人能及吧;Bitwarden对我这种白嫖佬来说全身都是有点,免费、速度快、体积小、数据自己保管、支持TOTP;同时Bitwarden还具有多种客户端,支持浏览器插件、手机app等,几乎能覆盖所有的应用环境;废话不多说,现在咱们就开始使用群晖的docker部署一款属于自己的密码库吧
安装Docker
PS:Docker在DSM 7.2之后系统中叫Container Manager
![图片[1]-群晖NAS通过 Docker 部署BitWarden-Cik](https://blog.cikcc.com/wp-content/uploads/2026/07/202512d3fa063e0aaf480ba8d733cd36182dac_cikcover.png)
下载映像vaultwarden/server
选中注册表,搜索vaultwarden,找到 vaultwarden/server
为什么要使用 vaultwarden/server 呢,因为 bitwardenrs/server 改名了~~~~~
![图片[2]-群晖NAS通过 Docker 部署BitWarden-Cik](https://blog.cikcc.com/wp-content/uploads/2026/07/202512ec612abd48e0466487f32fdfc5c95a28_cikcover.png)
![图片[3]-群晖NAS通过 Docker 部署BitWarden-Cik](https://blog.cikcc.com/wp-content/uploads/2026/07/20251246994b6d1dbc4b7c87e02bc12f48451a_cikcover.png)
下载好以后选中映像,在映像中找到 vaultwarden/server ,双击进入配置,修改容器名称(随意修改,我一般用默认值),自动启动,开不开看你自己需求,然后下一步;
![图片[4]-群晖NAS通过 Docker 部署BitWarden-Cik](https://blog.cikcc.com/wp-content/uploads/2026/07/202512c2333122119a4c2297a8b8a54291ec63_cikcover.png)
端口设置,首先删除第一行设置【端口3012】,剩下一行设置如下,本地端口使用任意未被暂用的端口,
我这里作为演示使用3586, 容器端口不变 保持 80 ;
![图片[5]-群晖NAS通过 Docker 部署BitWarden-Cik](https://blog.cikcc.com/wp-content/uploads/2026/07/20251244aa84bf55964480a6e9282ae2eb93ab_cikcover.png)
然后存储空间设置,添加文件夹,路径为刚刚创建的 docker/bitwarden , 容器路径一定要挂载 /data ;
![图片[6]-群晖NAS通过 Docker 部署BitWarden-Cik](https://blog.cikcc.com/wp-content/uploads/2026/07/2025120f745d9d68a74874883a904937281441_cikcover.png)
环境配置,环境配置可以配置注册是否开放,时区;
没有特殊需求设置SIGNUPS\_ALLOWED 、 TZ 即可,设置如下:
SIGNUPS_ALLOWED 控制注册是否开放,true开放注册,false关闭注册【BitWarden部署完成后,可以关闭注册功能】
可变:SIGNUPS_ALLOWED 值:true
TZ 控制时区,默认时区是utc,TZ设置为 Asia/Shanghai 可以修改时区上海
可变:TZ 值:Asia/Shanghai
![图片[7]-群晖NAS通过 Docker 部署BitWarden-Cik](https://blog.cikcc.com/wp-content/uploads/2026/07/20251283e81e9b83644128828ab444d0034db8_cikcover.png)
![图片[8]-群晖NAS通过 Docker 部署BitWarden-Cik](https://blog.cikcc.com/wp-content/uploads/2026/07/202512668d8fbeaa504bb08e4d75b7a7695cf6_cikcover.png)
配置完毕以后把bitwarden容器运行起来,这个时候使用 \[群晖ip:3586\] 即可访问到bitwarden的登录页面了,
这里注意,目前 https://本地IP:3586,是无法打开页面的。(除非不启用 SSL,用http://群晖的 ip:3568)
![图片[9]-群晖NAS通过 Docker 部署BitWarden-Cik](https://blog.cikcc.com/wp-content/uploads/2026/07/202512aa5492e98c84434aba6633072f158854_cikcover.png)
设置外网访问 Bitwarden 服务端
这里使用第三方工具映射内网IP地址:
{btn url=https://console.uulap.com/ text=量子互联 icon=anzhiyu-icon-circle-arrow-right}{/btn}
一定要启用HTTPS,然后使用映射地址【https://映射地址】访问bitwarden
![图片[10]-群晖NAS通过 Docker 部署BitWarden-Cik](https://blog.cikcc.com/wp-content/uploads/2026/07/202512c7d9fe1d60fa46d19eb2cb4ae04b8462_cikcover.png)
![图片[11]-群晖NAS通过 Docker 部署BitWarden-Cik](https://blog.cikcc.com/wp-content/uploads/2026/07/20251245b3a26da8f749a38b5aae3c4bc66101_cikcover.png)
创建账号,然后登录,密码不要忘记。
![图片[12]-群晖NAS通过 Docker 部署BitWarden-Cik](https://blog.cikcc.com/wp-content/uploads/2026/07/2025126e3a96a8fd884421a2ad022673241200_cikcover.png)
注册完成后如果不想其他用户进行注册的需要关闭注册功能。在群晖中停止一下容器,选择设置–环境,
将SIGNUPS_ALLOWED值改为:false,然后保存,并启动容器;
![图片[13]-群晖NAS通过 Docker 部署BitWarden-Cik](https://blog.cikcc.com/wp-content/uploads/2026/07/2025127921c3f1aeb844e58dcef5c81f5f0709_cikcover.png)
![图片[14]-群晖NAS通过 Docker 部署BitWarden-Cik](https://blog.cikcc.com/wp-content/uploads/2026/07/2025124ebea0085b734b0aa0c06dab48aa200c_cikcover.png)
开启bitwarden管理页面
添加环境变量:ADMIN\_TOKEN 值:qX2fB1cO1rB3gE5aQ1pS9cR3bR1tO0mD
这里的qX2fB1cO1rB3gE5aQ1pS9cR3bR1tO0mD为你自定义的一串任意字符。
![图片[15]-群晖NAS通过 Docker 部署BitWarden-Cik](https://blog.cikcc.com/wp-content/uploads/2026/07/202512457bb12d1a2c4c729c5b8559f49e6faa_cikcover.png)
开启管理页面后,/admin 子目录即是管理页面地址,如:https://XXXXXX.com:3586/admin。你可以登录管理页面查看已注册用户并删除他们、开启二次验证、使用 YubiKey 等更多高级功能。输入token进行登录
![图片[16]-群晖NAS通过 Docker 部署BitWarden-Cik](https://blog.cikcc.com/wp-content/uploads/2026/07/202512532439d52f1c4b259a6f47c4c4977f34_cikcover.png)
![图片[17]-群晖NAS通过 Docker 部署BitWarden-Cik](https://blog.cikcc.com/wp-content/uploads/2026/07/202512b9e662d43c3643149d4c6ea89b8115cb_cikcover.png)








暂无评论内容