群晖NAS通过 Docker 部署BitWarden

市面上流行的密码方案比较多，LastPass、1password、Enpass、Keeper、Bitwarden都各有特点，但在开源免费方面Bitwarden应该是无人能及吧；Bitwarden对我这种白嫖佬来说全身都是有点，免费、速度快、体积小、数据自己保管、支持TOTP；同时Bitwarden还具有多种客户端，支持浏览器插件、手机app等，几乎能覆盖所有的应用环境；废话不多说，现在咱们就开始使用群晖的docker部署一款属于自己的密码库吧

安装Docker

PS：Docker在DSM 7.2之后系统中叫Container Manager

下载映像vaultwarden/server

选中注册表，搜索vaultwarden，找到 vaultwarden/server

为什么要使用 vaultwarden/server 呢，因为 bitwardenrs/server 改名了~~~~~

下载好以后选中映像，在映像中找到 vaultwarden/server ，双击进入配置，修改容器名称（随意修改，我一般用默认值），自动启动，开不开看你自己需求，然后下一步；

端口设置，首先删除第一行设置【端口3012】，剩下一行设置如下，本地端口使用任意未被暂用的端口，

我这里作为演示使用3586， 容器端口不变 保持 80 ；

然后存储空间设置，添加文件夹，路径为刚刚创建的 docker/bitwarden ， 容器路径一定要挂载 /data ；

环境配置，环境配置可以配置注册是否开放，时区；

没有特殊需求设置SIGNUPS_ALLOWED 、 TZ 即可，设置如下：

SIGNUPS_ALLOWED 控制注册是否开放，true开放注册，false关闭注册【BitWarden部署完成后，可以关闭注册功能】

可变：SIGNUPS_ALLOWED 值：true

TZ 控制时区，默认时区是utc，TZ设置为 Asia/Shanghai 可以修改时区上海

可变：TZ 值：Asia/Shanghai

配置完毕以后把bitwarden容器运行起来，这个时候使用 [群晖ip:3586] 即可访问到bitwarden的登录页面了，

这里注意，目前 https://本地IP:3586，是无法打开页面的。（除非不启用 SSL，用http://群晖的 ip:3568）

设置外网访问 Bitwarden 服务端

这里使用第三方工具映射内网IP地址：

一定要启用HTTPS，然后使用映射地址【https://映射地址】访问bitwarden

创建账号，然后登录，密码不要忘记。

注册完成后如果不想其他用户进行注册的需要关闭注册功能。在群晖中停止一下容器，选择设置–环境，

将SIGNUPS_ALLOWED值改为：false，然后保存，并启动容器；

开启bitwarden管理页面

添加环境变量：ADMIN_TOKEN 值：qX2fB1cO1rB3gE5aQ1pS9cR3bR1tO0mD

这里的qX2fB1cO1rB3gE5aQ1pS9cR3bR1tO0mD为你自定义的一串任意字符。

开启管理页面后，/admin 子目录即是管理页面地址，如：https://XXXXXX.com:3586/admin。你可以登录管理页面查看已注册用户并删除他们、开启二次验证、使用 YubiKey 等更多高级功能。输入token进行登录

Bitwarden 客户端下载地址