博客快捷键

按住 Shift 键查看可用快捷键

ShiftK

开启/关闭快捷键功能

ShiftA

打开/关闭中控台

ShiftD

深色/浅色显示模式

ShiftS

站内搜索

ShiftR

随机访问

ShiftH

返回首页

ShiftL

友链页面

ShiftP

关于本站

ShiftI

原版/本站右键菜单

松开 Shift 键或点击外部区域关闭

文章详情

互动

使用Docker搭建自托管Bitwarden服务器

8455分钟2025-12-251上海

文章摘要

在数字时代，密码管理变得尤为重要，自托管方案如Bitwarden服务器因注重隐私和控制权而受到用户青睐。Bitwarden是一款开源密码管理器，支持自托管，用户可完全掌控数据，满足数据合规要求，适合企业内网部署。其开源透明，采用企业级加密标准，提供无缝跨平台体验和高级功能，支持多种部署方式，包括官方Docker部署和轻量级Vaultwarden社区版。技术亮点包括端到端加密、自托管同步、组织管理和审计日志。部署建议包括从Vaultwarden开始，使用官方Docker compose，以及考虑高可用集群和定期备份策略。配置示例提供了详细的docker-compose.yaml文件内容，指导用户通过ssh访问服务器，配置并启动服务。

NOTE

在数字时代，密码管理已成为刚需。当大多数人选择LastPass、1Password等云服务时，自托管方案正成为注重隐私和控制权的用户的新选择。而Bitwarden服务器，无疑是这一领域的佼佼者。

为什么会选择Bitwarden？

Bitwarden是一款开源的密码管理器，提供官方云服务的同时，也完整开源了其服务器代码。这意味着你可以将整个密码管理系统部署在自己的服务器上，完全掌控自己的数据。

🌟 核心优势推荐

完全的数据自主权

所有密码数据存储在你的私有服务器上，无需信任第三方
符合严格的数据合规要求（GDPR、HIPAA等）
适合企业内网部署，避免敏感数据出域

开源透明，安全可验证

所有代码在GitHub公开，经过全球开发者审查
无后门、无数据收集的隐忧
采用AES-256、PBKDF2等企业级加密标准

无缝的跨平台体验

官方客户端全覆盖：浏览器扩展、桌面应用、移动端
与云版本相同的流畅体验
支持生物识别、TOTP等高级功能

灵活的部署方式

官方推荐：Bitwarden Unified Docker部署（最简单）
轻量选择：Vaultwarden社区版（资源占用更少）
支持Linux、Windows、Docker等多种环境

零持续成本（除服务器费用）

开源版本永久免费
享受所有高级功能（云版需付费$10/年）
一次性投入，长期使用

🛠️ 技术亮点

端到端加密：数据在客户端加密后才发送到服务器
自托管同步：所有设备通过你的服务器同步
组织管理：完善的团队共享、权限控制体系
审计日志：完整记录所有访问和操作
API支持：丰富的接口便于集成

📝 部署建议

新手入门：从Vaultwarden开始，资源占用少，配置简单生产环境：使用官方Docker compose，更稳定可靠企业部署：考虑高可用集群，定期备份策略
在需要放入Vaultwarden信息的文件夹建立docker-compose.yaml文件，填写下面的内容：

YAML

version: '3.8'

services:vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: unless-stopped
    environment:
      # 时区设置
      - TZ=Asia/Shanghai
      
      # 管理员设置（必需，用于管理界面）
      - ADMIN_TOKEN=your_secure_admin_token_here
      
      # 数据库设置
      - DATABASE_URL=/data/db.sqlite3
      
      # 邮件设置（可选，用于注册确认和通知）
      # - SMTP_HOST=smtp.gmail.com
      # - SMTP_PORT=587
      # - SMTP_FROM=your-email@gmail.com
      # - SMTP_USERNAME=your-email@gmail.com
      # - SMTP_PASSWORD=your-app-password
      # - SMTP_TLS=true
      # - SMTP_TIMEOUT=15
      
      # 其他配置选项
      - SIGNUPS_ALLOWED=true
      - INVITATIONS_ALLOWED=true
      - DOMAIN=https://your-domain.com:3912
      - LOG_FILE=/data/vaultwarden.log
      - LOG_LEVEL=warn
      - ROCKET_ADDRESS=0.0.0.0
      - ROCKET_PORT=80
      - WEBSOCKET_ENABLED=true
      - WEBSOCKET_PORT=3913
      
      # 高级安全设置（可选）
      # - DISABLE_ICON_DOWNLOAD=false
      # - ICON_CACHE_TTL=2592000
      # - ICON_CACHE_NEGTTL=259200
      # - DATA_FOLDER=/data
      # - RSA_KEY_FILENAME=/data/rsa_key.pem
      # - ENABLE_DB_WAL=true
      
      # 性能优化（可选）
      # - DATABASE_MAX_CONNS=10
      # - WEB_VAULT_ENABLED=true
      
    volumes:
      # 数据存储位置
      - /www/wwwroot/vaultwarden/data:/data
      # 日志目录（可选）
      - /www/wwwroot/vaultwarden/logs:/logs
      # 图标缓存（可选）
      # - /www/wwwroot/vaultwarden/icon-cache:/icon-cache
      
    ports:
      # HTTP 端口映射：外部 3912 -> 容器内部 80
      - "3912:80"
      # WebSocket 端口映射：外部 3913 -> 容器内部 3012
      - "3913:3012"
      
    networks:
      - vaultwarden-network

networks:vaultwarden-network:
    driver: bridge

然后通过ssh访问服务器后，cd进这个文件夹，然后执行docker-compose up -d即可配置完成。

CIK

生活明朗，万物可爱

本文是原创文章，采用 CC BY-NC-SA 4.0 协议，完整转载请注明来自 CIK

Bitwarden2

喜欢这篇文章的人也看了

随便逛逛

博客写什么？从“没得写”到“写不完”的奇妙转变

本站采用安和鱼应用系统搭建：基于 Go + Vue3 的现代化博客平台搭建实践

隐私政策

评论内容

0/500

昵称

邮箱

网址

滚动到此处加载评论...

安知鱼

来自安知鱼最新设计与科技的文章

查看全部