Bitwarden是一款优秀的跨平台密码管理软件，类似于 1Password、EnPass、LastPass 等。Bitwarden 是免费开源的，可以将服务端部署在自己的服务器上，比如群晖，并且支持 Docker 部署。但官方的镜像要求至少 2G 以上内存，要求比较高。有人用 Rust 实现了 Bitwarden 服务器，项目叫 ~~bitwarden_rs~~vaultwarden

，并且提供了 Docker 镜像，这个实现更进一步降低了对机器配置的要求，并且 Docker 镜像体积很小，部署非常方便。

01 使用 Docker 镜像部署并开启反向代理

在安装 Docker 后，通过 SSH 连接服务器，键入以下命令：

docker run -d --name Bitwarden --restart=always \
  -e SIGNUPS_ALLOWED=true \
  -v /www/wwwroot/bitwarden.angustar.com/:/data/ \
  -p 6666:80 \
  vaultwarden/server:latest

Shell

其中，SIGNUPS_ALLOWED=true代表允许注册，首次部署必须允许注册（用于创建第一个用户），/www/wwwroot/bitwarden.angustar.com为数据实际存储目录，用于保存密码的 SQLite 数据库也存储于此，6666为服务端口。

之后添加一个站点，站点目录设置为上面的/www/wwwroot/bitwarden.angustar.com，FTP、数据库均不需要创建，PHP 版本选择纯静态，建议同时为网站配置 SSL 证书。

添加反向代理，目标URL为http://127.0.0.1:6666，端口号与上面创建容器时的服务端口保持一致。

在宝塔面板中可以很便捷地创建反向代理

请提前在防火墙中放行6666端口。

请提前在 DNS 服务提供商处做好域名解析。

全部完成后，不出意外的话访问https://bitwarden.angustar.com就能看到界面啦~
之后创建账号并登录，如需更改语言，可以进入设置-选项-语言中更改。

首次登陆前需要先创建账号

更改默认语言

02 禁止注册 & 启用管理页面

若 Bitwarden 不对外提供服务，则可以禁止注册。

首先需要停止运行容器并删除容器，若已安装宝塔面板，则可以直接在 Docker 管理器中操作。

删除容器不会影响已有数据。

之后通过 SSH 连接服务器，键入以下命令：

docker run -d --name Bitwarden --restart=always \
  -e ADMIN_TOKEN=some_random_token_as_per_above_explanation \
  -e SIGNUPS_ALLOWED=false \
  -v /www/wwwroot/bitwarden.angustar.com/:/data/ \
  -p 6666:80 \
  vaultwarden/server

Shell

其中，ADMIN_TOKEN=后面的部分为管理密码，在登陆管理页面https://bitwarden.angustar.com/admin时使用，请尽量设置高强度密码，可以使用以下命令生成高强度密码：

openssl rand -base64 48

Shell

之后如果忘记管理密码的话可以查看/www/wwwroot/bitwarden.angustar.com/config.json（在管理页面第一次保存设置后会自动生成此文件）。

容器创建完成后，再创建账号就会出现错误提示：

禁止注册

在管理页面https://bitwarden.angustar.com/admin中可以配置发信邮箱、邀请新用户注册（即使系统已经禁止注册）、删除用户等，其中，配置的发信邮箱可以用于确认用户的邮箱地址是否正确、发送包含主密码提示的邮件以及通过邮件的形式发送两步登陆验证码等，值得注意的是，出于安全考虑，Bitwarden 不支持找回主密码，哪怕你是管理员也不行！！！所以，请一定一定设置一个“有用的”主密码提示，可以在你忘记密码时帮你回忆起来，而不是花费个把小时去几十个网站上一个一个地找回密码。

关于其它的配置项请参考项目的 Wiki：

https://github.com/dani-garcia/vaultwarden/wiki

https://rs.bitwarden.in