随着计算机、网络的发展,人们也越来越离不来电脑、手机、网络等场景。关于自身的密码管理也变得越来越注重了,回想起2000-2018年期间,多次爆出密码泄漏的情况,被人盗取过自己的账号密码。也能从国外某些网站上查询到自己的账号密码遭泄漏。从那个时候起,自己所有网络上的密码真的是超级的多,可能我自己也不知道密码具体是什么,只能通过不断的尝试才能测出密码…相信很多人都跟我一样吧。
由于上一台腾讯云的服务器快要过期了。就打算重新在新的服务器上搭建密码管理服务,此次用途做为一个记录吧。也方便大家可以根据这篇文章来搭建属于自己的密码管理服务器。
简介
本次环境为centos 7.x版,安装了宝塔面板。此次搭建的是一款属于开源的密码管理Bitwarden,其衍生版本 Bitwarden_rs。用这个衍生版同样可以使用官方的客户端以及浏览器插件,具体可以自行去下载。
宝塔安装
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
Docker环境搭建
要求:
域名
全新的CentOS 7(64-bit)系统
由于已经安装了宝塔面板,所以我们可以在宝塔面板上直接安装docker。安装方法也很简单,直接在软件商店里搜索Docker进行安装即可。
如果没有使用宝塔面板的情况下,我们可以手动进行安装。连接ssh输入:
yum install docker
相关容器操作命令:
# $name 为 docker run 中定义的 name # 启动容器 docker start $name # 停止容器 docker stop $name # 删除容器 docker rm -f $name # 查看运行容器 docker ps -a
安装完成,我们来安装Bitwardenrs。
部署Bitwardenrs
docker pull bitwardenrs/server:latest
输入docker ps -a
查看容器
可以看到已经获取到Bitwardenrs。接着我们运行
docker run -d --name bitwarden -v /bw-data/:/data/ -p 6666:80 bitwardenrs/server:latest
其中/bw-data/:/data/
是将data文件目录映射至本地的bw-data文件目录下,6666:80
是将80端口映射到外网的6666端口,可以自行更改为其他。
按照上述步骤操作之后,可在宝塔面板上新增网站,添加好之后进行反向代理,代理端口为6666。记得先行开放6666端口。
现在就可以通过域名来进行访问了,同样我们注册一个账号。
在刚刚部署好Bitwarden之后,首次注册会提示错误This browser requires HTTPS to use the web vault
,如下
这时候我们只需申请一张SSL证书就可以了,通过宝塔面板申请Let’s Encrypte证书,在申请之前需要先将反向代理关闭才可。申请成功后再将反向代理开启即可
这时候重新打开网址,即可注册成功了。
那么,如果我们不想让其他人注册应该怎么办呢。
首先,我们需要将Bitwarden容器停止,然后进行删除。
#查看现有的容器 获取容器ID docker ps -a #停止容器 docker stop 6d10d6cd79d9 #删除容器 docker rm -f 6d10d6cd79d9 #再次查看容器,确认是否删除 docker ps -a
确认删除后,输入
docker run -d --name bitwardenrs \ -e SIGNUPS_ALLOWED=false \ -v /bw-data/:/data/ \ -p 6666:80 \ bitwardenrs/server:latest
接着输入docker ps -a
命令查看是否运行
这时候,其他人就不能在我们的服务器上进行注册了。~
关于Bitwarden客户端以及浏览器插件如何使用以及下载,大家可以自行百度。这些内容超级多的~我就不做复述了。教程结束