利用群晖部署开源密码管理器vaultwarden

利用群晖部署开源密码管理器vaultwarden

VaultwardenBitwarden的一个轻量级开源实现,非常适合在家庭服务器或小型企业环境中运行。本文将介绍如何在群晖NAS上部署Vaultwarden

优点

  • 简单易用且开源
  • 资源占用极低
  • 兼容Bitwarden所有扩展

镜像

  • 官方镜像: vaultwarden/server
  • 腾讯云镜像: ccr.ccs.tencentyun.com/k7scn/vaultwarden
  • 阿里云镜像: registry.cn-beijing.aliyuncs.com/k7scn/vaultwarden

国内镜像我会定期更新

下载Vaultwarden镜像

可视化操作

前提是能正常访问docker hub

  1. 打开Docker应用程序
  2. 点击左侧的“注册表”
  3. 在搜索栏中输入vaultwarden,然后点击回车
  4. 在搜索结果中找到vaultwarden/server,点击并选择“下载此映像”

命令行操作

远程连接到群晖,切到root用户后执行docker pull, 具体如下

docker pull ccr.ccs.tencentyun.com/k7scn/vaultwarden

申请证书

由于需要https访问,这里通过腾讯云临时申请了一个证书, 然后将证书托管到群晖

  • 控制面板/安全性/证书/新增 上传证书就可以了

启动vaultwarden

在映像里选择vaultwarden并启动

  • 配置自启动
  • 勾选启动网页门户,80 HTTP

  • 存储空间持久化,添加文件夹,映射/data

启动

配置证书

  • 控制面板/安全性/证书/设置, 勾选你上传的证书

访问

通过域名访问,完成初始化。

配置

浏览器扩展还是其他,都可以通过bitwarden.com解决

其他

docker compose 部署

version: '3'
services:
  vaultwarden:
    image: vaultwarden/server
    container_name: vaultwarden
    restart: always
    volumes:
      - /data/vaultwarden:/data
    ports:
      - '8888:80'

启动docker compose up -d

caddy配置

vpass.your.domain {
  reverse_proxy http://127.0.0.1:8888
}

总结

配置很简单,部署也很简单

Sponsor

Like this article? $1 reward

Comments

112故事 ·v1 安大略 Reply

这个我也再用,很好用!