共计 3491 个字符,预计需要花费 9 分钟才能阅读完成。
Bitwarden 是什么
Bitwarden 是一个安全且免费的跨平台密码管理器,一款开源密码管理软件,和 Keepass、LastPass 相似,支持全平台客户端。
开源也就给了我们更多的可定制性,既可以使用官方的服务(跳过服务端的部署环节,直接到客户端的使用),也可以使用自建的服务,本篇文章就介绍在 CenOS7 系统下搭建搭建私有的 bitwarden_rs。
全平台
BitWarden 支持 Windows 系统、macOS 系统 和 Linux 系统 和 Android,iOS 两大手机端平台,并且支持各大 Chrome,Firefox,Opera,Edge 的浏览器插件,用户也可直接访问网站进行登录,还有命令行管理模式,可以说是覆盖平台及其全面的软件了。
收费吗
所有服务器端和客户端软件都是免费的
Bitwarden 和 bitwarden_rs 的区别
bitwarden_rs 项目延伸自 Bitwarden,bitwarden_rs 使用 Rust 实现了 Bitwarden 相似的功能,两者均开源。不过 Bitwarden 需要较多的依赖(如 MSSQL),占用内存也比较大,如果是个人或家庭使用,推荐更加轻量的 bitwarden_rs,并且 bitwarden_rs 还可以免费使用 Bitwarden 的一些高级功能,如附件上传、TOTP 等功能。
前期准备
- 拥有自己的服务器(系统 Linux,本次教程 cenots7,已安装 docker)
- 使用自己的域名 (本篇文章 b.xgss.net)
- 申请免费 SSL 证书
部署服务端
安装 docker
# 安装 Docker
yum -y install docker
# 启动 docker
systemctl start docker
# 开机自启
systemctl enable docker运行 docker 容器
我们只要在服务器的 docker 里部署一个 bitwarden 的容器,就可以通过 IOS、安卓、Windows、浏览器,互相同步我们的所有密码。安全吗?数据都保存在自己的服务器上。
docker run -itd \
-p 86:80 \
-p 3012:3012 \
--restart always \
--name bitwarden \
-v /data/docker/bitwarden/:/data/ \
bitwardenrs/server:latest配置 Nginx(ssl 证书)
申请阿里云或者腾讯云免费一年 SSL 证书,通过 acme.sh 开源工具申请泛解析 SSL 证书: 请移步
域名解析到服务器
nginx 的配置
server
{
listen 443 ssl http2;
server_name b.xgss.net;
access_log /data/wwwroot/log/b.xgss.net-access.log;
error_log /dev/null;
# certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
ssl_certificate /data/wwwroot/web/ssl/b.xgss.net.key.pem;
ssl_certificate_key /data/wwwroot/web/ssl/b.xgss.net.key;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
# intermediate configuration. tweak to your needs.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
ssl_prefer_server_ciphers on;
# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
add_header Strict-Transport-Security max-age=15768000;
# OCSP Stapling ---
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;
client_max_body_size 128M;
location / {
proxy_set_header Host 'b.xgss.net';
proxy_pass http://127.0.0.1:86;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /notifications/hub {
proxy_pass http://127.0.0.1:3012;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
location /notifications/hub/negotiate {
proxy_pass http://127.0.0.1:86;
}
}浏览器访问,如果显示如下页面则服务端部署成功。
客户端使用
浏览器插件使用 Bitwarden
去各大浏览器应用商店搜索‘Bitwarden’安装,点击左上角的设置,添加自己的密码系统的域名
添加项目 zerossl.com 的账号密码信息。
在后台可以看到刚才添加的 zerossl.com 的账号密码信息
其他系统使用大同小异,但是移动端可能需要设置自动填充。
IOS 端使用 bitwarden
移动端参考:@朗风晴月的文章 超好用的密码管理工具 bitwarden
appStore 商店就可以下载,和浏览器端一样,再 bitwarden 点击管理输入服务器域名,然后登录
这里注意下设置密码库超时为永不,上面的浏览器和之后的安卓 app 同理
接下是 IOS 端的自动填充设置,在设置里点击密码
自动填充密码
打开自动填充密码,并选择 bitwarden 即可
还是以手机上的张大妈 app 为例,选择账号密码登录,点一下账号框,点击小钥匙左边的账号密码即可自动填充
安卓端使用 bitwarden
以小米手机为例,需要去谷歌商店,或者去 gayhub 下载 bitwarden 的 app,安卓端的自动填充设置,在设置里点击更多设置
点击语言与输入法
自动填充服务
选 bitwarden
这是安卓很坑的一个地方,如果不设置,有可能有时候自动填充会失灵,点击应用设置
点击应用管理
找到 bitwarden
开启自启动
同样以安卓的张大妈 app 为例,大家可以看到下图中,我其实是有多个账号的,这样也方便切换,其他 app 同理,这也是一个方便的地方
至此,本教程到此结束了
