Bitwarden 是一款广受欢迎的密码管理器，旨在帮助用户高效、安全地存储和管理各类在线账户的登录信息及其它敏感数据。

  默认情况下，Bitwarden 将通过主机上的端口 80 （） 和 443 （） 提供服务。打开这些端口，以便可以从网络内部和外部访问 Bitwarden。您可以在安装过程中选择不同的端口。

系统规格

服务器购买推荐：

• 🌏 零零壹云服务器

• 🌏 雨云服务器 - 优惠码：MjAwNTY0

Docker 环境安装

• 根据提示安装 Docker 以及 Docker Compose
• Bitwarden 将使用一系列 Docker 容器在您的机器上部署和运行。

bash <(curl -sSL https://linuxmirrors.cn/docker.sh)

创建 Bitwarden 本地用户和目录

  建议使用专用服务帐户配置您的 Linux 服务器，从中安装和运行 Bitwarden。这样做会将您的 Bitwarden 实例与服务器上运行的其他应用程序隔离开来。

• 创建一个 bitwarden 用户：

sudo adduser bitwarden

• 为 bitwarden 用户设置密码（强密码）：

sudo passwd bitwarden

• 创建一个 docker 组：

sudo groupadd docker

• 将 bitwarden 用户添加到 docker 组：

sudo usermod -aG docker bitwarden

• 创建一个 bitwarden 目录：

sudo mkdir /opt/bitwarden

• 设置目录的权限：

sudo chmod -R 700 /opt/bitwarden

• 将 bitwarden 用户设置为目录的所有者：

sudo chown -R bitwarden:bitwarden /opt/bitwarden

安装 Bitwarden

  Bitwarden 提供了一个 shell 脚本，可在 Linux 和 Windows （PowerShell） 上轻松安装。完成以上步骤以使用 shell 脚本安装 Bitwarden。

• 登录 Bitwarden 用户

su bitwarden
cd /opt/bitwarden

• 下载 Bitwarden 安装脚本

curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh

• 运行安装程序脚本。

./bitwarden.sh install

完成安装程序中的提示：

• 输入您的 Bitwarden 实例的域名或公网IP地址：(建议自备一个域名并解析到服务器)
• 您想使用 Let's Encrypt 生成免费的 SSL 证书吗？（是/否）：y
• 输入您的邮箱：

• 输入您的 Bitwarden 实例的数据库名称：bitwarden

• 获取您的安装 ID 和安装密钥，浏览器访问 https://bitwarden.com/host/，输入邮箱，选择所在的地区（美国/欧盟），所在地区随便选择一个即可，输入完成后点击Submit后，即可获得安装ID以及安装密钥

• 输入您的安装 ID：复制粘贴上一步获取到的安装ID
• 输入您的安装密钥：复制粘贴上一步获取到的安装密钥
• 输入您所在的地区（美国/欧盟）：输入上一步获取安装ID以及密码时选择的地区

• 当出现以下信息时，安装完成

启动 Bitwarden

• 输入以下命令，并等待启动完成

./bitwarden.sh start

注册 Bitwarden

• 浏览器访问部署时输入的域名或公网IP地址，注册使用 Bitwarden
• 例：

https://test.cnxiaobai.com

• 点击创建账户

• 根据提示输入相应的信息，其中主密码一定要牢记保存，主密码忘记后，将无法恢复！输入完成后，点击创建账户。

• 账户创建后，即可使用 Bitwarden

• 输入主密码进行登录

下载客户端

• 🌏 官网下载地址

安装后配置

  Bitwarden 的某些功能不是由脚本配置的。需要通过修改配置文件进行配置，如配置邮件SMTP以及禁止注册

vim /opt/bitwarden/bwdata/env/global.override.env

• 编辑修改以下配置信息

globalSettings__mail__replyToEmail=no-reply@test.cnxiaobai.com
globalSettings__mail__smtp__host=REPLACE
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=false
globalSettings__mail__smtp__username=REPLACE
globalSettings__mail__smtp__password=REPLACE
globalSettings__disableUserRegistration=false   -- 是否禁止注册配置
adminSettings__admins= -- 管理员账户配置，多个管理员账户以英文逗号隔开

• 以 QQ 邮箱SMTP配置为例

globalSettings__mail__replyToEmail=<您的邮箱地址>
globalSettings__mail__smtp__host=smtp.qq.com
globalSettings__mail__smtp__port=465
globalSettings__mail__smtp__ssl=true
globalSettings__mail__smtp__username=<您的邮箱地址>
globalSettings__mail__smtp__password=<您的邮箱SMTP授权码，启用邮箱SMTP功能时，会生成授权码>
globalSettings__disableUserRegistration=true   -- 启用禁止注册功能，若 Bitwarden 只自己使用时，建议开启此配置，需要注册时再修改false后重启服务即可
adminSettings__admins=<设置管理员账户>

• 修改完成后，重启 Bitwarden

./bitwarden.sh restart