type
status
date
slug
summary
tags
category
icon
password
Docker Compose部署自己的密码库
之前一直在寻找一个支持跨平台的密码管理工具,先后尝试了 1Password 和 LastPass,但是迫于贫穷,切换到了开源的 Bitwarden。后来发现了它的另一个实现 Vaultwarden(原名 Bitwarden\_rs),可以很方便的使用 Docker 自己部署,同时支持了高级版的 TOTP 等功能。
下面简单记录一下部署的流程,以及部分安全设置,如自动备份等。
Vaultwarden 部署
首先安装 Docker 与 Docker Compose,参考这里。
新建
docker-compose.yml 配置文件,参考下面填写,注意 DOMAIN 填入自己的实际域名。之后进入该目录下启动即可。
cloudflare 证书
为了方便起见,这里直接使用了 cloudflare 代理域名,同时可以前往 SSL/TLS -> 源服务器下载其生成的主机证书,用来加密 cloudflare 与主机间的通讯。
将私钥与公钥分别保存在
/etc/nginx/ssl/cloudflare.key,/etc/nginx/ssl/cloudflare.pem。nginx 配置
下面给出 nginx 的配置参考。
为了安全,这里使用 cloudflare 进行代理,同时限制只允许 cloudflare 的 ip 访问,配置文件如下
/etc/nginx/cfip.conf检查配置无误后重启 nginx 即可。
一切正常的话此时已经可以访问
https://vw.example.com,注册一个自己的账户并记住密码。自动备份
使用 vaultwarden-backup 实现自动备份数据。
首先配置 rclone,即配置网盘的 Token。
之后验证 rclone 配置
编辑上面的
docker-compose.yml,加入自动备份,注意将里面的 RCLONE_REMOTE_NAME 替换为上面配置 rclone 时填入的名字。同时这里关闭了新用户注册。此外还可以配置自动发送邮件等,具体可前往这里查看。
重新启动 Docker Compose 即可
参考
本文转自 https://editst.com/2021/vaultwarden/,如有侵权,请联系删除。
- 作者:mozui
- 链接:https://blog.mozui.cn/article/bit
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章