一、前言

互联网时代,安全是大家最关心的问题。

各大平台都会要求用户注册账户,才能获得良好的体验,起初注册的账户较少,密码可以靠大脑记住。但是随着时间的推移,注册的账号越来越多,纯粹靠大脑记忆已经不太现实了。有些人为了方便记忆,所有的账户全部用同一个密码,这是不可取的。所以既要能不同平台使用不同的密码,又要便于记忆密码就成了一个难题。各种密码管理方式就应运而生了。

总结一下我周围的小伙伴记忆密码的方式(按照安全性从低到高):

  1. 如上所说,几乎所有账户全部十使用相同的密码;
  2. 使用不同的密码,但是用纸或者电子文稿的形式记录密码;
  3. 使用密码管理工具,如KeePass、1Password、LastPass;
  4. 拥有最强大脑,多少密码都能记得住。

作为普通青年,咱没有最强大脑,所以对于我们来说,最安全便捷、省心省力的方式就是使用密码管理工具了。

兮陌用过的密码管理工具有KeePass,1Password,LastPass,苹果钥匙串,浏览器自带密码管理,KeePass因为使用本地的数据库存储密码,所以安全性最高,但是相应的跨平台就不是那么方便。钥匙串只能在苹果设备上使用,局限性较大;浏览器自带,只能在浏览器使用,而且如果使用Chrome浏览器,因为众所周知的原因是没有办法同步的。

所以最后我选择了1Password和LastPass,LastPass可以免费使用,也可以付费订阅,一般免费功能足够用,1Password就必须订阅才能使用,但是架不住1Password颜值高,兮陌之前一直使用的就是1Password,直到遇见了Bitwarden。

Bitwarden优点:

  • 免费、开源的密码管理软件;
  • 提供跨平台支持,支持Windows、Mac、Linux操作系统;
  • 通过插件可支持主流的浏览器;
  • 提供苹果、安卓的原生应用;
  • 支持浏览器自动填写以及二次验证;
  • 可以使用官方的免费服务,也可以自建服务器。

啰嗦了这么多,也该进入正题了,喜欢尝试的小伙伴可按照我的教程来做,实际体验一下。

二、准备工作

  1. 拥有一台群辉,可以运行Docker;
  2. 拥有公网IP,并且配置了DDNS和HTTPS证书(如果只想在内网使用可以忽略这个条件);
  3. 如果你没有公网IP,但是想在公网使用,可以使用FRP等内网穿透工具,最后会讲。

三、安装方法

1. 下载Bitwarden的Docker镜像

在群辉的Docker注册表中搜索Bitwarden,选择bitwardenrs/server下载,这个是最新的。

Docker注册表

2. 启动镜像进行配置

在群辉的Docker映像中启动刚刚下载的bitwardenrs/server,点击高级设置,添加文件夹映射和端口映射。

docker/bitwarden/data目录需要我们自己新建,/data目录是Bitwarden的数据库存放目录,直接填写就行,这样方便我们备份数据。

文件夹映射

这里的端口改为任意一个没有被群辉占用的端口号即可。

端口映射

3. 配置外部访问

重点:这里一定要通过反向代理配置HTTPS,因为Bitwarden出于安全性考虑,只支持HTTPS连接方式创建用户,如果不使用HTTPS,将无法创建用户。

在群辉的反向代理服务器中新增一条规则,这里需要注意的是,来源里的主机名如果留空,表示可以通过主机IP(群辉的IP)或者任意指向主机IP的域名访问,通过端口号来区分应用,所以你是没有办法使用80或者443端口的,因为群辉自身也在用这个端口,无法区分出你想访问的是群辉还是Bitwarden,况且家庭公网IP也不可能开放80/443端口,所以还是选择一个没有被群辉占用端口号。

通过端口号访问

如果你的公网IP可以用80/443端口访问,希望直接输入域名不加端口号来访问Bitwarden,那么单独填写一个主机名(也就是域名)给Bitwarden,并且配置好这个主机名的DNS解析和路由器端口映射,这样可以直接通过域名访问Bitwarden(例如https://bitwarden.example.com)。

配置独立域名

4. 添加SSL证书

开启HTTPS需要SSL证书才能访问,我们可以在群辉的安全性>证书中,为我们添加的反向代理服务配置证书,这部分就不详细说了。

5. 开始使用

使用群辉的DDNS或者内网地址加端口号访问,也可使用自定义域名,取决你之前配置的方式。

举几个例子:

初次使用点击创建账号,创建完成后使用账号登录。

6. 关闭注册和邀请功能

我们搭建的服务一般来说只是本人或者有限的几个人使用,所以为了安全,在注册完成后,为了防止其他用户注册,我们可以关闭注册和邀请功能。

在群辉的Docker容器中停止Bitwarden容器,编辑容器,添加两个环境变量:

变量名
SIGNUPS_ALLOWEDfalse
INVITATIONS_ALLOWEDfalse

配置环境变量

点击应用后重启容器。

浏览器插件的使用

以Chrome为例,在应用商店中搜索安装。

Chrome应用商店

打开后点击左上角的设置按钮,配置服务器URL,以内网地址为例。

配置URL

完成后使用之前注册的账户登录。

登录

四、没有公网IP的解决方案

在配置了群辉反向代理的时候,主机名留空,自定义一个IP(如8088)然后和之前的步骤一样配置好证书,在此基础上使用FRP将8088端口映射出去,这样就不用在FRP中设置SSL证书,用群辉内置的证书就可以了。

[bitwarden]
type = https
local_ip = 192.168.88.5
local_port = 8088
custom_domains = bitwarden.example.com

接下来就是实际体验了,过些天来更新。

最后修改:2020 年 09 月 24 日 11 : 31 AM