bitwarden(vaultwarden)密码管理器 自建服务器

之前是图方便 一直用的谷歌浏览器密码自动填充功能 但是安全程度不是很高

chrome 自带的密码管理保存密码，任何一个运行在你电脑上的程序，不需要管理员权限，都能解密并读取本地保存的密码。因为 chrome 的密码保存在本地加密的 sqlite 中，同时加解密密钥也明文保存在本地文件里，任何程序都能读取。

加密 sqlite 文件路径: C:\Users<PC Name>\AppData\Local\Google\Chrome\User Data\Default\Login Data

解密密钥文件路径 C:\Users<PC Name>\AppData\Local\Google\Chrome\User Data\Local State

额外说明一点是解密需要用到 win32 提供的 API CryptUnprotectData 函数，这个函数保证解密是和加密在同一台电脑（用户）进行的，所以如果直接复制硬盘的浏览器数据到其他电脑上是解密不了的，但是只要你的 Windows 登录了，任何程序只要想都可以解密 chrome 的密码然后上传。

一、宝塔：安装docker管理器

二、拉取官方镜像

vaultwarden/server

完成

三、创建容器

一定一定要仔细！！！！！

默认是不会自动同步的（删除或是修改了一条记录，都先保存在本地，手动点一下同步时才会进行同步） 如果需要开启自动同步密码 在添加一组3012映射

修改名称 bitwarden

四、创建网站打开反向代理

此程序一定要打开https才能使用 ，所以创建好网站之后先部署证书！！！开启强制https

 location / {
        proxy_pass http://127.0.0.1:4399;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
  
    location /notifications/hub {
        proxy_pass http://127.0.0.1:3012;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
  
    location /notifications/hub/negotiate {
        proxy_pass http://127.0.0.1:4399;
    }

到现在就可以打开网站了 如果打不开检查安全组 方向你设置的端口

五、相关设置

这里应该创建一个账户设置一个自己记得住的 且非常严格的密码 只要这个密码不泄露 那么里面的密码就是安全的

自己注册好后 就关闭注册功能 因为自建一般就自用

不会丢失数据！！

打开ssh工具 连接服务器 修改下面部分代码 粘贴运行 运行之后管理器又会重新显示容器！ -v 你的网站路径 -p你映射的端口

docker run -d --name bitwarden \
  --restart unless-stopped \
  -e SIGNUPS_ALLOWED=false \
  -e WEBSOCKET_ENABLED=true \
  -v /www/wwwroot/bitwarden/:/data/ \
  -p 4399:80 \
  -p 3012:3012 \
  docker.io/vaultwarden/server:latest

然后就注册不了了 开启的话-e 里面false改成true即可

六、客户端浏览器插件下载设置

https://bitwarden.com/download/

下载好后先不要登录 左上角设置符号 设置为自建服务器