共计 1289 个字符,预计需要花费 4 分钟才能阅读完成。
现在很多网站都需要先账号登录才可以进行下一步,此外,自建的大部分应用都是需要账号密码登录的,并且某些应用的用户名甚至不可以更改,这也意味着你需要记住不同平台的账号甚至是不同的密码。
于是开始催生了我自建密码管理器的想法,使用可能也有大半年了。直到现在才写是因为有个问题是最近才解决的,那就是密码管理器安卓端我的使用体验并不好,原来是因为我的系统问题,最近更新系统就非常好用了。
废话不多说了,今天的主角是 Vaultwarden,它是著名的密码管理器软件 Bitwarden 服务端自建版本,可以完美兼容 Bitwarden 官方提供的各种插件和客户端。当然,你也可以使用官方的服务,但是如果想要数据掌握在自己手中,那么还是需要自建。
使用 docker compose 搭建:
services:
vaultwarden:
image: vaultwarden/server:1.31.0
container_name: vaultwarden
ports:
- 127.0.0.1:9080:80
volumes:
- /home/docker/vw/data:/data
environment:
- SIGNUPS_ALLOWED=true
- SMTP_HOST=smtp.qq.com
- SMTP_FROM=xxx@qq.com
- SMTP_FROM_NAME=Vaultwarden
- SMTP_USERNAME=xxx@qq.com
- SMTP_PASSWORD=xxx
- SMTP_TIMEOUT=15
## - "starttls": The default port is 587.
## - "force_tls": The default port is 465.
## - "off": The default port is 25.
## Ports 587 (submission) and 25 (smtp) are standard without encryption and with encryption via STARTTLS (Explicit TLS). Port 4
- SMTP_SECURITY=force_tls
- SMTP_PORT=465
- SMTP_DEBUG=false
restart: always
这里 SMTP 相关环境变量可以不填,但不填的话登录 Vaultwarden 二次验证就是不能选择邮件验证,但你可以选择其他方式进行二验。
此外,还需要进行 nginx 或其他软件进行反代,这是因为 Bitwarden 网络密码库使用的 Web Crypto API,大多数浏览器只有在 HTTPS 环境下才能使用。
反代设置好以后,接下来访问 web 页面创建用户。
填写账号信息创建用户。创建完毕后,记得修改 compose 文件的环境变量 SIGNUPS_ALLOWED
为 false
。
接下来可以设置二验,并保存恢复代码以防万一。
接下来就是安装客户端,再进行登录就完事了。PC 端推荐使用浏览器并安装插件,移动端推荐安装 App
,都可以在 bitwarden下载页面 找到。
需要注意的是,登陆时需要选择自托管,并填写自己的网址才可以使用。
另外现在越来越多网站可以开启TOTP
二次验证,vaultwarden 当然也是支持的。