docker搭建密码管理工具—Vaultwarden

docker搭建密码管理工具—Vaultwarden

15 2024-10-15

准备工作

一,VPS一台(本次部署用的是racknerd美国节点VPS,Debian12系统)

二,域名一个(本次部署用的是cloudflare域名)

1-1,vps部署系统

1-2,更新系统

apt update -y    #检查系统是否有更新
apt upgrade -y   #更新系统

1-3,安装Docker

// 国外。
curl -fsSL https://get.docker.com -o get-docker.sh && sh get-docker.sh

// 国内 
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun  
systemctl start docker

1-4,查看docker版本

docker -v  #查看docker版本

1-5,安装 docker-compose

apt install docker-compose -y
# 检查docker-compose 版本
docker-compose --version

1-6,进入root权限

sudo -i  #进入root权限

1-7,创建vaultwarden文件夹

mkdir -p /root/data/docker_data/vaultwarden   #创建vaultwarden文件夹在docker_data目录下

1-8,进入到vaultwarden文件夹

cd /root/data/docker_data/vaultwarden    #进入到vaultwarden文件夹

1-9,创建yml文件

vim docker-compose.yml   #创建yml文件
#如果没有安装过vim可退出到根目录 sudo apt install vim 进行安装
#“i” 进行编辑 “esc”退出编辑模式  “shift+:”输入wq!保存退出

1-10,将下面文件粘贴到yml文件里

version: '3'

services:
  vaultwarden:
    container_name: vaultwarden
    image: vaultwarden/server:latest   #latest为最新版本镜像
    restart: unless-stopped    #启动模式:除非手动停止否则自动启动
    volumes:
      - ./data/:/data/   #.(当前路径下)/data目录
    ports:
      - 8080:80   #端口
    environment:
      - DOMAIN=https://subdomain.yourdomain.com # 这是您希望与您的Vaultwarden实例关联的域名。
      - LOGIN_RATELIMIT_MAX_BURST=10 # 允许在一阵登录/两步验证尝试中的最大请求次数。
      - LOGIN_RATELIMIT_SECONDS=60 # 这是来自同一IP的登录请求之间的平均秒数,在Vaultwarden限制登录次数之前。
      - ADMIN_RATELIMIT_MAX_BURST=10 # 这与LOGIN_RATELIMIT_MAX_BURST相同,只争对admin面板。
      - ADMIN_RATELIMIT_SECONDS=60 # 这与LOGIN_RATELIMIT_SECONDS相同
      - ADMIN_SESSION_LIFETIME=20 # 会话持续时间
      - ADMIN_TOKEN=YourReallyStrongAdminTokenHere # 此值是Vaultwarden管理员面板的令牌(一种密码)。为了安全起见,这应该是一个长的随机字符串。如果未设置此值,则管理员面板将被禁用。建议openssl rand -base64 48 生成ADMIN_TOKEN确保安全
      - SENDS_ALLOWED=true  # 此设置决定是否允许用户创建Bitwarden发送 - 一种凭证共享形式。
      - EMERGENCY_ACCESS_ALLOWED=true # 此设置控制用户是否可以启用紧急访问其账户的权限。例如,这样做可以在用户去世后,配偶可以访问密码库以获取账户凭证。可能的值:true / false。
      - WEB_VAULT_ENABLED=true # 此设置决定了网络保险库是否可访问。一旦您配置了您的账户和客户端,停止您的容器,然后将此值切换为false并重启Vaultwarden,可以用来防止未授权访问。可能的值:true/false。
      - SIGNUPS_ALLOWED=true # 此设置控制新用户是否可以在没有邀请的情况下注册账户。可能的值:true / false。

1-11,需要修改的项目

#docker-compose需要修改项( 
#lsof -i:8080  #查看8080端口是否被占用
#openssl rand -base64 48  #生成ADMIN_TOKEN=DDowJSY/oRmJ9z0IMa0Z4M1wXYT4I/PRuVGC1lqxg3PDsrseFanDZnQ88+3v+id/
#修改DOMAIN=https://subdomain.yourdomain.com 为 DOMAIN=https://vaultwarden.kcccc.org

1-12,启动docker compose

docker compose up -d  #启动docker compose文件

2-1,创建域名

2-2,利用Nginx Proxy Manager进行反代(安装Nginx Proxy Manager方法

3-1,完成反代后进入密码器进行配置(插件下载地址

3-2,服务器配置