利用群晖部署开源密码管理器vaultwarden
ysicing (i@ysicing.me)发表于 2024-06-24 13:11:56
利用群晖部署开源密码管理器vaultwarden
Vaultwarden是Bitwarden的一个轻量级开源实现,非常适合在家庭服务器或小型企业环境中运行。本文将介绍如何在群晖NAS上部署Vaultwarden
优点
- 简单易用且开源
- 资源占用极低
- 兼容
Bitwarden所有扩展
镜像
- 官方镜像:
vaultwarden/server - 腾讯云镜像:
ccr.ccs.tencentyun.com/k7scn/vaultwarden - 阿里云镜像:
registry.cn-beijing.aliyuncs.com/k7scn/vaultwarden
国内镜像我会
定期更新的
下载Vaultwarden镜像
可视化操作
前提是能正常访问docker hub
- 打开Docker应用程序
- 点击左侧的“注册表”
- 在搜索栏中输入
vaultwarden,然后点击回车 - 在搜索结果中找到
vaultwarden/server,点击并选择“下载此映像”
命令行操作
远程连接到群晖,切到root用户后执行docker pull, 具体如下
docker pull ccr.ccs.tencentyun.com/k7scn/vaultwarden
申请证书
由于需要https访问,这里通过腾讯云临时申请了一个证书, 然后将证书托管到群晖
- 控制面板/安全性/证书/新增 上传证书就可以了
启动vaultwarden
在映像里选择vaultwarden并启动
- 配置自启动
- 勾选启动网页门户,
80 HTTP
- 存储空间持久化,添加文件夹,映射
/data
启动
配置证书
- 控制面板/安全性/证书/设置, 勾选你上传的证书
访问
通过域名访问,完成初始化。
配置
浏览器扩展还是其他,都可以通过bitwarden.com解决
其他
docker compose 部署
version: '3'
services:
vaultwarden:
image: vaultwarden/server
container_name: vaultwarden
restart: always
volumes:
- /data/vaultwarden:/data
ports:
- '8888:80'
启动docker compose up -d
caddy配置
vpass.your.domain {
reverse_proxy http://127.0.0.1:8888
}
总结
配置很简单,部署也很简单