工具盒子 Logo
🏘首页
📦归档
🏷标签
🏖动态广场
🧰关于
登录 →
工具盒子 Logo
🏘首页 📦归档 🏷标签 🏖动态广场 🧰关于
登录
  1. 首页
  2. 网络工具
  3. 《Vaultwarden 极简部署指南:小白也能轻松搭建私有密码库》

《Vaultwarden 极简部署指南:小白也能轻松搭建私有密码库》

  • 网络工具
  • 发布于 2025-11-05
  • 15 次阅读
Administrator Administrator YoHo YoHo

📋 部署前准备

系统要求

  • 已安装 Docker 的 Linux 服务器
  • 至少 512MB 可用内存
  • 1GB 以上磁盘空间

环境检查

在开始部署前,请确保 Docker 已正确安装:

docker --version

如果未安装 Docker,请先安装:

# Ubuntu/Debian 系统
curl -fsSL https://get.docker.com | sh
sudo systemctl start docker
sudo systemctl enable docker

🚀 快速部署步骤

1. 创建数据目录

首先创建用于持久化存储的数据目录:

sudo mkdir -p /data/var/bitwardenrs_docker/data

2. 设置目录权限

确保目录有正确的写入权限:

sudo chmod -R 755 /data/var/bitwardenrs_docker

3. 执行部署命令

复制并执行以下 Docker 运行命令:

docker run \
  -d --restart unless-stopped \
  -v /data/var/bitwardenrs_docker/data:/data \
  -p 4000:80 \
  -p 3012:3012 \
  -e SIGNUPS_ALLOWED=true \
  -e LOGIN_RATELIMIT_MAX_BURST=10 \
  -e LOGIN_RATELIMIT_SECONDS=60 \
  -e ADMIN_RATELIMIT_MAX_BURST=10 \
  -e ADMIN_RATELIMIT_SECONDS=60 \
  -e ADMIN_SESSION_LIFETIME=20 \
  -e ADMIN_TOKEN=v7qFsrYG4L8FggnGxtcHwXqHtXWV3awP9qqiKwKAHbEo5car \
  -e SENDS_ALLOWED=true \
  -e EMERGENCY_ACCESS_ALLOWED=true \
  -e WEB_VAULT_ENABLED=true \
  -e SIGNUPS_ALLOWED=true \
  --name "bitwardenrs" \
  -h bitwardenrs \
  vaultwarden/server:latest

⚙️ 参数说明

端口映射

  • 4000:80 - Web 管理界面端口
  • 3012:3012 - WebSocket 实时通知端口

环境变量配置

变量名 值 说明
SIGNUPS_ALLOWED true 允许新用户注册
LOGIN_RATELIMIT_MAX_BURST 10 登录限流最大突发请求数
LOGIN_RATELIMIT_SECONDS 60 登录限流时间窗口(秒)
ADMIN_RATELIMIT_MAX_BURST 10 管理界面限流最大突发请求数
ADMIN_RATELIMIT_SECONDS 60 管理界面限流时间窗口(秒)
ADMIN_SESSION_LIFETIME 20 管理员会话寿命(分钟)
ADMIN_TOKEN v7qFsr... 管理员访问令牌,请务必修改
SENDS_ALLOWED true 允许发送文件/文本
EMERGENCY_ACCESS_ALLOWED true 允许紧急访问功能
WEB_VAULT_ENABLED true 启用网页版密码库

数据持久化

  • 数据保存在:/data/var/bitwardenrs_docker/data

🔧 部署后操作

1. 检查容器状态

docker ps -a | grep bitwardenrs

2. 查看容器日志

docker logs bitwardenrs

3. 访问服务

  • 网页管理界面:http://你的服务器IP:4000
  • 管理员后台:http://你的服务器IP:4000/admin

🛡️ 安全配置建议

1. 修改管理员令牌

重要:请立即修改默认的管理员令牌:

# 生成新的安全令牌
openssl rand -base64 48

将生成的新令牌替换 ADMIN_TOKEN 环境变量值。

2. 配置反向代理(推荐)

建议使用 Nginx 配置 HTTPS 反向代理:

server {
    listen 443 ssl;
    server_name your-domain.com;
  
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/private.key;
  
    location / {
        proxy_pass http://localhost:4000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
    }
}

3. 防火墙配置

仅开放必要端口:

# 关闭不必要的端口
sudo ufw default deny incoming
sudo ufw default allow outgoing

# 仅开放SSH和HTTPS端口
sudo ufw allow ssh
sudo ufw allow 443
sudo ufw enable

🔄 管理命令

停止服务

docker stop bitwardenrs

启动服务

docker start bitwardenrs

重启服务

docker restart bitwardenrs

更新服务

docker stop bitwardenrs
docker rm bitwardenrs
docker pull vaultwarden/server:latest
# 然后重新运行部署命令

📝 使用说明

首次使用

  1. 访问 http://服务器IP:4000
  2. 点击"创建账户"注册第一个用户
  3. 访问 http://服务器IP:4000/admin 使用管理员令牌登录管理后台

客户端配置

在 Bitwarden 客户端中设置自定义服务器:

  • 服务器URL:http://你的服务器IP:4000 或你的域名

🚨 故障排除

常见问题

  1. 无法访问网页
    • 检查防火墙设置
    • 确认端口 4000 已开放
  2. 数据丢失
    • 检查数据目录权限
    • 确认数据卷挂载正确
  3. 性能问题
    • 检查服务器资源使用情况
    • 查看容器日志排查错误

获取帮助

如果遇到问题,可以:

  • 查看容器日志:docker logs bitwardenrs
  • 检查官方文档:https://github.com/dani-garcia/vaultwarden
  • 在社区论坛寻求帮助

注意:本教程提供的管理员令牌为示例,生产环境中请务必使用自己生成的强密码令牌。

标签: #docker部署 2
相关文章
《Vaultwarden 极简部署指南:小白也能轻松搭建私有密码库》

《Vaultwarden 极简部署指南:小白也能轻松搭建私有密码库》 2025-11-05 16:33

📋 部署前准备 系统要求 已安装 Docker 的 Linux 服务器 至少 512MB 可用内存 1GB 以上磁盘空间 环境检查 在开始部署前,请确保 Docker 已正确安装: docker --version 如果未安装 Docker,请先安装: # Ubuntu/Debian 系统 cu

目录
  • 工具盒子公众号
Copyright © 2025 toolhz.cn All Rights Reserved
粤ICP备2025427282号
gongan beian 粤公网安备44030002008642号