今天上午看了这个帖子:https://www.chiphell.com/thread-2006215-1-1.html (1password和lastpass有啥区别呀?)
本来我个人是不用密码管理工具的(目前可以记住所有在用密码),感觉密码放在人家的服务器有点膈应,而且各种软件要收费。
但是看到这个帖子后面O大的回复,算是比较详细的介绍了Bitwarden这个工具,产生了一些兴趣,于是去搜索了下这个工具相关的内容,发现Bitwarden可以本地部署并且开源免费顿时就起了折腾的心思,看着网上的教程,就上群晖开始折腾。
参考教程三篇:
https://penpenguanguan.com/10271.html
https://koolshare.cn/thread-153879-1-1.html
https://post.smzdm.com/p/aoo6qdmr/
基本是按照上述第一篇为主,后两篇为辅的方式弄的,下面是我的折腾过程。
1.先到docker注册表搜索bitwarden,然后下载bitwardenrs/server这个映像
2.在卷中添加两个文件夹:docker/bitwarden/data和docker/bitwarden/ssl,装载路径为/data/和/ssl/
3.端口设置按教程中设置好(这一步来回改过好几次,试过几个端口)
4.在路由器中设置好端口转发(已有公网IP和域名,已经设置好DDNS)
5.关于教程中说明要设置的反向代理服务器,我设置过也删除过
按照上述动作做完后,用域名+端口还是无法进入bitwarden界面,不知道啥情况,特意来这问下各位是否折腾过这个东西。
经过几天的询问以及尝试,问题已经解决,我的完全部署方式如下:
1.先到docker注册表搜索bitwarden,然后下载bitwardenrs/server这个映像
2.在卷中添加两个文件夹:docker/bitwarden/data和docker/bitwarden/ssl,装载路径为/data/和/ssl/
3.修改端口的时候去掉自带的3021容器端口,只留下80容器端口,设置好80端口对应的本地端口(这一步真是折腾死我了)
4.启用https,在环境变量中添加ROCKET_TLS,值为{certs="/ssl/certs.pem",key="/ssl/key.pem"}(注意,值里面的文件名改为自己的证书的文件名)
5.在路由器中设置好端口转发(已有公网IP和域名,已经设置好DDNS)
6.顺利的访问,尽情的玩耍吧
评论
虽然没弄过,但楼主最好把报错页面或内容贴出来,方便定位。
评论
chrome打开页面直接就是“无法访问此网站,意外终止了连接”(最平常的那种),也没什么报错代码
评论
换一个浏览器试试
评论
换过了,chrome,ie,edge,都不行
评论
用第三方版本bitwardenrs/server
评论
用的就是第三方版本的
评论
那根本没有问题,刚刚配置完,容器80端口你改了没?
评论
先用内网ip+端口访问,不要用https,确认容器正常再配置外网
评论
容器80端口改了,也试过用内网ip+端口访问也不行
评论
楼主ssl证书申请了没,bitwarden需要https访问,不然会很多浏览器会报错。
我就在docker里面用的这个镜像https://hub.docker.com/r/bitwardenrs/server/
安装配置不用你链接里面那么复杂。
1、群辉docker里面把80端口映射出来,确保路由设置好端口转发
2、/ssl,/data映射出来
3、把你群辉里申请好的.pem证书导出到/ssl映射的文件夹
然后在浏览器里面安装好bitwarden插件,先配置好服务器,然后注册一个账号就能开始使用了。
我在搜狗,Chrome,Firefox,360安全浏览器都使用正常。
评论
容器端口80不要改,本地端口改一下就可以了
评论
我是装的你说的这个镜像
有ssl证书的,我是按教程把ssl证书解压出来的2个文件(key和pem)放在手动新建的bitwarden/ssl/下的
你说的80端口映射出来,80端口是容器端口吧,我是在80这个容器端口设置了个本地端口,然后把这个本地端口映射出来的。
另外你说的/ssl,/data映射出来是什么意思呢?
评论
这个地方我都试过,容器端口改和不改都试过,本地端口反正是自定义了一个的
评论
端口我截个图吧
1.png (5.5 KB, 下载次数: 0)
2.png (6.21 KB, 下载次数: 0)
评论
为什么不用keepass
评论
不熟悉这个,可以部署在群晖本地吗,然后各个平台使用方便吗?
评论
可以把密码数据库的加密文件放在群辉的共享文件夹里,通过FTP或者webdav同步,官方有PC端,移动端有很多,苹果商店里也有!
评论
keepass也想过,不过看了评测说bitwarden比较靠谱,所以用了这个,楼主3012那个端口干嘛用的?
捕获1.JPG (19.04 KB, 下载次数: 0)
捕获2.JPG (28.76 KB, 下载次数: 0)
评论
那就真不知道了,我是看到你这个帖子然后去配置的,已经使用一天。
评论
按你说的好像并没有bitwarden方便啊
评论
这。。。略蛋疼的说
评论
我也不知道,这个3012自带就有的
评论
你可能用的最新的镜像,我一个月之前的版本就一个端口
评论
卧槽。。。这个信息太关键了,我去掉了3021居然就可以了,自带的居然是个坑
评论
不过又一个问题来了。。貌似我的ssl证书没生效,用http可以登录到bitwarden用https就不行
评论
搞定了,证书的环境变量写错了~哈哈折腾了几天了总算OK了,谢谢谢谢!
评论
还在用本地版的1password 6,密码库可以存在自己 NAS 里
评论
keepass的手机端app非常多,包括ios
评论
请看图。。。。
20190616221725.png (824.21 KB, 下载次数: 0)
老铁,群晖的证书好像不能支持安卓客户端,去Let's E申请的又只有三个月有效期。老得续,有更好的解决方案吗?
评论
楼主,泼一盆冷水。我觉得自己假设密码服务器有利有弊!你可以自己管理密码,数据库在本地!但,你怎么保证你自己的服务器不被攻破!这些密码服务器,有专门的公司人员管理,定期升级维护等等!你至少也应该用一个aws/azure/腾讯/阿里云托管,把安全问题交给专业的服务!
评论
自动续期可以用这个脚本,https://github.com/andyzhshg/syno-acme
我没有安卓客户端,iOS上没有问题。
评论
请教个弱智的问题啊,自己申请泛域名证书是不是就不能用群晖提供的域名了?比如myds.me啥的?
评论
两种都能用,只是改了默认证书,群辉域名下的会有证书安全提示,再高深的我也不懂了。
评论
是的,这个说法我也认同,但是就像玩pt的喜欢把电影下在自己手上(大部分视频网站都有看),其实关键还是自己想折腾下
评论
楼主手机上可以使用吗,我用安卓客户端登录不上,
评论
可以啊,各个平台都行,我都试过。不过实际上我也没用这个,只是架着玩。。。
评论
家里的ddns没办法,完成Ssl认证,如何使用啊?
评论
个人用户一般都用的ddns,用二级域名也能申请证书。
评论
最难是SSL证书问题。。。好不容易搞掂了
评论
可能的就开的服务有漏洞才会被攻破,而且家用也不会开放公网ip,要用的服务反代出去就行了。都被人盯上了,说明也不是什么小人物。还不如担心硬盘什么时候坏。 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?