【Docker】自建vaultwarden密码管理器

博主： Dirge
发布时间：2023 年 02 月 27 日
469 次浏览
3 条评论
580字数
分类： Docker

在这个大数据时代，隐私泄露已经是家常便饭，隐私意识开始提高。之前一直使用Chrome的密码管理器，但是在跨平台上不太适应，索性研究一下vaultwarden 自建密码管理器。

本文使用docker-compose方式搭建

项目地址：vaultwarden

搭建vaultwarden

系统环境为Debian 11，所有操作均基于官方文档

部署Docker环境

apt update
apt install docker.io -y
systemctl enable docker
systemctl restart docker
apt install docker-compose -y

启动 vaultwarden 服务

个人比较喜欢新建一个对应服务的文件夹，然后进行docker-compose.yml配置

mkdir vaultwarden && cd vaultwarden
cat > docker-compose.yml << EOF
version: "3"

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    ports:
#端口映射，可自行修改8080端口
      - "8080:80"
      - "3012:3012"
    volumes:
#映射目录位置，可选
      - ./bw-data:/data
    environment:
#时区设置
      - TZ=Asia/Shanghai
#后台管理登陆密码
      - ADMIN_TOKEN=some_long_long_random_token
#域名配置
      - DOMAIN=https://example.com
#更改workers数量
      - ROCKET_WORKERS=20
#禁用显示密码提示
      - SHOW_PASSWORD_HINT=false
#是否开启注册，自用的话自己搭建好注册后改成false
      - SIGNUPS_ALLOWED=true
#启用WebSocket通知
      - WEBSOCKET_ENABLED=true
#是否开启Web客户端
      - WEB_VAULT_ENABLED=true
#邮件配置（可选）
#      - SMTP_HOST=smtp.domain.name
#      - SMTP_FROM=no-reply@domain.name
#      - SMTP_PORT=587
#      - SMTP_SSL=true
#      - SMTP_USERNAME=no-reply@domain.name
#      - SMTP_PASSWORD=password
EOF

到这里docker-compose配置完成
启动vaultwarden服务

docker compose up -d

如需更新，修改docker-compose.yml配置后，直接运行上面命令即可

安全设置

自用账户注册后，修改docker-compose.yml中SIGNUPS_ALLOWED项为false

反代设置

因安全性问题，vaultwarden必须开启HTTPS后，才能正常使用，需要自行配置反代并申请证书。本文不对此做过多介绍

常用方法有：

注册地址及后台地址

注册地址为你的反代域名：https://example.com

后台地址：https://example.com/admin

最后修改：2023 年 02 月 27 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

3 条评论

vimvowxcdh
March 4th, 2025 at 07:16 pm

字里行间流露出真挚的情感，让人感同身受，共鸣不已。

回复
firodllcsd
March 2nd, 2025 at 06:33 pm

若能弱化说教语气，传播效果会更好。

回复
aaljucuugw
March 2nd, 2025 at 06:33 pm

古典诗词化用自然，毫无斧凿痕迹。

回复

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

vimvowxcdh
字里行间流露出真挚的情感，让人感同身受，共鸣不已。
xargcbrkwx
选材新颖独特，通过细节描写赋予主题鲜活生命力。
lcutahtlzd
立意高远，以小见大，引发读者对社会/人性的深层共鸣。
inujlvxtog
作者的布局谋篇匠心独运，让读者在阅读中享受到了思维的乐趣。
kfjqpgukyv
文章紧扣主题，观点鲜明，展现出深刻的思考维度。

【Docker】自建vaultwarden密码管理器

Dirge • 2023 年 02 月 27 日

<p>在这个大数据时代，隐私泄露已经是家常便饭，隐私意识开始提高。之前一直使用Chrome的密码管理器，但是在跨平台上不太适应，索性研究一下vaultwarden 自建密码管理器。</p><p>本文使用<code>docker-compose</code>方式搭建</p><p><strong>项目地址：<span class="external-link"><a class="no-external-link" href="https://github.com/dani-garcia/vaultwarden" target="_blank"><i data-feather="external-link"></i>vaultwarden</a></span></strong></p><h2>搭建vaultwarden</h2><p>系统环境为Debian 11，所有操作均基于<span class="external-link"><a class="no-external-link" href="https://github.com/dani-garcia/vaultwarden/wiki" target="_blank"><i data-feather="external-link"></i>官方文档</a></span></p><h3>部署Docker环境</h3><pre><code>apt update
apt install docker.io -y
systemctl enable docker
systemctl restart docker
apt install docker-compose -y</code></pre><h3>启动 vaultwarden 服务</h3><p>个人比较喜欢新建一个对应服务的文件夹，然后进行<code>docker-compose.yml</code>配置</p><pre><code>mkdir vaultwarden &amp;&amp; cd vaultwarden
cat &gt; docker-compose.yml &lt;&lt; EOF
version: &quot;3&quot;

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    ports:
#端口映射，可自行修改8080端口
      - &quot;8080:80&quot;
      - &quot;3012:3012&quot;
    volumes:
#映射目录位置，可选
      - ./bw-data:/data
    environment:
#时区设置
      - TZ=Asia/Shanghai
#后台管理登陆密码
      - ADMIN_TOKEN=some_long_long_random_token
#域名配置
      - DOMAIN=https://example.com
#更改workers数量
      - ROCKET_WORKERS=20
#禁用显示密码提示
      - SHOW_PASSWORD_HINT=false
#是否开启注册，自用的话自己搭建好注册后改成false
      - SIGNUPS_ALLOWED=true
#启用WebSocket通知
      - WEBSOCKET_ENABLED=true
#是否开启Web客户端
      - WEB_VAULT_ENABLED=true
#邮件配置（可选）
#      - SMTP_HOST=smtp.domain.name
#      - SMTP_FROM=no-reply@domain.name
#      - SMTP_PORT=587
#      - SMTP_SSL=true
#      - SMTP_USERNAME=no-reply@domain.name
#      - SMTP_PASSWORD=password
EOF</code></pre><p>到这里<code>docker-compose</code>配置完成<br>启动vaultwarden服务</p><pre><code>docker compose up -d</code></pre><p>如需更新，修改<code>docker-compose.yml</code>配置后，直接运行上面命令即可</p><h2>安全设置</h2><p>自用账户注册后，修改<code>docker-compose.yml</code>中<code>SIGNUPS_ALLOWED</code>项为<code>false</code></p><h2>反代设置</h2><p>因安全性问题，<code>vaultwarden</code>必须开启HTTPS后，才能正常使用，需要自行配置反代并申请证书。本文不对此做过多介绍</p><p>常用方法有：</p><ol><li><a href="https://blog.dirge.icu/index.php/archives/56/">Cloudflare Zero Turst（免费，推荐）</a></li><li>Nginx/Caddy 自行设置</li><li><span class="external-link"><a class="no-external-link" href="https://nginxproxymanager.com/" target="_blank"><i data-feather="external-link"></i>Nginx Proxy Manager</a></span></li><li>宝塔</li></ol><h2>注册地址及后台地址</h2><p>注册地址为你的反代域名：<code>https://example.com</code></p><p>后台地址：<code>https://example.com/admin</code></p>