Passer au contenu principal

Serveur dédié : Installer Bitwarden sur Windows

Ce guide a été créé avec les produits suivants :

(Les détails peuvent varier selon les produits de différents fournisseurs, mais les concepts principaux restent les mêmes)

Introduction

Bitwarden est un gestionnaire de mots de passe open source pour mots de passe et clés d’accès qui utilise le principe du zero knowledge et un chiffrement de bout en bout pour protéger vos données. Vous pouvez l’utiliser comme service cloud ou l’auto-héberger, avec des fonctionnalités pour générer, stocker et remplir automatiquement des identifiants forts.

img

Vous pensez à héberger ce service vous-même ? On vous guide pas à pas pour l’installer et le configurer, avec tout ce qu’il faut savoir.

Prérequis

Avant d’installer Bitwarden, assurez-vous que votre environnement d’hébergement répond aux exigences suivantes pour garantir une installation fluide et des performances optimales.

MatérielMinimumRecommandation ZAP-Hosting
CPU1 cœurs CPU4 cœurs CPU
RAM2 Go4 Go
Espace disque12 Go25 Go

Le logiciel nécessite que toutes les dépendances requises soient installées et qu’il tourne sur un système d’exploitation supporté. Vérifiez que votre serveur répond aux critères suivants avant de lancer l’installation :

Dépendances : Docker (Engine 26+ et Compose)

Système d’exploitation : Dernière version de Windows Server compatible avec Docker 26+

Assurez-vous que toutes les dépendances sont installées et que la version du système d’exploitation est correcte pour éviter les problèmes de compatibilité lors de l’installation de Bitwarden.

Préparation

Avant de configurer Bitwarden, vous devez préparer votre système. Cela inclut la mise à jour de votre système d’exploitation à la dernière version et l’installation de toutes les dépendances nécessaires. Ces préparatifs garantissent un environnement stable et aident à prévenir les problèmes pendant ou après l’installation.

Mise à jour du système

Pour être sûr que votre système tourne avec les dernières améliorations logicielles et de sécurité, commencez toujours par effectuer les mises à jour système. Cela garantit que votre système dispose des derniers correctifs de sécurité et des versions logicielles avant de continuer.

Installer les dépendances

Une fois la mise à jour terminée, vous pouvez passer à l’installation des dépendances. Bitwarden sera déployé et exécuté sur votre machine via plusieurs conteneurs Docker. Cela nécessite d’abord l’installation de Docker. Pour cela, installez Docker Desktop sur votre serveur.

Un guide complet sur l’installation et l’utilisation de Docker est disponible dans notre guide Docker.

Créer un utilisateur & un dossier

Il est recommandé de configurer votre serveur Windows avec un compte service dédié bitwarden, depuis lequel Bitwarden sera installé et exécuté. Cela garantit que votre instance Bitwarden est isolée des autres applications sur votre serveur.

Ouvrez PowerShell en mode administrateur. Créez l’utilisateur local Bitwarden en lançant les commandes suivantes. Après la première commande, une fenêtre de saisie de texte apparaît. Entrez le mot de passe souhaité et confirmez. Puis lancez la deuxième commande pour finaliser la création.

PS C:\> $Password = Read-Host -AsSecureString
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"

Ensuite, créez un dossier Bitwarden sous C:\ pour le nouvel utilisateur :

PS C:\> mkdir Bitwarden

Dans Docker Desktop, allez dans Paramètres → Ressources → Partage de fichiers. Ajoutez le répertoire C:\Bitwarden aux chemins partagés. Cliquez sur Appliquer & Redémarrer pour valider les changements.

Configurer votre domaine

Par défaut, Bitwarden tourne sur l’hôte via les ports 80 (HTTP) et 443 (HTTPS). Configurez un domaine avec des enregistrements DNS pointant vers l’hôte, par exemple server.example.com, surtout si vous le servez sur Internet. Évitez d’inclure « Bitwarden » dans le nom d’hôte pour limiter la divulgation du rôle ou du logiciel du serveur.

Installation

Maintenant que toutes les exigences sont remplies et que les préparatifs sont faits, vous pouvez lancer l’installation de l’application Bitwarden.

Téléchargez le script d’installation Bitwarden sur votre machine puis exécutez-le :

cd C:\Bitwarden
Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"
.\bitwarden.ps1 -install

Dans l’installateur, vous saisissez d’abord le nom de domaine de votre instance Bitwarden, généralement l’enregistrement DNS configuré. Ensuite, vous choisissez si Let’s Encrypt doit générer un certificat SSL gratuit et reconnu. Si oui, vous fournissez un email pour les notifications d’expiration. Sinon, les questions sur le certificat suivent.

Entrez votre ID d’installation et votre clé d’installation, tous deux obtenus sur Bitwarden. Puis sélectionnez la région US ou EU, ce qui importe uniquement si vous connectez une instance auto-hébergée à un abonnement payant.

Si vous n’utilisez pas Let’s Encrypt, vous pouvez utiliser un certificat existant en plaçant les fichiers dans C:\Bitwarden\bwdata\ssl\<votre_domaine> et en indiquant s’il est reconnu. Sinon, vous pouvez générer un certificat auto-signé, recommandé uniquement pour les tests. Si vous choisissez de ne pas utiliser de certificat, vous devez placer un proxy HTTPS devant l’installation, sinon les applications Bitwarden ne fonctionneront pas.

Configuration

Après l’installation, complétez la configuration de base via deux fichiers. Commencez par éditer le fichier d’environnement à \bwdata\env\global.override.env. Configurez-y les détails de votre serveur SMTP, incluant hôte, port, SSL, nom d’utilisateur et mot de passe, pour que Bitwarden puisse envoyer les emails de vérification et d’invitation d’organisation. Si vous avez besoin d’accéder au portail administrateur système, ajoutez un email administrateur dans adminSettings__admins.

...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...

Validez la configuration SMTP. Une configuration correcte affiche un message de succès ; sinon, vous verrez des messages sur OpenSSL manquant ou des valeurs incorrectes. Appliquez les changements avec .\bitwarden.ps1 -start.

Une configuration correcte affiche un message de succès ; sinon, vous verrez des messages sur OpenSSL manquant ou des valeurs incorrectes. Appliquez les changements avec .\bitwarden.ps1 -restart.

Ensuite, vérifiez les paramètres d’installation dans .\bwdata\config.yml. Ce fichier contrôle les ressources générées et doit être ajusté pour des environnements spécifiques, par exemple derrière un proxy ou avec des ports alternatifs. Appliquez ces modifications avec .\bitwarden.ps1 -rebuild.

Enfin, démarrez l’instance avec .\bitwarden.ps1 -start. Le premier lancement peut prendre du temps pendant que Docker télécharge les images. Utilisez docker ps pour confirmer que tous les conteneurs sont en bonne santé. Puis ouvrez le coffre-fort web à votre domaine configuré et créez un compte si besoin. La vérification par email nécessite une configuration SMTP correcte.

Conclusion et ressources supplémentaires

Félicitations ! Vous avez maintenant installé et configuré Bitwarden avec succès sur votre serveur dédié. On vous recommande aussi de jeter un œil aux ressources suivantes, qui peuvent vous apporter un coup de main et des conseils supplémentaires pendant la configuration de votre serveur :

Vous avez des questions spécifiques qui ne sont pas couvertes ici ? Pour toute question ou assistance, n’hésitez pas à contacter notre équipe support, disponible tous les jours pour vous aider ! 🙂