Configura Bitwarden su un Server Windows - Proteggi la Gestione delle Tue Password
I prodotti ideali per questa guida
Inizia subito — ordina il prodotto adatto e segui questa guida passo dopo passo.
Introduzione
Bitwarden è un password manager open source per password e passkey che utilizza zero knowledge e crittografia end-to-end per proteggere i dati. Puoi usarlo come servizio cloud o auto-ospitarlo, con funzionalità per generare, salvare e compilare automaticamente credenziali forti.
Stai pensando di ospitare questo servizio da solo? Ti guideremo passo passo su come installarlo e configurarlo, con tutto quello che devi sapere.
Prerequisiti
Prima di installare Bitwarden, assicurati che il tuo ambiente di hosting soddisfi i seguenti requisiti per garantire un’installazione fluida e prestazioni ottimali.
| Hardware | Minimo | Consiglio ZAP-Hosting |
|---|---|---|
| CPU | 1 vCPU Core | 4 vCPU Core |
| RAM | 2 GB | 4 GB |
| Spazio disco | 12 GB | 25 GB |
Il software richiede che tutte le dipendenze necessarie siano installate e che giri su un sistema operativo supportato. Assicurati che il tuo server rispetti questi requisiti prima di procedere con l’installazione:
Dipendenze: Docker (Engine 26+ e Compose)
Sistema Operativo: Ultima versione di Windows Server che supporta Docker 26+
Verifica che tutte le dipendenze siano installate e che la versione del sistema operativo sia corretta per evitare problemi di compatibilità durante l’installazione di Bitwarden.
Preparazione
Prima di configurare Bitwarden, devi preparare il sistema. Questo include aggiornare il sistema operativo all’ultima versione e installare tutte le dipendenze richieste. Questi passaggi assicurano un ambiente stabile e aiutano a prevenire problemi durante o dopo l’installazione.
Aggiorna il sistema
Per assicurarti che il sistema abbia le ultime patch di sicurezza e aggiornamenti software, esegui sempre prima un aggiornamento completo. Così il sistema sarà pronto e sicuro prima di andare avanti.
Installa le dipendenze
Una volta completato l’aggiornamento, puoi procedere con l’installazione delle dipendenze. Bitwarden verrà eseguito tramite una serie di container Docker, quindi devi prima installare Docker. Per farlo, installa Docker Desktop sul tuo server.
Una guida completa all’installazione e all’uso di Docker è disponibile nella nostra guida Docker.
Crea utente & cartella
Ti consigliamo di configurare il tuo server Windows con un account di servizio dedicato bitwarden, da cui installare e far girare Bitwarden. Così la tua istanza Bitwarden sarà isolata dalle altre app sul server.
Apri PowerShell come amministratore. Crea l’utente locale Bitwarden con questi comandi. Dopo il primo comando, ti apparirà una finestra per inserire la password, confermala. Poi esegui il secondo comando per completare.
PS C:\> $Password = Read-Host -AsSecureString
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"
Poi crea una cartella Bitwarden sotto C:\ per il nuovo utente:
PS C:\> mkdir Bitwarden
In Docker Desktop, vai su Settings → Resources → File Sharing. Aggiungi la cartella C:\Bitwarden ai percorsi condivisi. Seleziona Applica & Riavvia per confermare.
Configura il tuo dominio
Di default, Bitwarden gira sul server sulle porte 80 (HTTP) e 443 (HTTPS). Configura un dominio con record DNS che puntano al server, tipo server.example.com, soprattutto se lo esponi su internet. Evita di includere “Bitwarden” nel nome host per non svelare troppo sul ruolo o software del server.
Installazione
Ora che hai tutto pronto, puoi procedere con l’installazione di Bitwarden.
Scarica lo script di installazione sul server ed eseguilo:
cd C:\Bitwarden
Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"
.\bitwarden.ps1 -install
Durante l’installazione inserisci il nome dominio della tua istanza Bitwarden, di solito il record DNS configurato. Poi scegli se Let’s Encrypt deve generare un certificato SSL gratuito e affidabile. Se sì, fornisci una mail per le notifiche di scadenza. Se no, ti verranno chieste info sul certificato.
Inserisci il tuo Installation ID e Installation Key, che prendi da Bitwarden. Poi scegli la regione US o EU, utile solo se colleghi l’istanza self-hosted a un abbonamento a pagamento.
Se non usi Let’s Encrypt puoi usare un certificato esistente mettendo i file in C:\Bitwarden\bwdata\ssl\<tuo_dominio> e specificando se è trusted. In alternativa puoi generare un certificato self-signed, consigliato solo per test. Se scegli nessun certificato devi mettere un proxy HTTPS davanti all’installazione, altrimenti Bitwarden non funzionerà.
Configurazione
Dopo l’installazione, completa la configurazione base modificando due file. Prima modifica il file ambiente \bwdata\env\global.override.env. Qui imposta i dati SMTP del tuo server, tipo host, porta, SSL, username e password, così Bitwarden può inviare mail di verifica e inviti organizzativi. Se ti serve accesso al System Administrator Portal, aggiungi un’email admin in adminSettings__admins.
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...
Verifica la configurazione SMTP. Se è corretta vedrai un messaggio di successo, altrimenti errori su OpenSSL mancante o valori sbagliati. Applica le modifiche con .\bitwarden.ps1 -start.
Se serve, riavvia con .\bitwarden.ps1 -restart.
Poi controlla i parametri di installazione in .\bwdata\config.yml. Questo file gestisce le risorse generate e va modificato per ambienti particolari, tipo se usi un proxy o porte alternative. Applica modifiche con .\bitwarden.ps1 -rebuild.
Infine avvia l’istanza con .\bitwarden.ps1 -start. Al primo avvio Docker scaricherà le immagini, ci può volere un po’. Usa docker ps per controllare che tutti i container siano sani. Poi apri il web vault al dominio configurato e registrati se serve. La verifica mail funziona solo con SMTP configurato correttamente.
Conclusione e Risorse Utili
Complimenti! Hai installato e configurato Bitwarden con successo sul tuo VPS/Server Dedicato. Ti consigliamo anche di dare un’occhiata a queste risorse, che possono aiutarti durante la configurazione del server:
- bitwarden.com - Sito Ufficiale
- https://bitwarden.com/help/ - Centro Assistenza Bitwarden (Documentazione)
Hai domande specifiche non coperte qui? Per qualsiasi dubbio o supporto, contatta pure il nostro team di assistenza, sempre disponibile ogni giorno per aiutarti! 🙂