専用サーバー:WindowsでBitwardenをセットアップ
はじめに
Bitwardenは、ゼロ知識のエンドツーエンド暗号化を使ってデータを守るオープンソースのパスワードマネージャーです。クラウドサービスとしてもセルフホストでも使え、強力な認証情報の生成、保存、自動入力機能を備えています。
自分でこのサービスをホスティングしようと考えていますか?セットアップと設定の全ステップをわかりやすく解説し、注意すべきポイントもすべてお伝えします。
前提条件
Bitwardenをインストールする前に、スムーズな導入と最適なパフォーマンスを保証するために、ホスティング環境が以下の要件を満たしていることを確認してください。
| ハードウェア | 最低要件 | ZAP-Hosting推奨スペック |
|---|---|---|
| CPU | 1 CPUコア | 4 CPUコア |
| RAM | 2 GB | 4 GB |
| ディスク容量 | 12 GB | 25 GB |
ソフトウェアは必要な依存関係がすべてインストールされていること、対応OS上で動作していることが必要です。インストールを進める前に以下の要件を満たしているか必ずチェックしてください:
依存関係: Docker (Engine 26+ と Compose)
OS: Docker 26+をサポートする最新のWindows Server
依存関係がインストールされていること、正しいOSバージョンを使っていることを確認し、Bitwardenのインストール時の互換性問題を避けましょう。
準備
Bitwardenのセットアップ前に、システムの準備を行います。OSを最新バージョンにアップデートし、必要な依存関係をインストールすることで、安定した環境を整え、インストール中や後のトラブルを防ぎます。
システムのアップデート
最新のソフトウェアとセキュリティ改善を適用するため、まずはシステムアップデートを実施しましょう。これにより、最新のセキュリティパッチとソフトウェアバージョンが適用されます。
依存関係のインストール
アップデートが完了したら、依存関係のインストールに進みます。Bitwardenは複数のDockerコンテナで動作するため、まずDockerをインストールする必要があります。サーバーにDocker Desktopをインストールしてください。
Dockerのインストール方法や使い方は、当社のDockerガイドで詳しく解説しています。
ユーザーとディレクトリの作成
Windowsサーバーには専用のbitwardenサービスアカウントを作成し、そこからBitwardenをインストール・実行することを推奨します。これにより、Bitwardenのインスタンスが他のアプリケーションから分離され、安全性が向上します。
管理者権限でPowerShellを開き、以下のコマンドを実行してBitwardenのローカルユーザーを作成します。最初のコマンド実行後にパスワード入力ダイアログが表示されるので、希望のパスワードを入力して確定してください。その後、2つ目のコマンドを実行してセットアップを完了します。
PS C:\> $Password = Read-Host -AsSecureString
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"
続いて、新しく作成したユーザー用にC:\直下にBitwardenフォルダを作成します:
PS C:\> mkdir Bitwarden
Docker Desktopの設定で、Settings → Resources → File Sharingに移動し、C:\Bitwardenを共有パスに追加してください。変更を適用するために「Apply & Restart」を選択します。
ドメインの設定
Bitwardenはデフォルトでホストのポート80(HTTP)と443(HTTPS)で動作します。特にインターネット上で公開する場合は、ホストを指すDNSレコードを設定したドメイン(例:server.example.com)を用意しましょう。ホスト名に「Bitwarden」を含めるのは、サーバーの役割やソフトウェアを特定されるリスクがあるため避けるのがおすすめです。
インストール
すべての要件を満たし準備が整ったら、Bitwardenのインストールに進みます。
Bitwardenのインストールスクリプトをサーバーにダウンロードし、実行してください:
cd C:\Bitwarden
Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"
.\bitwarden.ps1 -install
インストーラーではまずBitwardenインスタンスのドメイン名(設定したDNSレコード)を入力します。次にLet’s Encryptで無料の信頼されたSSL証明書を生成するか選択します。生成する場合は有効期限通知用のメールアドレスを入力してください。生成しない場合は証明書に関する質問が続きます。
Bitwardenで取得したインストールIDとインストールキーを入力し、USかEUのリージョンを選択します。これは有料サブスクリプションに接続する場合のみ影響します。
Let’s Encryptを使わない場合は、既存の証明書ファイルをC:\Bitwarden\bwdata\ssl\<your_domain>に配置し、信頼されているかどうかを指定してください。自己署名証明書の生成も可能ですが、テスト用途のみ推奨です。証明書なしを選択した場合は、HTTPSプロキシを設置しないとBitwardenは正常に動作しません。
設定
インストール後は、2つのファイルを使って基本設定を行います。まず\bwdata\env\global.override.envの環境設定ファイルを編集し、SMTPサーバーのホスト名、ポート、SSL設定、ユーザー名、パスワードを入力してください。これにより、Bitwardenが認証メールや組織招待メールを送信できるようになります。システム管理者ポータルにアクセスする場合は、adminSettings__adminsに管理者メールを追加してください。
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...
SMTP設定を検証します。正しく設定されていれば成功メッセージが表示されます。OpenSSLがない、または値が間違っている場合はエラーメッセージが出ます。設定変更後は.\bitwarden.ps1 -startで反映してください。
次に.\bwdata\config.ymlのインストールパラメータを確認します。このファイルは生成される資産を制御し、プロキシの背後で動かす場合や別ポートを使う場合など特殊な環境では調整が必要です。変更後は.\bitwarden.ps1 -rebuildで反映します。
最後に.\bitwarden.ps1 -startでインスタンスを起動します。初回起動はDockerイメージのダウンロードに時間がかかる場合があります。docker psで全コンテナが正常に動作しているか確認しましょう。設定したドメインのWebボールトにアクセスし、必要に応じてアカウント登録してください。メール認証には正しく設定されたSMTP情報が必須です。
まとめと追加リソース
おめでとうございます!専用サーバーにBitwardenを無事インストール・設定できました。さらに役立つ情報やサポートが欲しい場合は、以下のリソースもチェックしてみてください。
- bitwarden.com - 公式サイト
- https://bitwarden.com/help/ - Bitwardenヘルプセンター(ドキュメント)
ここにない質問やサポートが必要な場合は、いつでもお気軽に当社サポートチームまでお問い合わせください。毎日対応していますよ!🙂