VPS: WindowsでBitwardenをセットアップする方法
はじめに
Bitwardenは、ゼロ知識証明とエンドツーエンド暗号化を使ってデータを守るオープンソースのパスワードマネージャーです。クラウドサービスとしても使えますが、セルフホストも可能で、強力な認証情報の生成・保存・自動入力機能を備えています。
自分でこのサービスをホストしてみたい?セットアップから設定まで、必要なポイントを全部わかりやすく解説します。
前提条件
Bitwardenをインストールする前に、スムーズな導入と最適なパフォーマンスを確保するために、ホスティング環境が以下の要件を満たしているか確認しましょう。
| ハードウェア | 最低限 | ZAP-Hosting推奨 |
|---|---|---|
| CPU | 1 vCPUコア | 4 vCPUコア |
| RAM | 2 GB | 4 GB |
| ディスク容量 | 12 GB | 25 GB |
ソフトウェアは必要な依存関係がすべてインストールされていること、対応OS上で動作していることが必要です。インストール前に以下の要件を満たしているか必ずチェックしてください:
依存関係: Docker (Engine 26以上とCompose)
OS: Docker 26+をサポートする最新のWindows Server
依存関係がインストールされていること、正しいOSバージョンを使っていることを確認し、Bitwardenのインストール時の互換性問題を避けましょう。
準備
Bitwardenのセットアップ前に、システムの準備が必要です。OSを最新にアップデートし、必要な依存関係をインストールします。これにより安定した環境が整い、インストール中や後のトラブルを防げます。
システムのアップデート
最新のソフトウェアとセキュリティ改善を適用するため、まずはシステムアップデートを行いましょう。これで最新のセキュリティパッチとソフトウェアバージョンが適用されます。
依存関係のインストール
アップデートが完了したら、依存関係のインストールに進みます。Bitwardenは複数のDockerコンテナで動作するため、まずDockerをインストールする必要があります。サーバーにDocker Desktopをインストールしてください。
Dockerのインストール方法や使い方は、当社のDockerガイドで詳しく解説しています。
ユーザーとディレクトリの作成
Windowsサーバーに専用のbitwardenサービスアカウントを作成し、そのアカウントでBitwardenをインストール・実行することをおすすめします。これにより、Bitwardenが他のアプリケーションから分離され、安全性が高まります。
管理者権限でPowerShellを開き、以下のコマンドを実行してBitwardenのローカルユーザーを作成します。1つ目のコマンド実行後にパスワード入力ダイアログが表示されるので、希望のパスワードを入力して確定してください。その後、2つ目のコマンドを実行して作成を完了します。
PS C:\> $Password = Read-Host -AsSecureString
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"
続いて、新しく作成したユーザー用にC:\直下にBitwardenフォルダを作成します:
PS C:\> mkdir Bitwarden
Docker Desktopの設定で、Settings → Resources → File Sharingに移動し、C:\Bitwardenを共有パスに追加してください。変更を適用するために「Apply & Restart」を選択します。
ドメインの設定
Bitwardenはデフォルトでホストのポート80(HTTP)と443(HTTPS)で動作します。特にインターネット上で公開する場合は、ホストを指すDNSレコードを持つドメイン(例:server.example.com)を設定しましょう。ホスト名に「Bitwarden」を含めるのは、サーバーの役割やソフトウェアを特定されやすくなるため避けるのがおすすめです。
インストール
すべての要件を満たし準備が整ったら、Bitwardenのインストールに進みましょう。
Bitwardenのインストールスクリプトをサーバーにダウンロードし、実行します:
cd C:\Bitwarden
Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"
.\bitwarden.ps1 -install
インストーラーではまずBitwardenインスタンスのドメイン名(設定したDNSレコード)を入力します。次にLet’s Encryptで無料の信頼できるSSL証明書を発行するか選択します。発行する場合は有効期限通知用のメールアドレスを入力してください。発行しない場合は証明書に関する質問が続きます。
Bitwardenで取得したインストールIDとインストールキーを入力し、USかEUのリージョンを選択します。これは有料サブスクリプションに接続する場合のみ影響します。
Let’s Encryptを使わない場合は、既存の証明書ファイルをC:\Bitwarden\bwdata\ssl\<your_domain>に配置し、信頼済みかどうかを指定します。自己署名証明書を生成することもできますが、テスト用途のみ推奨です。証明書なしを選ぶ場合は、HTTPSプロキシを前段に置かないとBitwardenが正常に動作しません。
設定
インストール後は、2つのファイルを使って基本設定を行います。まず\bwdata\env\global.override.envの環境設定ファイルを編集し、SMTPサーバーのホスト名、ポート、SSL設定、ユーザー名、パスワードを入力してください。これによりBitwardenが認証メールや組織招待メールを送信できるようになります。システム管理者ポータルにアクセスしたい場合は、adminSettings__adminsに管理者メールを追加してください。
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...
SMTP設定を検証します。正しく設定されていれば成功メッセージが表示され、OpenSSLがない、または値が間違っている場合はエラーメッセージが出ます。設定変更は.\bitwarden.ps1 -startで反映してください。
次に.\bwdata\config.ymlのインストールパラメータを確認します。このファイルは生成される資産を制御し、プロキシ環境や別ポート利用時など特殊な環境に合わせて調整が必要です。変更後は.\bitwarden.ps1 -rebuildで反映します。
最後に.\bitwarden.ps1 -startでインスタンスを起動します。初回起動はDockerイメージのダウンロードに時間がかかる場合があります。docker psで全コンテナが正常に動作しているか確認しましょう。設定したドメインのWebボールトにアクセスし、必要に応じてアカウント登録してください。メール認証には正しく設定されたSMTP情報が必要です。
まとめと参考リンク
おめでとうございます!これでVPSにBitwardenを無事インストール・設定できました。さらに役立つ情報やサポートが欲しい場合は、以下のリソースもチェックしてみてください。
- bitwarden.com - 公式サイト
- https://bitwarden.com/help/ - Bitwardenヘルプセンター(ドキュメント)
ここにない質問やサポートが必要な場合は、いつでもお気軽に当社サポートチームへお問い合わせください。毎日対応していますよ!🙂