Go to main content

Serwer dedykowany: Instalacja Bitwarden na Windows

Ten poradnik został stworzony z wykorzystaniem następujących produktów:

(Szczegóły mogą się różnić w zależności od produktów różnych dostawców, ale główne koncepcje pozostają takie same)

Wprowadzenie

Bitwarden to open source menedżer haseł i kluczy dostępu, który wykorzystuje zero knowledge i szyfrowanie end-to-end, aby chronić Twoje dane. Możesz korzystać z niego jako usługi w chmurze lub hostować samodzielnie, z funkcjami generowania, przechowywania i automatycznego wypełniania silnych danych logowania.

img

Myślisz o samodzielnym hostingu tej usługi? Przeprowadzimy Cię przez każdy krok konfiguracji i ustawień, wraz ze wszystkim, co musisz wiedzieć.

Wymagania wstępne

Przed instalacją Bitwarden upewnij się, że Twoje środowisko hostingowe spełnia poniższe wymagania, aby zapewnić płynną instalację i optymalną wydajność.

SprzętMinimumRekomendacja ZAP-Hosting
CPU1 rdzeń CPU4 rdzenie CPU
RAM2 GB4 GB
Miejsce na dysku12 GB25 GB

Oprogramowanie wymaga zainstalowania wszystkich niezbędnych zależności oraz działania na wspieranym systemie operacyjnym. Upewnij się, że Twój serwer spełnia poniższe wymagania przed przystąpieniem do instalacji:

Zależności: Docker (Engine 26+ i Compose)

System operacyjny: Najnowsza wersja Windows Server wspierająca Docker 26+

Upewnij się, że wszystkie zależności są zainstalowane, a wersja systemu operacyjnego jest poprawna, aby uniknąć problemów z kompatybilnością podczas instalacji Bitwarden.

Przygotowanie

Przed konfiguracją Bitwarden musisz przygotować swój system. Obejmuje to aktualizację systemu operacyjnego do najnowszej wersji oraz instalację wszystkich wymaganych zależności. Te przygotowania zapewnią stabilne środowisko i pomogą uniknąć problemów podczas lub po instalacji.

Aktualizacja systemu

Aby mieć pewność, że Twój system działa na najnowszym oprogramowaniu i z poprawkami bezpieczeństwa, zawsze najpierw wykonaj aktualizację systemu. Dzięki temu Twój system będzie miał najnowsze łatki i wersje oprogramowania przed dalszymi krokami.

Instalacja zależności

Po zakończeniu aktualizacji możesz przystąpić do instalacji zależności. Bitwarden będzie uruchamiany na Twoim serwerze za pomocą zestawu kontenerów Docker. Wymaga to wcześniejszej instalacji Dockera. Zainstaluj Docker Desktop na swoim serwerze.

Pełny poradnik instalacji i obsługi Dockera znajdziesz w naszym poradniku Docker.

Utwórz użytkownika i katalog

Zalecamy skonfigurowanie serwera Windows z dedykowanym kontem serwisowym bitwarden, z którego będzie uruchamiany Bitwarden. Dzięki temu Twoja instancja Bitwarden będzie odizolowana od innych aplikacji działających na serwerze.

Otwórz PowerShell jako administrator. Utwórz lokalnego użytkownika Bitwarden, wykonując poniższe polecenia. Po pierwszym poleceniu pojawi się okno do wpisania hasła. Wprowadź wybrane hasło i potwierdź. Następnie uruchom drugie polecenie, aby zakończyć konfigurację.

PS C:\> $Password = Read-Host -AsSecureString
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"

Następnie utwórz folder Bitwarden pod C:\ dla nowo utworzonego użytkownika:

PS C:\> mkdir Bitwarden

W Docker Desktop przejdź do Settings → Resources → File Sharing. Dodaj katalog C:\Bitwarden do ścieżek współdzielonych. Wybierz Apply & Restart, aby zatwierdzić zmiany.

Konfiguracja domeny

Domyślnie Bitwarden działa na hoście na portach 80 (HTTP) i 443 (HTTPS). Skonfiguruj domenę z rekordami DNS wskazującymi na hosta, np. server.example.com, szczególnie jeśli serwer ma być dostępny z internetu. Unikaj umieszczania „bitwarden” w nazwie hosta, aby ograniczyć ujawnianie roli serwera lub używanego oprogramowania.

Instalacja

Gdy spełnisz wszystkie wymagania i wykonasz przygotowania, możesz przejść do instalacji aplikacji Bitwarden.

Pobierz skrypt instalacyjny Bitwarden na swój serwer, a następnie uruchom instalator:

cd C:\Bitwarden
Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"
.\bitwarden.ps1 -install

W instalatorze najpierw wpisujesz nazwę domeny swojej instancji Bitwarden, zwykle skonfigurowany rekord DNS. Następnie wybierasz, czy Let’s Encrypt ma wygenerować darmowy, zaufany certyfikat SSL. Jeśli tak, podajesz adres e-mail do powiadomień o wygaśnięciu certyfikatu. Jeśli nie, pojawią się pytania dotyczące certyfikatu.

Wprowadź swój Installation ID i Installation Key, oba dostępne na Bitwarden. Następnie wybierz region US lub EU, co ma znaczenie tylko przy łączeniu self-hostowanej instancji z płatną subskrypcją.

Jeśli nie korzystasz z Let’s Encrypt, możesz użyć istniejącego certyfikatu, umieszczając pliki w C:\Bitwarden\bwdata\ssl\<twoja_domena> i określając, czy jest zaufany. Alternatywnie możesz wygenerować certyfikat samopodpisany, co zalecamy tylko do testów. Jeśli nie wybierzesz certyfikatu, musisz postawić proxy HTTPS przed instalacją, inaczej aplikacje Bitwarden nie będą działać.

Konfiguracja

Po instalacji dokończ podstawową konfigurację za pomocą dwóch plików. Najpierw edytuj plik środowiskowy \bwdata\env\global.override.env. Ustaw tam dane serwera SMTP, w tym host, port, SSL, nazwę użytkownika i hasło, aby Bitwarden mógł wysyłać maile weryfikacyjne i zaproszenia do organizacji. Jeśli potrzebujesz dostępu do Portalu Administratora Systemu, dodaj adres e-mail administratora do adminSettings__admins.

...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...

Zweryfikuj konfigurację SMTP. Poprawna konfiguracja zwróci sukces; w przeciwnym razie zobaczysz komunikaty o brakującym OpenSSL lub błędnych wartościach. Zastosuj zmiany poleceniem .\bitwarden.ps1 -start.

Poprawna konfiguracja zwróci sukces; w przeciwnym razie zobaczysz komunikaty o brakującym OpenSSL lub błędnych wartościach. Zastosuj zmiany poleceniem .\bitwarden.ps1 -restart.

Następnie sprawdź parametry instalacji w pliku .\bwdata\config.yml. Ten plik kontroluje generowane zasoby i musi być dostosowany do specjalnych środowisk, np. gdy działasz za proxy lub używasz niestandardowych portów. Wprowadź takie zmiany poleceniem .\bitwarden.ps1 -rebuild.

Na koniec uruchom instancję poleceniem .\bitwarden.ps1 -start. Pierwsze uruchomienie może potrwać, gdy Docker pobiera obrazy. Użyj docker ps, aby potwierdzić, że wszystkie kontenery działają poprawnie. Następnie otwórz web vault pod swoją domeną i zarejestruj konto, jeśli potrzebujesz. Weryfikacja mailowa wymaga poprawnie skonfigurowanych zmiennych SMTP.

Podsumowanie i dodatkowe zasoby

Gratulacje! Właśnie pomyślnie zainstalowałeś i skonfigurowałeś Bitwarden na swoim serwerze dedykowanym. Polecamy też zapoznać się z poniższymi zasobami, które mogą pomóc i wesprzeć Cię podczas konfiguracji serwera:

Masz pytania, które nie zostały tu poruszone? Jeśli potrzebujesz dalszej pomocy, śmiało kontaktuj się z naszym zespołem wsparcia, który jest dostępny codziennie, by Ci pomóc! 🙂