Skip to main content

Servidor Dedicado: Configure o Bitwarden no Windows

Este guia foi criado com os seguintes produtos:

(Os detalhes podem variar com produtos de diferentes fornecedores, mas os conceitos principais permanecem os mesmos)

Introdução

Bitwarden é um gerenciador de senhas open source para senhas e passkeys que usa criptografia ponta a ponta com zero conhecimento para proteger seus dados. Você pode usá-lo como serviço na nuvem ou auto-hospedar, com recursos para gerar, armazenar e preencher automaticamente credenciais fortes.

img

Pensando em hospedar esse serviço por conta própria? Vamos te guiar em cada passo para configurar e ajustar tudo, além de te mostrar o que é importante ficar de olho.

Requisitos

Antes de instalar o Bitwarden, certifique-se de que seu ambiente de hospedagem atende aos seguintes requisitos para garantir uma instalação tranquila e desempenho ideal.

HardwareMínimoRecomendação ZAP-Hosting
CPU1 núcleo de CPU4 núcleos de CPU
RAM2 GB4 GB
Espaço em disco12 GB25 GB

O software exige que todas as dependências necessárias estejam instaladas e que rode em um sistema operacional suportado. Garanta que seu servidor atenda aos seguintes requisitos antes de continuar com a instalação:

Dependências: Docker (Engine 26+ e Compose)

Sistema Operacional: Última versão do Windows Server com suporte ao Docker 26+

Confirme que todas as dependências estão instaladas e que a versão correta do sistema operacional está em uso para evitar problemas de compatibilidade durante a instalação do Bitwarden.

Preparação

Antes de configurar o Bitwarden, você precisa preparar seu sistema. Isso inclui atualizar seu sistema operacional para a versão mais recente e instalar todas as dependências necessárias. Essas preparações garantem um ambiente estável e ajudam a evitar problemas durante ou após a instalação.

Atualizar Sistema

Para garantir que seu sistema esteja rodando com as melhorias mais recentes de software e segurança, sempre faça as atualizações do sistema primeiro. Isso garante que seu sistema tenha os patches de segurança e versões de software mais atuais antes de continuar.

Instalar dependências

Depois que o processo de atualização estiver completo, você pode prosseguir com a instalação das dependências. O Bitwarden será implantado e executado na sua máquina usando vários containers Docker. Por isso, o Docker precisa estar instalado primeiro. Para isso, instale o Docker Desktop no seu servidor.

Um passo a passo completo do processo de instalação e como usar o Docker está disponível no nosso guia Docker.

Criar usuário & diretório

Recomendamos configurar seu servidor Windows com uma conta de serviço dedicada chamada bitwarden, a partir da qual o Bitwarden será instalado e executado. Isso garante que sua instância do Bitwarden fique isolada de outras aplicações rodando no servidor.

Abra o PowerShell como administrador. Crie o usuário local Bitwarden executando os comandos abaixo. Após o primeiro comando, aparecerá uma caixa para digitar a senha desejada e confirmar. Depois execute o segundo comando para finalizar a criação.

PS C:\> $Password = Read-Host -AsSecureString
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"

Depois, crie uma pasta Bitwarden em C:\ para o usuário criado:

PS C:\> mkdir Bitwarden

No Docker Desktop, vá em Settings → Resources → File Sharing. Adicione o diretório C:\Bitwarden aos caminhos compartilhados. Selecione Aplicar & Reiniciar para aplicar as mudanças.

Configurar seu domínio

Por padrão, o Bitwarden roda no host pelas portas 80 (HTTP) e 443 (HTTPS). Configure um domínio com registros DNS apontando para o host, por exemplo server.exemplo.com, especialmente se for disponibilizar na internet. Evite incluir “Bitwarden” no nome do host para reduzir a exposição do papel ou software do servidor.

Instalação

Agora que todos os requisitos foram cumpridos e as preparações feitas, você pode seguir com a instalação do Bitwarden.

Baixe o script de instalação do Bitwarden para sua máquina e execute o instalador:

cd C:\Bitwarden
Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"
.\bitwarden.ps1 -install

No instalador, primeiro informe o nome do domínio da sua instância Bitwarden, normalmente o registro DNS configurado. Depois escolha se o Let’s Encrypt deve gerar um certificado SSL gratuito e confiável. Se sim, informe um e-mail para avisos de expiração. Se não, as perguntas sobre certificado seguem.

Digite seu Installation ID e Installation Key, ambos obtidos em Bitwarden. Depois selecione a região US ou EU, que só importa se você conectar uma instância auto-hospedada a uma assinatura paga.

Se não usar Let’s Encrypt, pode usar um certificado existente colocando os arquivos em C:\Bitwarden\bwdata\ssl\<seu_dominio> e informando se é confiável. Alternativamente, pode gerar um certificado autoassinado, recomendado só para testes. Se escolher não usar certificado, deve colocar um proxy HTTPS na frente da instalação, ou o Bitwarden não funcionará.

Configuração

Após a instalação, finalize a configuração básica usando dois arquivos. Primeiro edite o arquivo de ambiente em \bwdata\env\global.override.env. Configure os detalhes do seu servidor SMTP, incluindo host, porta, SSL, usuário e senha, para que o Bitwarden possa enviar e-mails de verificação e convites para organizações. Se precisar acessar o Portal do Administrador do Sistema, adicione um e-mail de administrador em adminSettings__admins.

...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...

Valide a configuração SMTP. Uma configuração correta retorna sucesso; caso contrário, verá mensagens sobre OpenSSL faltando ou valores incorretos. Aplique as mudanças com .\bitwarden.ps1 -start.

Uma configuração correta retorna sucesso; caso contrário, verá mensagens sobre OpenSSL faltando ou valores incorretos. Aplique as mudanças com .\bitwarden.ps1 -restart.

Depois, revise os parâmetros de instalação em .\bwdata\config.yml. Esse arquivo controla os assets gerados e deve ser ajustado para ambientes especiais, por exemplo, rodando atrás de proxy ou usando portas alternativas. Aplique essas mudanças com .\bitwarden.ps1 -rebuild.

Por fim, inicie a instância com .\bitwarden.ps1 -start. A primeira execução pode demorar enquanto o Docker baixa as imagens. Use docker ps para confirmar que todos os containers estão saudáveis. Depois abra o cofre web no domínio configurado e registre uma conta, se precisar. A verificação por e-mail exige variáveis SMTP configuradas corretamente.

Conclusão e mais Recursos

Parabéns! Você instalou e configurou com sucesso o Bitwarden no seu Servidor Dedicado. Também recomendamos dar uma olhada nos seguintes recursos, que podem te ajudar ainda mais durante a configuração do seu servidor:

Tem dúvidas específicas que não foram respondidas aqui? Para mais perguntas ou suporte, não hesite em contatar nosso time de suporte, disponível diariamente para te ajudar! 🙂