Dedikerad Server: Installera Bitwarden på Windows
Denna guide skapades med följande produkter:
(Detaljer kan variera med produkter från olika leverantörer men huvudkoncepten förblir desamma)
Introduktion
Bitwarden är en open source-lösenordshanterare för lösenord och passkeys som använder zero knowledge och end-to-end-kryptering för att skydda dina data. Du kan använda den som en molntjänst eller självhosta den, med funktioner för att generera, lagra och autofylla starka inloggningsuppgifter.
Fundera på att hosta tjänsten själv? Vi guidar dig steg för steg hur du installerar och konfigurerar den, plus allt du behöver ha koll på.
Förutsättningar
Innan du installerar Bitwarden, se till att din hostingmiljö uppfyller följande krav för en smidig installation och optimal prestanda.
| Hårdvara | Minimum | ZAP-Hosting Rekommendation |
|---|---|---|
| CPU | 1 CPU-kärna | 4 CPU-kärnor |
| RAM | 2 GB | 4 GB |
| Diskutrymme | 12 GB | 25 GB |
Mjukvaran kräver att alla nödvändiga beroenden är installerade och att den körs på ett stöds operativsystem. Säkerställ att din server uppfyller följande innan du fortsätter med installationen:
Beroenden: Docker (Engine 26+ och Compose)
Operativsystem: Senaste versionen av Windows Server som stödjer Docker 26+
Se till att alla beroenden är installerade och att rätt OS-version används för att undvika kompatibilitetsproblem under installationen av Bitwarden.
Förberedelser
Innan du sätter upp Bitwarden behöver du förbereda systemet. Det innebär att uppdatera operativsystemet till senaste versionen och installera alla nödvändiga beroenden. Dessa förberedelser garanterar en stabil miljö och hjälper till att undvika problem under eller efter installationen.
Uppdatera systemet
För att säkerställa att ditt system kör den senaste mjukvaran och säkerhetsuppdateringarna bör du alltid börja med att uppdatera systemet. Det ser till att du har de senaste säkerhetspatcharna och mjukvaruversionerna innan du går vidare.
Installera beroenden
När uppdateringen är klar kan du installera beroenden. Bitwarden körs i en samling Docker-containrar, så Docker måste installeras först. Installera Docker Desktop på din server.
En komplett guide för installation och användning av Docker finns i vår Docker-guide.
Skapa användare & mapp
Vi rekommenderar att du konfigurerar din Windows-server med ett dedikerat bitwarden servicekonto för att installera och köra Bitwarden. Det isolerar din Bitwarden-instans från andra applikationer på servern.
Öppna PowerShell som administratör. Skapa den lokala Bitwarden-användaren med följande kommandon. Efter första kommandot dyker en dialog upp där du anger lösenord och bekräftar. Kör sedan det andra kommandot för att slutföra.
PS C:\> $Password = Read-Host -AsSecureString
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"
Skapa sedan en Bitwarden-mapp under C:\ för den nya användaren:
PS C:\> mkdir Bitwarden
I Docker Desktop, gå till Settings → Resources → File Sharing. Lägg till mappen C:\Bitwarden i delade sökvägar. Klicka på Apply & Restart för att spara ändringarna.
Konfigurera din domän
Som standard kör Bitwarden på hosten via portarna 80 (HTTP) och 443 (HTTPS). Sätt upp en domän med DNS-poster som pekar till hosten, t.ex. server.example.com, särskilt om du ska nå tjänsten via internet. Undvik att ha Bitwarden i domännamnet för att minska risken att avslöja serverns roll eller mjukvara.
Installation
Nu när alla krav är uppfyllda och förberedelserna klara kan du köra installationen av Bitwarden.
Ladda ner installationsscriptet till din maskin och kör sedan skriptet:
cd C:\Bitwarden
Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"
.\bitwarden.ps1 -install
I installationsprogrammet anger du först domännamnet för din Bitwarden-instans, vanligtvis den DNS-post du konfigurerat. Sedan väljer du om Let’s Encrypt ska generera ett gratis och betrott SSL-certifikat. Om ja, ange en e-postadress för utgångsmeddelanden. Om nej följer frågor om certifikatet.
Ange din Installation ID och Installation Key, som du hämtar på Bitwarden. Välj sedan region US eller EU, vilket bara spelar roll om du kopplar en självhostad instans till en betald prenumeration.
Om du inte använder Let’s Encrypt kan du använda ett befintligt certifikat genom att lägga filerna i C:\Bitwarden\bwdata\ssl\<din_domän> och ange om det är betrott. Alternativt kan du generera ett självsignerat certifikat, vilket rekommenderas endast för testning. Om du väljer inget certifikat måste du ha en HTTPS-proxy framför installationen, annars fungerar inte Bitwarden.
Konfiguration
Efter installationen gör du grundläggande konfiguration via två filer. Redigera först miljöfilen på \bwdata\env\global.override.env. Sätt dina SMTP-serveruppgifter där, inklusive host, port, SSL, användarnamn och lösenord, så Bitwarden kan skicka verifierings- och organisationsinbjudningar. Om du behöver åtkomst till System Administrator Portal, lägg till en admin-e-post i adminSettings__admins.
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...
Verifiera SMTP-inställningarna. En korrekt setup visar "success"; annars får du meddelanden om saknat OpenSSL eller felaktiga värden. Applicera ändringar med .\bitwarden.ps1 -start.
En korrekt setup visar "success"; annars får du meddelanden om saknat OpenSSL eller felaktiga värden. Applicera ändringar med .\bitwarden.ps1 -restart.
Granska sedan installationsparametrarna i .\bwdata\config.yml. Denna fil styr genererade resurser och måste justeras för speciella miljöer, t.ex. om du kör bakom en proxy eller använder andra portar. Applicera ändringar med .\bitwarden.ps1 -rebuild.
Starta slutligen instansen med .\bitwarden.ps1 -start. Första starten kan ta tid medan Docker laddar ner bilder. Använd docker ps för att kontrollera att alla containrar är friska. Öppna sedan webbvaulten på din konfigurerade domän och registrera ett konto vid behov. E-postverifiering kräver korrekt SMTP-konfiguration.
Avslutning och fler resurser
Grattis! Du har nu installerat och konfigurerat Bitwarden på din dedikerade server. Vi rekommenderar också att du kollar in följande resurser som kan ge dig extra hjälp och tips under din serverkonfiguration:
- bitwarden.com - Officiell hemsida
- https://bitwarden.com/help/ - Bitwarden Hjälpcenter (Dokumentation)
Har du frågor som inte täcks här? Tveka inte att kontakta vår support, som finns tillgänglig varje dag för att hjälpa dig! 🙂