Installera Bitwarden på en Windows Server - Säkra din lösenordshantering
De perfekta produkterna för denna guide
Kom igång direkt — beställ rätt produkt och följ denna guide steg för steg.
Introduktion
Bitwarden är en open source-lösenordshanterare för lösenord och passkeys som använder zero knowledge och end-to-end-kryptering för att skydda dina data. Du kan använda den som en molntjänst eller självhosta den, med funktioner för att generera, lagra och autofylla starka autentiseringsuppgifter.
Fundera på att hosta tjänsten själv? Vi guidar dig steg för steg genom installation och konfiguration, samt allt du behöver ha koll på.
Förutsättningar
Innan du installerar Bitwarden, se till att din hostingmiljö uppfyller följande krav för en smidig installation och optimal prestanda.
| Hårdvara | Minimum | ZAP-Hosting Rekommendation |
|---|---|---|
| CPU | 1 vCPU-kärna | 4 vCPU-kärnor |
| RAM | 2 GB | 4 GB |
| Diskutrymme | 12 GB | 25 GB |
Mjukvaran kräver att alla nödvändiga beroenden är installerade och att den körs på ett stöds operativsystem. Säkerställ att din server uppfyller följande innan du fortsätter med installationen:
Beroenden: Docker (Engine 26+ och Compose)
Operativsystem: Senaste versionen av Windows Server som stödjer Docker 26+
Se till att alla beroenden är installerade och att rätt OS-version används för att undvika kompatibilitetsproblem under installationen av Bitwarden.
Förberedelser
Innan du sätter upp Bitwarden behöver du förbereda systemet. Det innebär att uppdatera operativsystemet till senaste versionen och installera alla nödvändiga beroenden. Dessa förberedelser säkerställer en stabil miljö och hjälper till att undvika problem under eller efter installationen.
Uppdatera systemet
För att säkerställa att ditt system kör den senaste mjukvaran och säkerhetsuppdateringarna bör du alltid börja med att uppdatera systemet. Det garanterar att du har de senaste säkerhetspatcharna och mjukvaruversionerna innan du går vidare.
Installera beroenden
När uppdateringen är klar kan du installera beroenden. Bitwarden körs i en samling Docker-containrar, så Docker måste installeras först. Installera Docker Desktop på din server.
En komplett guide för installation och användning av Docker finns i vår Docker-guide.
Skapa användare & katalog
Vi rekommenderar att du konfigurerar din Windows-server med ett dedikerat bitwarden servicekonto för att installera och köra Bitwarden. Det isolerar din Bitwarden-instans från andra applikationer på servern.
Öppna PowerShell som administratör. Skapa den lokala Bitwarden-användaren med följande kommandon. Efter första kommandot visas en dialog för lösenordsinmatning. Skriv in önskat lösenord och bekräfta. Kör sedan det andra kommandot för att slutföra.
PS C:\> $Password = Read-Host -AsSecureString
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"
Skapa sedan en Bitwarden-mapp under C:\ för den nya användaren:
PS C:\> mkdir Bitwarden
I Docker Desktop, gå till Settings → Resources → File Sharing. Lägg till katalogen C:\Bitwarden i delade sökvägar. Klicka på Apply & Restart för att spara ändringarna.
Konfigurera din domän
Som standard kör Bitwarden på hosten via portarna 80 (HTTP) och 443 (HTTPS). Sätt upp en domän med DNS-poster som pekar till hosten, t.ex. server.example.com, särskilt om du ska nå tjänsten via internet. Undvik att inkludera "Bitwarden" i domännamnet för att minska risken att avslöja serverns roll eller mjukvara.
Installation
Nu när alla krav är uppfyllda och förberedelserna klara kan du fortsätta med installationen av Bitwarden.
Ladda ner installationsscriptet till din maskin och kör sedan installationsscriptet:
cd C:\Bitwarden
Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"
.\bitwarden.ps1 -install
I installationsprogrammet anger du först domännamnet för din Bitwarden-instans, vanligtvis den konfigurerade DNS-posten. Därefter väljer du om Let’s Encrypt ska generera ett gratis och betrott SSL-certifikat. Om ja, ange en e-postadress för utgångsmeddelanden. Om nej följer frågor om certifikatet.
Ange din Installation ID och Installation Key, som du hämtar på Bitwarden. Välj sedan region US eller EU, vilket bara spelar roll om du kopplar en självhostad instans till en betald prenumeration.
Om du inte använder Let’s Encrypt kan du använda ett befintligt certifikat genom att placera filerna i C:\Bitwarden\bwdata\ssl\<din_domän> och ange om det är betrott. Alternativt kan du generera ett självsignerat certifikat, vilket rekommenderas endast för testning. Om du väljer inget certifikat måste du ha en HTTPS-proxy framför installationen, annars fungerar inte Bitwarden.
Konfiguration
Efter installationen slutför du grundläggande konfiguration via två filer. Redigera först miljöfilen på \bwdata\env\global.override.env. Ange dina SMTP-serveruppgifter där, inklusive host, port, SSL, användarnamn och lösenord, så att Bitwarden kan skicka verifierings- och organisationsinbjudningar. Om du behöver åtkomst till System Administrator Portal, lägg till en administratörs-e-post i adminSettings__admins.
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...
Verifiera SMTP-inställningarna. En korrekt konfiguration ger ett lyckat meddelande; annars får du felmeddelanden om saknat OpenSSL eller felaktiga värden. Applicera ändringar med .\bitwarden.ps1 -start.
En korrekt konfiguration ger ett lyckat meddelande; annars får du felmeddelanden om saknat OpenSSL eller felaktiga värden. Applicera ändringar med .\bitwarden.ps1 -restart.
Granska sedan installationsparametrarna i .\bwdata\config.yml. Denna fil styr genererade resurser och måste justeras för speciella miljöer, t.ex. om du kör bakom en proxy eller använder alternativa portar. Applicera ändringar med .\bitwarden.ps1 -rebuild.
Starta slutligen instansen med .\bitwarden.ps1 -start. Första starten kan ta tid medan Docker laddar ner bilder. Använd docker ps för att kontrollera att alla containrar är friska. Öppna sedan webbvaulten på din konfigurerade domän och registrera ett konto vid behov. E-postverifiering kräver korrekt SMTP-konfiguration.
Avslutning och fler resurser
Grattis! Du har nu framgångsrikt installerat och konfigurerat Bitwarden på din VPS/Dedikerade Server. Vi rekommenderar även att du kollar in följande resurser som kan ge dig extra hjälp och vägledning under din serverkonfiguration:
- bitwarden.com - Officiell webbplats
- https://bitwarden.com/help/ - Bitwarden Hjälpcenter (Dokumentation)
Har du specifika frågor som inte täcks här? Tveka inte att kontakta vår support, som finns tillgänglig varje dag för att hjälpa dig! 🙂