Hoppa till huvudinnehåll

VPS: Installera Bitwarden på Windows

Denna guide skapades med följande produkter:

(Detaljer kan variera med produkter från olika leverantörer men huvudkoncepten förblir desamma)

VPS

Introduktion

Bitwarden är en open source-lösenordshanterare för lösenord och passkeys som använder zero knowledge och end-to-end-kryptering för att skydda dina data. Du kan använda den som en molntjänst eller självhosta den, med funktioner för att generera, lagra och autofylla starka autentiseringsuppgifter.

img

Fundera på att hosta den här tjänsten själv? Vi guidar dig steg för steg genom installation och konfiguration, plus allt du behöver ha koll på.

Förutsättningar

Innan du installerar Bitwarden, se till att din hostingmiljö uppfyller följande krav för en smidig installation och optimal prestanda.

HårdvaraMinimumZAP-Hosting Rekommendation
CPU1 vCPU-kärna4 vCPU-kärnor
RAM2 GB4 GB
Diskutrymme12 GB25 GB

Mjukvaran kräver att alla nödvändiga beroenden är installerade och att den körs på ett stöds operativsystem. Säkerställ att din server uppfyller följande innan du fortsätter med installationen:

Beroenden: Docker (Engine 26+ och Compose)

Operativsystem: Senaste versionen av Windows Server som stödjer Docker 26+

Se till att alla beroenden är installerade och att rätt OS-version används för att undvika kompatibilitetsproblem under installationen av Bitwarden.

Förberedelser

Innan du sätter upp Bitwarden behöver du förbereda systemet. Det inkluderar att uppdatera operativsystemet till senaste versionen och installera alla nödvändiga beroenden. Dessa förberedelser säkerställer en stabil miljö och hjälper till att undvika problem under eller efter installationen.

Uppdatera systemet

För att säkerställa att ditt system kör den senaste mjukvaran och säkerhetsförbättringarna bör du alltid börja med att uppdatera systemet. Det garanterar att du har de senaste säkerhetspatcharna och mjukvaruversionerna innan du går vidare.

Installera beroenden

När uppdateringen är klar kan du installera beroenden. Bitwarden körs i en uppsättning Docker-containrar, så Docker måste installeras först. Installera Docker Desktop på din server.

En komplett guide för installation och användning av Docker finns i vår Docker-guide.

Skapa användare & mapp

Vi rekommenderar att du konfigurerar din Windows-server med ett dedikerat bitwarden servicekonto för att installera och köra Bitwarden. Det isolerar din Bitwarden-instans från andra applikationer på servern.

Öppna PowerShell som administratör och skapa den lokala Bitwarden-användaren med följande kommandon. Efter första kommandot kommer en dialogruta för lösenord. Skriv in önskat lösenord och bekräfta. Kör sedan andra kommandot för att slutföra.

PS C:\> $Password = Read-Host -AsSecureString
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"

Skapa sedan en Bitwarden-mapp under C:\ för den nya användaren:

PS C:\> mkdir Bitwarden

I Docker Desktop, gå till Settings → Resources → File Sharing. Lägg till mappen C:\Bitwarden i delade sökvägar. Klicka på Apply & Restart för att spara ändringarna.

Konfigurera din domän

Som standard kör Bitwarden på hosten via portarna 80 (HTTP) och 443 (HTTPS). Sätt upp en domän med DNS-poster som pekar på hosten, t.ex. server.example.com, särskilt om du ska nå tjänsten via internet. Undvik att ha Bitwarden i domännamnet för att minska risken att avslöja serverns roll eller mjukvara.

Installation

Nu när alla krav är uppfyllda och förberedelserna klara kan du installera Bitwarden.

Ladda ner installationsscriptet till din maskin och kör sedan skriptet:

cd C:\Bitwarden
Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"
.\bitwarden.ps1 -install

I installationsprogrammet anger du först domännamnet för din Bitwarden-instans, vanligtvis den DNS-post du konfigurerat. Sedan väljer du om Let’s Encrypt ska generera ett gratis och betrott SSL-certifikat. Om ja, ange en e-postadress för utgångsmeddelanden. Om nej följer frågor om certifikatet.

Ange din Installation ID och Installation Key, som du hämtar på Bitwarden. Välj sedan region US eller EU, vilket bara spelar roll om du kopplar en självhostad instans till en betald prenumeration.

Om du inte använder Let’s Encrypt kan du använda ett befintligt certifikat genom att placera filerna i C:\Bitwarden\bwdata\ssl\<din_domän> och ange om det är betrott. Alternativt kan du generera ett självsignerat certifikat, vilket rekommenderas endast för testning. Om du väljer inget certifikat måste du ha en HTTPS-proxy framför installationen, annars fungerar inte Bitwarden.

Konfiguration

Efter installationen gör du grundläggande konfiguration via två filer. Redigera först miljöfilen \bwdata\env\global.override.env. Sätt dina SMTP-serveruppgifter där, inklusive host, port, SSL, användarnamn och lösenord, så Bitwarden kan skicka verifierings- och organisationsinbjudningar. Om du behöver åtkomst till System Administrator Portal, lägg till en administratörs-e-post i adminSettings__admins.

...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...

Verifiera SMTP-inställningarna. En korrekt konfiguration ger ett lyckat meddelande; annars får du fel om saknat OpenSSL eller felaktiga värden. Tillämpa ändringar med .\bitwarden.ps1 -start.

Granska sedan installationsparametrarna i .\bwdata\config.yml. Denna fil styr genererade resurser och måste justeras för speciella miljöer, t.ex. om du kör bakom en proxy eller använder andra portar. Tillämpa ändringar med .\bitwarden.ps1 -rebuild.

Starta slutligen instansen med .\bitwarden.ps1 -start. Första starten kan ta lite tid medan Docker laddar ner bilder. Använd docker ps för att kontrollera att alla containrar är friska. Öppna sedan webbvaulten på din konfigurerade domän och registrera ett konto vid behov. E-postverifiering kräver korrekt SMTP-konfiguration.

Avslutning och fler resurser

Grattis! Du har nu installerat och konfigurerat Bitwarden på din VPS. Vi rekommenderar också att du kollar in följande resurser som kan ge dig extra hjälp och tips under din serverkonfiguration:

Har du frågor som inte täcks här? Tveka inte att kontakta vår support, som finns tillgänglig varje dag för att hjälpa dig! 🙂

Cookie-inställningar