เซิร์ฟเวอร์เฉพาะ: ติดตั้ง Bitwarden บน Windows
คู่มือนี้ถูกสร้างขึ้นด้วยผลิตภัณฑ์ดังต่อไปนี้:
(รายละเอียดอาจแตกต่างกันไปตามผลิตภัณฑ์จากผู้ให้บริการต่างๆ แต่แนวคิดหลักยังคงเหมือนเดิม)
แนะนำ
Bitwarden คือโปรแกรมจัดการรหัสผ่านแบบโอเพ่นซอร์สสำหรับรหัสผ่านและ passkeys ที่ใช้ zero knowledge และการเข้ารหัสแบบ end-to-end เพื่อปกป้องข้อมูล คุณสามารถใช้เป็นบริการคลาวด์หรือโฮสต์เองได้ พร้อมฟีเจอร์สร้าง เก็บ และกรอกข้อมูลรับรองที่แข็งแกร่งอัตโนมัติ
กำลังคิดจะโฮสต์บริการนี้เองอยู่ใช่ไหม? เราจะพาคุณผ่านทุกขั้นตอนการตั้งค่าและการกำหนดค่า พร้อมทุกสิ่งที่คุณต้องรู้เพื่อให้ทุกอย่างราบรื่น
ข้อกำหนดเบื้องต้น
ก่อนติดตั้ง Bitwarden ให้แน่ใจว่าสภาพแวดล้อมโฮสต์ของคุณตรงตามข้อกำหนดต่อไปนี้ เพื่อรับประกันการติดตั้งที่ราบรื่นและประสิทธิภาพที่ดีที่สุด
| ฮาร์ดแวร์ | ขั้นต่ำ | คำแนะนำจาก ZAP-Hosting |
|---|---|---|
| CPU | 1 คอร์ CPU | 4 คอร์ CPU |
| RAM | 2 GB | 4 GB |
| พื้นที่ดิสก์ | 12 GB | 25 GB |
ซอฟต์แวร์ต้องการให้ติดตั้ง dependencies ที่จำเป็นทั้งหมดและรันบนระบบปฏิบัติการที่รองรับ ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ของคุณตรงตามข้อกำหนดเหล่านี้ก่อนเริ่มติดตั้ง:
Dependencies: Docker (Engine 26+ และ Compose)
ระบบปฏิบัติการ: เวอร์ชันล่าสุดของ Windows Server ที่รองรับ Docker 26+
ตรวจสอบให้แน่ใจว่าติดตั้ง dependencies ครบถ้วนและใช้ระบบปฏิบัติการเวอร์ชันที่ถูกต้อง เพื่อหลีกเลี่ยงปัญหาความเข้ากันได้ระหว่างการติดตั้ง Bitwarden
การเตรียมตัว
ก่อนตั้งค่า Bitwarden คุณต้องเตรียมระบบของคุณก่อน ซึ่งรวมถึงการอัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดและติดตั้ง dependencies ที่จำเป็น การเตรียมตัวเหล่านี้ช่วยให้สภาพแวดล้อมเสถียรและป้องกันปัญหาระหว่างหรือติดตั้งเสร็จแล้ว
อัปเดตระบบ
เพื่อให้ระบบของคุณรันด้วยซอฟต์แวร์และการปรับปรุงความปลอดภัยล่าสุด ควรทำการอัปเดตระบบก่อนเสมอ เพื่อให้ระบบมีแพตช์ความปลอดภัยและเวอร์ชันซอฟต์แวร์ล่าสุดก่อนดำเนินการต่อ
ติดตั้ง dependencies
เมื่ออัปเดตเสร็จแล้ว สามารถติดตั้ง dependencies ได้เลย Bitwarden จะถูกดีพลอยและรันบนเครื่องของคุณโดยใช้ Docker containers หลายตัว ซึ่งต้องติดตั้ง Docker ก่อน ให้ติดตั้ง Docker Desktop บนเซิร์ฟเวอร์ของคุณ
คู่มือการติดตั้งและการใช้งาน Docker แบบเต็มมีให้ใน คู่มือ Docker ของเรา
สร้างผู้ใช้ & โฟลเดอร์
แนะนำให้ตั้งค่าบัญชีผู้ใช้บริการ bitwarden บน Windows เซิร์ฟเวอร์ของคุณ เพื่อใช้ติดตั้งและรัน Bitwarden วิธีนี้จะช่วยแยก Bitwarden ออกจากแอปอื่นๆ ที่รันบนเซิร์ฟเวอร์
เปิด PowerShell ด้วยสิทธิ์ผู้ดูแลระบบ สร้างผู้ใช้ Bitwarden โดยรันคำสั่งต่อไปนี้ หลังคำสั่งแรกจะมีหน้าต่างให้กรอกรหัสผ่าน ให้ใส่รหัสผ่านที่ต้องการและยืนยัน จากนั้นรันคำสั่งที่สองเพื่อเสร็จสิ้นการตั้งค่า
PS C:\> $Password = Read-Host -AsSecureString
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"
จากนั้นสร้างโฟลเดอร์ Bitwarden ที่ C:\ สำหรับผู้ใช้ที่สร้างขึ้นใหม่:
PS C:\> mkdir Bitwarden
ใน Docker Desktop ไปที่ Settings → Resources → File Sharing เพิ่มไดเรกทอรี C:\Bitwarden ในเส้นทางที่แชร์ เลือก Apply & Restart เพื่อบันทึกการเปลี่ยนแปลง
ตั้งค่าโดเมนของคุณ
โดยค่าเริ่มต้น Bitwarden รันบนโฮสต์ผ่านพอร์ต 80 (HTTP) และ 443 (HTTPS) ตั้งค่าโดเมนพร้อมระเบียน DNS ชี้ไปยังโฮสต์ เช่น server.example.com โดยเฉพาะถ้าจะให้บริการผ่านอินเทอร์เน็ต หลีกเลี่ยงการใส่ Bitwarden ในโฮสต์เนมเพื่อลดการเปิดเผยบทบาทหรือซอฟต์แวร์ของเซิร์ฟเวอร์
การติดตั้ง
เมื่อผ่านข้อกำหนดและเตรียมตัวครบแล้ว คุณก็พร้อมติดตั้งแอป Bitwarden
ดาวน์โหลดสคริปต์ติดตั้ง Bitwarden ลงเครื่องของคุณ จากนั้นรันสคริปต์ติดตั้ง;
cd C:\Bitwarden
Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"
.\bitwarden.ps1 -install
ในตัวติดตั้ง คุณจะต้องกรอกชื่อโดเมนของ Bitwarden ที่ตั้งไว้ โดยปกติคือระเบียน DNS ที่ตั้งค่าไว้ จากนั้นเลือกว่าจะให้ Let’s Encrypt สร้างใบรับรอง SSL ฟรีที่เชื่อถือได้หรือไม่ ถ้าใช่ ให้ใส่อีเมลสำหรับแจ้งเตือนหมดอายุ ถ้าไม่ใช่ จะมีคำถามเกี่ยวกับใบรับรองตามมา
กรอก Installation ID และ Installation Key ที่ได้จาก Bitwarden แล้วเลือกภูมิภาค US หรือ EU ซึ่งมีผลเฉพาะถ้าคุณเชื่อมต่ออินสแตนซ์โฮสต์เองกับการสมัครสมาชิกแบบชำระเงิน
ถ้าไม่ใช้ Let’s Encrypt คุณสามารถใช้ใบรับรองที่มีอยู่โดยวางไฟล์ไว้ที่ C:\Bitwarden\bwdata\ssl\<your_domain> และระบุว่าเชื่อถือได้หรือไม่ หรือจะสร้างใบรับรองเซลฟ์ไซน์ก็ได้ ซึ่งแนะนำสำหรับทดสอบเท่านั้น หากเลือกไม่ใช้ใบรับรอง คุณต้องวางพร็อกซี HTTPS ไว้ข้างหน้า ไม่เช่นนั้นแอป Bitwarden จะไม่ทำงาน
การตั้งค่า
หลังติดตั้งเสร็จ ให้ตั้งค่าพื้นฐานโดยแก้ไขไฟล์สองไฟล์ ก่อนอื่นแก้ไขไฟล์ environment ที่ \bwdata\env\global.override.env กรอกรายละเอียดเซิร์ฟเวอร์ SMTP รวมถึงโฮสต์ พอร์ต SSL ชื่อผู้ใช้ และรหัสผ่าน เพื่อให้ Bitwarden ส่งอีเมลยืนยันและเชิญองค์กรได้ หากต้องการเข้าถึง System Administrator Portal ให้เพิ่มอีเมลผู้ดูแลใน adminSettings__admins
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...
ตรวจสอบการตั้งค่า SMTP หากถูกต้องจะแจ้งความสำเร็จ หากไม่จะแสดงข้อความเกี่ยวกับ OpenSSL ที่ขาดหรือค่าที่ไม่ถูกต้อง ใช้คำสั่ง .\bitwarden.ps1 -start เพื่อใช้การตั้งค่า
ตรวจสอบการตั้งค่า SMTP หากถูกต้องจะแจ้งความสำเร็จ หากไม่จะแสดงข้อความเกี่ยวกับ OpenSSL ที่ขาดหรือค่าที่ไม่ถูกต้อง ใช้คำสั่ง .\bitwarden.ps1 -restart เพื่อใช้การตั้งค่าใหม่
จากนั้นตรวจสอบพารามิเตอร์การติดตั้งใน .\bwdata\config.yml ไฟล์นี้ควบคุมทรัพยากรที่สร้างขึ้นและต้องปรับสำหรับสภาพแวดล้อมพิเศษ เช่น การรันผ่านพร็อกซีหรือใช้พอร์ตอื่น ใช้คำสั่ง .\bitwarden.ps1 -rebuild เพื่อใช้การเปลี่ยนแปลง
สุดท้ายเริ่มอินสแตนซ์ด้วยคำสั่ง .\bitwarden.ps1 -start การรันครั้งแรกอาจใช้เวลาขณะที่ Docker ดึงอิมเมจ ใช้คำสั่ง docker ps เพื่อตรวจสอบว่า container ทั้งหมดทำงานปกติ จากนั้นเปิดเว็บวอลต์ที่โดเมนที่ตั้งค่าไว้และลงทะเบียนบัญชีถ้าจำเป็น การยืนยันอีเมลต้องตั้งค่า SMTP ให้ถูกต้อง
สรุปและแหล่งข้อมูลเพิ่มเติม
ยินดีด้วย! ตอนนี้คุณติดตั้งและตั้งค่า Bitwarden บนเซิร์ฟเวอร์เฉพาะของคุณสำเร็จแล้ว เรายังแนะนำให้ดูแหล่งข้อมูลต่อไปนี้ ซึ่งจะช่วยให้คุณได้รับคำแนะนำและช่วยเหลือเพิ่มเติมในกระบวนการตั้งค่าเซิร์ฟเวอร์
- bitwarden.com - เว็บไซต์ทางการ
- https://bitwarden.com/help/ - ศูนย์ช่วยเหลือ Bitwarden (เอกสาร)
มีคำถามเฉพาะที่ไม่ได้กล่าวถึงที่นี่ไหม? หากต้องการคำถามเพิ่มเติมหรือความช่วยเหลือ อย่าลังเลที่จะติดต่อทีมซัพพอร์ตของเรา ซึ่งพร้อมให้บริการทุกวันเพื่อช่วยคุณ! 🙂