ข้ามไปยังเนื้อหาหลัก

เซิร์ฟเวอร์เฉพาะ: ตั้งค่า Bitwarden บน Windows

คู่มือนี้ถูกสร้างขึ้นด้วยผลิตภัณฑ์ดังต่อไปนี้:

(รายละเอียดอาจแตกต่างกันไปตามผลิตภัณฑ์จากผู้ให้บริการต่างๆ แต่แนวคิดหลักยังคงเหมือนเดิม)

เซิร์ฟเวอร์เฉพาะ

บทนำ

Bitwarden คือโปรแกรมจัดการรหัสผ่านแบบโอเพนซอร์สสำหรับรหัสผ่านและ passkeys ที่ใช้การเข้ารหัสแบบ zero knowledge และ end-to-end เพื่อปกป้องข้อมูล คุณสามารถใช้เป็นบริการคลาวด์หรือโฮสต์เองได้ พร้อมฟีเจอร์สร้าง เก็บ และเติมข้อมูลรับรองที่แข็งแกร่งอัตโนมัติ

img

กำลังคิดจะโฮสต์บริการนี้เองอยู่ใช่ไหม? เราจะพาคุณผ่านทุกขั้นตอนการตั้งค่าและกำหนดค่า พร้อมทุกสิ่งที่คุณต้องรู้เพื่อให้ทุกอย่างราบรื่น

ข้อกำหนดเบื้องต้น

ก่อนติดตั้ง Bitwarden ให้แน่ใจว่าสภาพแวดล้อมเช่าเซิร์ฟเวอร์ของคุณตรงตามข้อกำหนดต่อไปนี้ เพื่อรับประกันการติดตั้งที่ราบรื่นและประสิทธิภาพที่ดีที่สุด

ฮาร์ดแวร์ขั้นต่ำคำแนะนำจาก ZAP-Hosting
CPU1 คอร์ CPU4 คอร์ CPU
RAM2 GB4 GB
พื้นที่ดิสก์12 GB25 GB

ซอฟต์แวร์ต้องการให้ติดตั้ง dependencies ที่จำเป็นทั้งหมดและรันบนระบบปฏิบัติการที่รองรับ ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ของคุณตรงตามข้อกำหนดเหล่านี้ก่อนดำเนินการติดตั้ง:

Dependencies: Docker (Engine 26+ และ Compose)

ระบบปฏิบัติการ: เวอร์ชันล่าสุดของ Windows Server ที่รองรับ Docker 26+

ตรวจสอบให้แน่ใจว่าติดตั้ง dependencies ครบถ้วนและใช้ระบบปฏิบัติการเวอร์ชันที่ถูกต้องเพื่อหลีกเลี่ยงปัญหาความเข้ากันได้ระหว่างการติดตั้ง Bitwarden

การเตรียมตัว

ก่อนตั้งค่า Bitwarden คุณต้องเตรียมระบบของคุณก่อน ซึ่งรวมถึงการอัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดและติดตั้ง dependencies ที่จำเป็น การเตรียมตัวเหล่านี้ช่วยให้สภาพแวดล้อมเสถียรและป้องกันปัญหาระหว่างหรือติดตั้งเสร็จแล้ว

อัปเดตระบบ

เพื่อให้ระบบของคุณรันด้วยซอฟต์แวร์และการปรับปรุงความปลอดภัยล่าสุด ควรทำการอัปเดตระบบก่อนเสมอ เพื่อให้แน่ใจว่าระบบของคุณมีแพตช์ความปลอดภัยและเวอร์ชันซอฟต์แวร์ล่าสุดก่อนดำเนินการต่อ

ติดตั้ง dependencies

เมื่ออัปเดตเสร็จแล้ว ให้ติดตั้ง dependencies ต่อ Bitwarden จะถูกดีพลอยและรันบนเครื่องของคุณโดยใช้ชุดคอนเทนเนอร์ Docker ซึ่งต้องติดตั้ง Docker ก่อน ให้ติดตั้ง Docker Desktop บนเซิร์ฟเวอร์ของคุณ

คู่มือการติดตั้งและวิธีใช้ Docker แบบเต็มมีให้ใน คู่มือ Docker ของเรา

สร้างผู้ใช้ & โฟลเดอร์

แนะนำให้ตั้งค่าบัญชีผู้ใช้บริการ bitwarden บน Windows เซิร์ฟเวอร์ของคุณ เพื่อใช้ติดตั้งและรัน Bitwarden วิธีนี้จะช่วยแยก Bitwarden ออกจากแอปอื่นๆ ที่รันบนเซิร์ฟเวอร์

เปิด PowerShell ด้วยสิทธิ์ผู้ดูแลระบบ สร้างผู้ใช้ Bitwarden โดยรันคำสั่งต่อไปนี้ หลังคำสั่งแรกจะมีหน้าต่างให้กรอกรหัสผ่าน ให้ใส่รหัสผ่านที่ต้องการและยืนยัน จากนั้นรันคำสั่งที่สองเพื่อเสร็จสิ้นการตั้งค่า

PS C:\> $Password = Read-Host -AsSecureString
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"

จากนั้นสร้างโฟลเดอร์ Bitwarden ใน C:\ สำหรับผู้ใช้ที่สร้างขึ้นใหม่:

PS C:\> mkdir Bitwarden

ใน Docker Desktop ไปที่ Settings → Resources → File Sharing เพิ่มไดเรกทอรี C:\Bitwarden ลงในเส้นทางที่แชร์ เลือก Apply & Restart เพื่อบันทึกการเปลี่ยนแปลง

ตั้งค่าโดเมนของคุณ

โดยค่าเริ่มต้น Bitwarden รันบนโฮสต์ผ่านพอร์ต 80 (HTTP) และ 443 (HTTPS) ตั้งค่าโดเมนพร้อมระเบียน DNS ชี้ไปยังโฮสต์ เช่น server.example.com โดยเฉพาะถ้าให้บริการผ่านอินเทอร์เน็ต หลีกเลี่ยงการใส่ Bitwarden ในโฮสต์เนมเพื่อลดการเปิดเผยบทบาทหรือซอฟต์แวร์ของเซิร์ฟเวอร์

การติดตั้ง

เมื่อครบทุกข้อกำหนดและเตรียมตัวเรียบร้อยแล้ว คุณสามารถติดตั้งแอป Bitwarden ได้เลย

ดาวน์โหลดสคริปต์ติดตั้ง Bitwarden ลงเครื่องของคุณแล้วรันสคริปต์ติดตั้ง;

cd C:\Bitwarden
Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"
.\bitwarden.ps1 -install

ในตัวติดตั้ง คุณจะต้องกรอกชื่อโดเมนของ Bitwarden ที่ตั้งไว้ ซึ่งโดยปกติจะเป็นระเบียน DNS ที่ตั้งค่าไว้ จากนั้นเลือกว่าจะให้ Let’s Encrypt สร้างใบรับรอง SSL ฟรีที่เชื่อถือได้หรือไม่ ถ้าใช่ ให้ใส่อีเมลสำหรับแจ้งเตือนหมดอายุ ถ้าไม่ใช่ จะมีคำถามเกี่ยวกับใบรับรองตามมา

กรอก Installation ID และ Installation Key ที่ได้จาก Bitwarden แล้วเลือกภูมิภาค US หรือ EU ซึ่งมีผลเฉพาะถ้าคุณเชื่อมต่ออินสแตนซ์โฮสต์เองกับการสมัครสมาชิกแบบชำระเงิน

ถ้าไม่ใช้ Let’s Encrypt คุณสามารถใช้ใบรับรองที่มีอยู่แล้วโดยวางไฟล์ไว้ที่ C:\Bitwarden\bwdata\ssl\<your_domain> และระบุว่าเชื่อถือได้หรือไม่ หรือจะสร้างใบรับรองเซลฟ์ไซน์ก็ได้ ซึ่งแนะนำสำหรับการทดสอบเท่านั้น ถ้าเลือกไม่ใช้ใบรับรอง คุณต้องวางพร็อกซี HTTPS ไว้ข้างหน้าเซิร์ฟเวอร์ ไม่เช่นนั้นแอป Bitwarden จะไม่ทำงาน

การตั้งค่า

หลังติดตั้งเสร็จ ให้ตั้งค่าพื้นฐานโดยแก้ไขไฟล์สองไฟล์ ก่อนอื่นแก้ไขไฟล์ environment ที่ \bwdata\env\global.override.env กรอกรายละเอียดเซิร์ฟเวอร์ SMTP รวมถึงโฮสต์ พอร์ต SSL ชื่อผู้ใช้ และรหัสผ่าน เพื่อให้ Bitwarden ส่งอีเมลยืนยันและเชิญชวนองค์กรได้ หากต้องการเข้าถึง System Administrator Portal ให้เพิ่มอีเมลผู้ดูแลใน adminSettings__admins

...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...

ตรวจสอบการตั้งค่า SMTP หากตั้งค่าถูกต้องจะแจ้งความสำเร็จ หากไม่ถูกต้องจะแจ้งข้อความเกี่ยวกับ OpenSSL ที่ขาดหรือค่าที่ไม่ถูกต้อง ใช้คำสั่ง .\bitwarden.ps1 -start เพื่อใช้การตั้งค่า

ถ้าตั้งค่าถูกต้องจะแจ้งความสำเร็จ หากไม่ถูกต้องจะแจ้งข้อความเกี่ยวกับ OpenSSL ที่ขาดหรือค่าที่ไม่ถูกต้อง ใช้คำสั่ง .\bitwarden.ps1 -restart เพื่อใช้การตั้งค่าใหม่

จากนั้นตรวจสอบพารามิเตอร์การติดตั้งใน .\bwdata\config.yml ไฟล์นี้ควบคุมทรัพยากรที่สร้างขึ้นและต้องปรับสำหรับสภาพแวดล้อมพิเศษ เช่น การรันผ่านพร็อกซีหรือใช้พอร์ตอื่น ใช้คำสั่ง .\bitwarden.ps1 -rebuild เพื่อใช้การเปลี่ยนแปลง

สุดท้ายเริ่มอินสแตนซ์ด้วยคำสั่ง .\bitwarden.ps1 -start การรันครั้งแรกอาจใช้เวลาขณะที่ Docker ดึงอิมเมจ ใช้คำสั่ง docker ps เพื่อตรวจสอบว่าคอนเทนเนอร์ทั้งหมดทำงานปกติ จากนั้นเปิดเว็บวอลต์ที่โดเมนที่ตั้งค่าไว้และลงทะเบียนบัญชีถ้าจำเป็น การยืนยันอีเมลต้องตั้งค่า SMTP ให้ถูกต้อง

สรุปและแหล่งข้อมูลเพิ่มเติม

ยินดีด้วย! ตอนนี้คุณได้ติดตั้งและตั้งค่า Bitwarden บนเซิร์ฟเวอร์เฉพาะของคุณเรียบร้อยแล้ว เรายังแนะนำให้ดูแหล่งข้อมูลต่อไปนี้ ซึ่งจะช่วยให้คุณได้รับความช่วยเหลือและคำแนะนำเพิ่มเติมระหว่างการตั้งค่าเซิร์ฟเวอร์

มีคำถามเฉพาะที่ไม่ได้กล่าวถึงในนี้ไหม? หากต้องการคำถามเพิ่มเติมหรือความช่วยเหลือ อย่าลังเลที่จะติดต่อทีมซัพพอร์ตของเรา ซึ่งพร้อมช่วยเหลือคุณทุกวัน! 🙂

Cookie settings