ติดตั้ง Bitwarden บนเซิร์ฟเวอร์ Linux - ปกป้องการจัดการรหัสผ่านของคุณอย่างปลอดภัย

ผลิตภัณฑ์ที่เหมาะสำหรับคู่มือนี้

เริ่มต้นทันที — สั่งซื้อผลิตภัณฑ์ที่เหมาะสมและทำตามคู่มือนี้ทีละขั้นตอน

บทนำ

Bitwarden คือโปรแกรมจัดการรหัสผ่านและ passkey แบบโอเพนซอร์สที่ใช้หลัก zero knowledge และการเข้ารหัสแบบ end-to-end เพื่อปกป้องข้อมูล คุณสามารถใช้เป็นบริการคลาวด์หรือโฮสต์เองได้ พร้อมฟีเจอร์สร้าง เก็บ และเติมรหัสผ่านที่แข็งแกร่งอัตโนมัติ

กำลังคิดจะโฮสต์บริการนี้เองอยู่ใช่ไหม? เราจะพาคุณผ่านทุกขั้นตอนการตั้งค่าและคอนฟิก พร้อมสิ่งที่ต้องรู้ทั้งหมด

ข้อกำหนดเบื้องต้น

ก่อนติดตั้ง Bitwarden ให้แน่ใจว่าสภาพแวดล้อมโฮสติ้งของคุณตรงตามข้อกำหนดต่อไปนี้ เพื่อให้การติดตั้งราบรื่นและประสิทธิภาพดีที่สุด

ฮาร์ดแวร์	ขั้นต่ำ	คำแนะนำจาก ZAP-Hosting
CPU	1 คอร์ vCPU	4 คอร์ vCPU
RAM	2 GB	4 GB
พื้นที่ดิสก์	12 GB	25 GB

ซอฟต์แวร์ต้องการให้ติดตั้ง dependencies ที่จำเป็นทั้งหมดและรันบนระบบปฏิบัติการที่รองรับ ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ของคุณตรงตามข้อกำหนดเหล่านี้ก่อนติดตั้ง:

Dependencies: Docker (Engine 26+ และ Compose)

ระบบปฏิบัติการ: เวอร์ชันล่าสุดของ Ubuntu/Debian ที่รองรับ Docker 26+

ตรวจสอบให้แน่ใจว่าติดตั้ง dependencies ครบและใช้ระบบปฏิบัติการเวอร์ชันถูกต้องเพื่อหลีกเลี่ยงปัญหาความเข้ากันได้ระหว่างติดตั้ง Bitwarden

การเตรียมตัว

ก่อนตั้งค่า Bitwarden คุณต้องเตรียมระบบก่อน ซึ่งรวมถึงการอัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดและติดตั้ง dependencies ที่จำเป็น การเตรียมตัวนี้ช่วยให้สภาพแวดล้อมเสถียรและลดปัญหาระหว่างหรือติดตั้งเสร็จแล้ว

อัปเดตระบบ

เพื่อให้ระบบของคุณรันด้วยซอฟต์แวร์และแพตช์ความปลอดภัยล่าสุด ควรอัปเดตระบบก่อนเสมอ ใช้คำสั่งนี้:

sudo apt update && sudo apt upgrade -y

คำสั่งนี้จะช่วยให้ระบบของคุณมีแพตช์ความปลอดภัยและเวอร์ชันซอฟต์แวร์ล่าสุดก่อนดำเนินการต่อ

ติดตั้ง dependencies

เมื่ออัปเดตเสร็จแล้ว ให้ติดตั้ง dependencies ต่อ Bitwarden จะถูกดีพลอยและรันบนเครื่องของคุณด้วย Docker container หลายตัว ซึ่งต้องติดตั้ง Docker ก่อน ใช้คำสั่งนี้:

curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh

คู่มือการติดตั้งและใช้งาน Docker แบบละเอียดมีให้ใน คู่มือ Docker

สร้างผู้ใช้ & โฟลเดอร์

แนะนำให้ตั้งค่าเซิร์ฟเวอร์ Linux ของคุณด้วยบัญชีผู้ใช้บริการ bitwarden แยกต่างหากสำหรับติดตั้งและรัน Bitwarden เพื่อแยกการทำงานออกจากแอปอื่นๆ บนเซิร์ฟเวอร์

สร้างผู้ใช้ bitwarden และตั้งรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน

sudo adduser bitwarden
sudo passwd bitwarden

สร้างกลุ่ม docker หากยังไม่มี และเพิ่มผู้ใช้ bitwarden เข้าไปในกลุ่ม docker:

sudo groupadd docker
sudo usermod -aG docker bitwarden

สร้างโฟลเดอร์ทำงาน ตั้งสิทธิ์ และกำหนดเจ้าของเป็น bitwarden:

sudo mkdir /opt/bitwarden
sudo chmod -R 700 /opt/bitwarden
sudo chown -R bitwarden:bitwarden /opt/bitwarden

ตั้งค่าโดเมนของคุณ

โดยปกติ Bitwarden จะรันบนโฮสต์ผ่านพอร์ต 80 (HTTP) และ 443 (HTTPS) ตั้งค่าโดเมนพร้อมระเบียน DNS ชี้ไปยังโฮสต์ เช่น server.example.com โดยเฉพาะถ้าจะให้บริการผ่านอินเทอร์เน็ต หลีกเลี่ยงการใส่คำว่า Bitwarden ในโฮสต์เนมเพื่อลดการเปิดเผยบทบาทหรือซอฟต์แวร์ของเซิร์ฟเวอร์

การติดตั้ง

เมื่อครบทุกข้อกำหนดและเตรียมตัวเรียบร้อยแล้ว คุณก็พร้อมติดตั้งแอป Bitwarden

ดาวน์โหลดสคริปต์ติดตั้ง Bitwarden ลงเครื่องแล้วรันสคริปต์ติดตั้ง โฟลเดอร์ ./bwdata จะถูกสร้างขึ้นในตำแหน่งเดียวกับไฟล์ bitwarden.sh

curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh
./bitwarden.sh install

ในตัวติดตั้ง ให้กรอกชื่อโดเมนของ Bitwarden ที่ตั้งไว้ ซึ่งปกติจะเป็นระเบียน DNS ที่ตั้งไว้ จากนั้นเลือกว่าจะให้ Let’s Encrypt สร้างใบรับรอง SSL ฟรีที่เชื่อถือได้หรือไม่ ถ้าใช่ ให้กรอกอีเมลสำหรับแจ้งเตือนหมดอายุ ถ้าไม่ใช่ จะมีคำถามเกี่ยวกับใบรับรองตามมา

กรอก Installation ID และ Installation Key ที่ได้จาก Bitwarden แล้วเลือกภูมิภาค US หรือ EU ซึ่งมีผลเฉพาะถ้าคุณเชื่อมต่ออินสแตนซ์ที่โฮสต์เองกับการสมัครสมาชิกแบบจ่ายเงิน

ถ้าไม่ใช้ Let’s Encrypt คุณสามารถใช้ใบรับรองที่มีอยู่แล้วโดยวางไฟล์ไว้ที่ ./bwdata/ssl/your.domain และระบุว่าเชื่อถือได้หรือไม่ หรือจะสร้างใบรับรองเซลฟ์ไซน์ก็ได้ ซึ่งแนะนำให้ใช้แค่สำหรับทดสอบเท่านั้น ถ้าเลือกไม่ใช้ใบรับรอง ต้องวางพร็อกซี HTTPS ไว้ข้างหน้า ไม่เช่นนั้น Bitwarden จะไม่ทำงาน

การตั้งค่า

หลังติดตั้งเสร็จ ให้ตั้งค่าพื้นฐานด้วยไฟล์สองไฟล์ แก้ไขไฟล์ environment ที่ ./bwdata/env/global.override.env กรอกรายละเอียด SMTP เซิร์ฟเวอร์ เช่น โฮสต์ พอร์ต SSL ชื่อผู้ใช้ และรหัสผ่าน เพื่อให้ Bitwarden ส่งอีเมลยืนยันและเชิญเข้าร่วมองค์กรได้ หากต้องการเข้าถึง System Administrator Portal ให้เพิ่มอีเมลแอดมินใน adminSettings__admins

...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...

ตรวจสอบการตั้งค่า SMTP ด้วยคำสั่ง ./bitwarden.sh checksmtp ถ้าตั้งค่าถูกต้องจะแจ้งสำเร็จ หากไม่จะแสดงข้อความเกี่ยวกับ OpenSSL ที่ขาดหรือค่าที่ไม่ถูกต้อง ใช้คำสั่ง ./bitwarden.sh restart เพื่อใช้การตั้งค่าใหม่

จากนั้นตรวจสอบพารามิเตอร์การติดตั้งในไฟล์ ./bwdata/config.yml ไฟล์นี้ควบคุมทรัพยากรที่สร้างขึ้นและต้องปรับถ้าใช้สภาพแวดล้อมพิเศษ เช่น รันหลังพร็อกซีหรือใช้พอร์ตอื่น ใช้คำสั่ง ./bitwarden.sh rebuild เพื่อใช้การเปลี่ยนแปลง

สุดท้ายเริ่มอินสแตนซ์ด้วยคำสั่ง ./bitwarden.sh start ครั้งแรกอาจใช้เวลานานเพราะ Docker ดึงอิมเมจ ใช้คำสั่ง docker ps เพื่อตรวจสอบว่าคอนเทนเนอร์ทั้งหมดทำงานปกติ จากนั้นเปิดเว็บวอลต์ที่โดเมนที่ตั้งไว้และสมัครบัญชีถ้าจำเป็น การยืนยันอีเมลต้องตั้งค่า SMTP ถูกต้อง

สรุปและแหล่งข้อมูลเพิ่มเติม

ยินดีด้วย! ตอนนี้คุณติดตั้งและตั้งค่า Bitwarden บน VPS/เซิร์ฟเวอร์เฉพาะของคุณเรียบร้อยแล้ว เรายังแนะนำให้ดูแหล่งข้อมูลต่อไปนี้ซึ่งอาจช่วยคุณได้มากขึ้นในกระบวนการตั้งค่าเซิร์ฟเวอร์

bitwarden.com - เว็บไซต์ทางการ
https://bitwarden.com/help/ - ศูนย์ช่วยเหลือ Bitwarden (เอกสาร)

มีคำถามเฉพาะที่ไม่ได้กล่าวถึงในนี้ไหม? หากต้องการคำปรึกษาหรือความช่วยเหลือเพิ่มเติม ติดต่อทีมซัพพอร์ตของเราได้เลย พร้อมให้บริการทุกวัน! 🙂

บทนำ​

ข้อกำหนดเบื้องต้น​

การเตรียมตัว​

อัปเดตระบบ​

ติดตั้ง dependencies​

สร้างผู้ใช้ & โฟลเดอร์​

ตั้งค่าโดเมนของคุณ​

การติดตั้ง​

การตั้งค่า​

สรุปและแหล่งข้อมูลเพิ่มเติม​