VPS: ตั้งค่า Bitwarden บน Windows
คู่มือนี้ถูกสร้างขึ้นด้วยผลิตภัณฑ์ดังต่อไปนี้:
(รายละเอียดอาจแตกต่างกันไปตามผลิตภัณฑ์จากผู้ให้บริการต่างๆ แต่แนวคิดหลักยังคงเหมือนเดิม)
บทนำ
Bitwarden คือโปรแกรมจัดการรหัสผ่านและ passkey แบบโอเพนซอร์สที่ใช้หลัก zero knowledge และการเข้ารหัสแบบ end-to-end เพื่อปกป้องข้อมูล คุณสามารถใช้เป็นบริการคลาวด์หรือโฮสต์เองได้ พร้อมฟีเจอร์สร้าง เก็บ และเติมรหัสผ่านอัตโนมัติที่แข็งแกร่ง
กำลังคิดจะโฮสต์บริการนี้เองอยู่ใช่ไหม? เราจะพาคุณผ่านทุกขั้นตอนการตั้งค่าและคอนฟิก พร้อมทุกสิ่งที่ต้องรู้ก่อนเริ่มใช้งาน
ข้อกำหนดเบื้องต้น
ก่อนติดตั้ง Bitwarden ให้แน่ใจว่าสภาพแวดล้อมโฮสต์ของคุณตรงตามข้อกำหนดต่อไปนี้ เพื่อให้การติดตั้งราบรื่นและประสิทธิภาพดีที่สุด
| ฮาร์ดแวร์ | ขั้นต่ำ | คำแนะนำจาก ZAP-Hosting |
|---|---|---|
| CPU | 1 คอร์ vCPU | 4 คอร์ vCPU |
| RAM | 2 GB | 4 GB |
| พื้นที่ดิสก์ | 12 GB | 25 GB |
ซอฟต์แวร์ต้องการให้ติดตั้ง dependencies ที่จำเป็นทั้งหมดและรันบนระบบปฏิบัติการที่รองรับ ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ของคุณตรงตามข้อกำหนดเหล่านี้ก่อนติดตั้ง:
Dependencies: Docker (Engine 26+ และ Compose)
ระบบปฏิบัติการ: Windows Server เวอร์ชันล่าสุดที่รองรับ Docker 26+
ตรวจสอบให้แน่ใจว่าติดตั้ง dependencies ครบและใช้ระบบปฏิบัติการเวอร์ชันถูกต้อง เพื่อหลีกเลี่ยงปัญหาความเข้ากันได้ระหว่างติดตั้ง Bitwarden
การเตรียมตัว
ก่อนตั้งค่า Bitwarden คุณต้องเตรียมระบบก่อน ซึ่งรวมถึงการอัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดและติดตั้ง dependencies ที่จำเป็น การเตรียมตัวนี้ช่วยให้สภาพแวดล้อมเสถียรและลดปัญหาระหว่างหรือติดตั้งเสร็จแล้ว
อัปเดตระบบ
เพื่อให้ระบบของคุณรันด้วยซอฟต์แวร์และแพตช์ความปลอดภัยล่าสุด ควรอัปเดตระบบก่อนเสมอ เพื่อให้แน่ใจว่ามีการแก้ไขช่องโหว่และใช้เวอร์ชันซอฟต์แวร์ล่าสุดก่อนดำเนินการต่อ
ติดตั้ง dependencies
เมื่ออัปเดตเสร็จแล้ว ให้ติดตั้ง dependencies ต่อ Bitwarden จะถูกดีพลอยและรันบนเครื่องของคุณผ่าน Docker container หลายตัว ซึ่งต้องติดตั้ง Docker ก่อน โดยติดตั้ง Docker Desktop บนเซิร์ฟเวอร์ของคุณ
คู่มือการติดตั้งและใช้งาน Docker แบบละเอียดมีใน คู่มือ Docker ของเรา
สร้างผู้ใช้ & โฟลเดอร์
แนะนำให้ตั้งค่าบัญชีผู้ใช้บริการ bitwarden บน Windows เซิร์ฟเวอร์ของคุณ เพื่อใช้ติดตั้งและรัน Bitwarden วิธีนี้ช่วยแยก Bitwarden ออกจากแอปอื่นๆ ที่รันบนเซิร์ฟเวอร์
เปิด PowerShell ในโหมดผู้ดูแลระบบ สร้างผู้ใช้ Bitwarden ด้วยคำสั่งนี้ หลังคำสั่งแรกจะมีหน้าต่างให้กรอกรหัสผ่านและยืนยัน จากนั้นรันคำสั่งที่สองเพื่อเสร็จสิ้นการตั้งค่า
PS C:\> $Password = Read-Host -AsSecureString
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"
จากนั้นสร้างโฟลเดอร์ Bitwarden ที่ C:\ สำหรับผู้ใช้ที่สร้างขึ้นใหม่:
PS C:\> mkdir Bitwarden
ใน Docker Desktop ไปที่ Settings → Resources → File Sharing เพิ่มไดเรกทอรี C:\Bitwarden ในเส้นทางที่แชร์ แล้วเลือก Apply & Restart เพื่อใช้การเปลี่ยนแปลง
ตั้งค่าโดเมนของคุณ
โดยปกติ Bitwarden จะรันบนโฮสต์ผ่านพอร์ต 80 (HTTP) และ 443 (HTTPS) ตั้งค่าโดเมนพร้อมระเบียน DNS ชี้ไปยังโฮสต์ เช่น server.example.com โดยเฉพาะถ้าให้บริการผ่านอินเทอร์เน็ต หลีกเลี่ยงการใส่คำว่า Bitwarden ในโฮสต์เนมเพื่อลดการเปิดเผยบทบาทหรือซอฟต์แวร์ของเซิร์ฟเวอร์
การติดตั้ง
เมื่อเตรียมทุกอย่างครบถ้วนแล้ว คุณก็พร้อมติดตั้ง Bitwarden
ดาวน์โหลดสคริปต์ติดตั้ง Bitwarden ลงเครื่อง จากนั้นรันสคริปต์ติดตั้ง;
cd C:\Bitwarden
Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"
.\bitwarden.ps1 -install
ในตัวติดตั้ง ให้กรอกชื่อโดเมนของ Bitwarden ที่ตั้งไว้ โดยปกติคือระเบียน DNS ที่ตั้งค่าไว้ จากนั้นเลือกว่าจะให้ Let’s Encrypt สร้างใบรับรอง SSL ฟรีหรือไม่ ถ้าใช่ ให้กรอกอีเมลสำหรับแจ้งเตือนหมดอายุ ถ้าไม่ใช่ จะมีคำถามเกี่ยวกับใบรับรองตามมา
กรอก Installation ID และ Installation Key ที่ได้จาก Bitwarden แล้วเลือกภูมิภาค US หรือ EU ซึ่งมีผลเฉพาะถ้าคุณเชื่อมต่ออินสแตนซ์ที่โฮสต์เองกับการสมัครสมาชิกแบบชำระเงิน
ถ้าไม่ใช้ Let’s Encrypt คุณสามารถใช้ใบรับรองที่มีอยู่แล้วโดยวางไฟล์ไว้ที่ C:\Bitwarden\bwdata\ssl\<your_domain> และระบุว่าเชื่อถือหรือไม่ หรือจะสร้างใบรับรองเซลฟ์ไซน์ก็ได้ ซึ่งแนะนำสำหรับทดสอบเท่านั้น หากเลือกไม่ใช้ใบรับรอง ต้องวางพร็อกซี HTTPS ไว้ข้างหน้า ไม่เช่นนั้นแอป Bitwarden จะไม่ทำงาน
การตั้งค่า
หลังติดตั้งเสร็จ ให้ตั้งค่าพื้นฐานโดยแก้ไขไฟล์สองไฟล์ ก่อนอื่นแก้ไขไฟล์ environment ที่ \bwdata\env\global.override.env กรอกรายละเอียดเซิร์ฟเวอร์ SMTP เช่น โฮสต์, พอร์ต, SSL, ชื่อผู้ใช้ และรหัสผ่าน เพื่อให้ Bitwarden ส่งอีเมลยืนยันและเชิญองค์กรได้ หากต้องการเข้าถึง System Administrator Portal ให้เพิ่มอีเมลผู้ดูแลใน adminSettings__admins
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...
ตรวจสอบการตั้งค่า SMTP หากถูกต้องจะแจ้งสำเร็จ หากไม่จะแจ้งว่าขาด OpenSSL หรือค่าผิด Apply การเปลี่ยนแปลงด้วยคำสั่ง .\bitwarden.ps1 -start
ถ้าตั้งค่า SMTP ถูกต้องจะแจ้งสำเร็จ หากไม่จะแจ้งว่าขาด OpenSSL หรือค่าผิด Apply การเปลี่ยนแปลงด้วยคำสั่ง .\bitwarden.ps1 -restart
จากนั้นตรวจสอบพารามิเตอร์การติดตั้งใน .\bwdata\config.yml ไฟล์นี้ควบคุม asset ที่สร้างขึ้นและต้องปรับถ้าใช้ในสภาพแวดล้อมพิเศษ เช่น รันหลังพร็อกซีหรือใช้พอร์ตอื่น Apply การเปลี่ยนแปลงด้วยคำสั่ง .\bitwarden.ps1 -rebuild
สุดท้ายเริ่มอินสแตนซ์ด้วยคำสั่ง .\bitwarden.ps1 -start ครั้งแรกอาจใช้เวลาขณะ Docker ดึงอิมเมจ ใช้คำสั่ง docker ps เพื่อตรวจสอบว่า container ทั้งหมดทำงานปกติ จากนั้นเปิดเว็บวอลต์ที่โดเมนที่ตั้งไว้และลงทะเบียนบัญชีถ้าจำเป็น การยืนยันอีเมลต้องตั้งค่า SMTP ให้ถูกต้อง
สรุปและแหล่งข้อมูลเพิ่มเติม
ยินดีด้วย! คุณได้ติดตั้งและตั้งค่า Bitwarden บน VPS ของคุณเรียบร้อยแล้ว เรายังแนะนำให้ดูแหล่งข้อมูลต่อไปนี้ ซึ่งจะช่วยให้คุณได้รับคำแนะนำและความช่วยเหลือเพิ่มเติมระหว่างตั้งค่าเซิร์ฟเวอร์
- bitwarden.com - เว็บไซต์ทางการ
- https://bitwarden.com/help/ - ศูนย์ช่วยเหลือ Bitwarden (เอกสาร)
มีคำถามเฉพาะที่ไม่ได้กล่าวถึงในนี้ไหม? หากต้องการคำถามเพิ่มเติมหรือความช่วยเหลือ ติดต่อทีมซัพพอร์ตของเราได้เลย พร้อมช่วยเหลือทุกวัน! 🙂