ติดตั้ง Bitwarden บนเซิร์ฟเวอร์ Windows - ปกป้องการจัดการรหัสผ่านของคุณอย่างปลอดภัย
ผลิตภัณฑ์ที่เหมาะสำหรับคู่มือนี้
เริ่มต้นทันที — สั่งซื้อผลิตภัณฑ์ที่เหมาะสมและทำตามคู่มือนี้ทีละขั้นตอน
บทนำ
Bitwarden คือโปรแกรมจัดการรหัสผ่านแบบโอเพนซอร์สสำหรับรหัสผ่านและ passkeys ที่ใช้การเข้ารหัสแบบ zero knowledge และ end-to-end เพื่อปกป้องข้อมูล คุณสามารถใช้เป็นบริการคลาวด์หรือโฮสต์เองได้ พร้อมฟีเจอร์สร้าง เก็บ และกรอกข้อมูลรหัสผ่านอัตโนมัติที่แข็งแกร่ง
กำลังคิดจะโฮสต์บริการนี้ด้วยตัวเองอยู่ใช่ไหม? เราจะพาคุณผ่านทุกขั้นตอนการติดตั้งและตั้งค่า พร้อมสิ่งที่ต้องรู้ทั้งหมด
ข้อกำหนดเบื้องต้น
ก่อนติดตั้ง Bitwarden ให้แน่ใจว่าสภาพแวดล้อมโฮสติ้งของคุณตรงตามข้อกำหนดต่อไปนี้ เพื่อให้การติดตั้งราบรื่นและประสิทธิภาพดีที่สุด
| ฮาร์ดแวร์ | ขั้นต่ำ | คำแนะนำจาก ZAP-Hosting |
|---|---|---|
| CPU | 1 คอร์ vCPU | 4 คอร์ vCPU |
| RAM | 2 GB | 4 GB |
| พื้นที่ดิสก์ | 12 GB | 25 GB |
ซอฟต์แวร์ต้องการให้ติดตั้ง dependencies ที่จำเป็นทั้งหมดและรันบนระบบปฏิบัติการที่รองรับ ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ของคุณตรงตามข้อกำหนดเหล่านี้ก่อนติดตั้ง:
Dependencies: Docker (Engine 26+ และ Compose)
ระบบปฏิบัติการ: เวอร์ชันล่าสุดของ Windows Server ที่รองรับ Docker 26+
ตรวจสอบให้แน่ใจว่าติดตั้ง dependencies ครบและใช้ระบบปฏิบัติการเวอร์ชันถูกต้องเพื่อหลีกเลี่ยงปัญหาความเข้ากันได้ระหว่างติดตั้ง Bitwarden
การเตรียมตัว
ก่อนตั้งค่า Bitwarden คุณต้องเตรียมระบบก่อน ซึ่งรวมถึงการอัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดและติดตั้ง dependencies ที่จำเป็น การเตรียมตัวนี้ช่วยให้สภาพแวดล้อมเสถียรและลดปัญหาระหว่างหรือติดตั้งเสร็จแล้ว
อัปเดตระบบ
เพื่อให้ระบบของคุณรันด้วยซอฟต์แวร์และการปรับปรุงความปลอดภัยล่าสุด ควรอัปเดตระบบก่อนเสมอ เพื่อให้แน่ใจว่ามีแพตช์ความปลอดภัยและเวอร์ชันซอฟต์แวร์ล่าสุดก่อนดำเนินการต่อ
ติดตั้ง dependencies
เมื่ออัปเดตเสร็จแล้ว ให้ติดตั้ง dependencies ต่อ Bitwarden จะถูกดีพลอยและรันบนเครื่องของคุณด้วย Docker containers หลายตัว ซึ่งต้องติดตั้ง Docker ก่อน โดยติดตั้ง Docker Desktop บนเซิร์ฟเวอร์ของคุณ
คู่มือการติดตั้งและใช้งาน Docker แบบละเอียดมีให้ใน คู่มือ Docker ของเรา
สร้างผู้ใช้ & โฟลเดอร์
แนะนำให้ตั้งค่าบนเซิร์ฟเวอร์ Windows ของคุณด้วยบัญชีบริการ bitwarden แยกต่างหาก เพื่อใช้ติดตั้งและรัน Bitwarden วิธีนี้จะช่วยแยก Bitwarden ออกจากแอปอื่นๆ ที่รันบนเซิร์ฟเวอร์
เปิด PowerShell ในโหมดผู้ดูแลระบบ สร้างผู้ใช้ Bitwarden ด้วยคำสั่งต่อไปนี้ หลังคำสั่งแรกจะมีหน้าต่างให้กรอกรหัสผ่านและยืนยัน จากนั้นรันคำสั่งที่สองเพื่อเสร็จสิ้นการตั้งค่า
PS C:\> $Password = Read-Host -AsSecureString
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"
จากนั้นสร้างโฟลเดอร์ Bitwarden ที่ C:\ สำหรับผู้ใช้ที่สร้างใหม่:
PS C:\> mkdir Bitwarden
ใน Docker Desktop ไปที่ Settings → Resources → File Sharing เพิ่มไดเรกทอรี C:\Bitwarden ในเส้นทางที่แชร์ เลือก Apply & Restart เพื่อบันทึกการเปลี่ยนแปลง
ตั้งค่าโดเมนของคุณ
โดยดีฟอลต์ Bitwarden รันบนโฮสต์ผ่านพอร์ต 80 (HTTP) และ 443 (HTTPS) ตั้งค่าโดเมนพร้อมระเบียน DNS ชี้ไปยังโฮสต์ เช่น server.example.com โดยเฉพาะถ้าให้บริการผ่านอินเทอร์เน็ต หลีกเลี่ยงการใส่ Bitwarden ในโฮสต์เนมเพื่อลดการเปิดเผยบทบาทหรือซอฟต์แวร์ของเซิร์ฟเวอร์
การติดตั้ง
เมื่อทุกข้อกำหนดพร้อมและเตรียมตัวครบถ้วนแล้ว คุณสามารถติดตั้งแอป Bitwarden ได้เลย
ดาวน์โหลดสคริปต์ติดตั้ง Bitwarden ลงเครื่องของคุณแล้วรันสคริปต์ติดตั้ง;
cd C:\Bitwarden
Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"
.\bitwarden.ps1 -install
ในตัวติดตั้ง คุณจะใส่ชื่อโดเมนของ Bitwarden ที่ตั้งไว้ ซึ่งปกติจะเป็นระเบียน DNS ที่ตั้งค่าไว้ จากนั้นเลือกว่าจะให้ Let’s Encrypt สร้างใบรับรอง SSL ฟรีที่เชื่อถือได้หรือไม่ ถ้าใช่ ให้ใส่อีเมลสำหรับแจ้งเตือนหมดอายุ ถ้าไม่ใช่ จะมีคำถามเกี่ยวกับใบรับรองตามมา
ใส่ Installation ID และ Installation Key ที่ได้จาก Bitwarden แล้วเลือกภูมิภาค US หรือ EU ซึ่งมีผลเฉพาะถ้าคุณเชื่อมต่ออินสแตนซ์ที่โฮสต์เองกับการสมัครสมาชิกแบบชำระเงิน
ถ้าไม่ใช้ Let’s Encrypt คุณสามารถใช้ใบรับรองที่มีอยู่โดยวางไฟล์ไว้ที่ C:\Bitwarden\bwdata\ssl\<your_domain> และระบุว่าเชื่อถือได้หรือไม่ หรือจะสร้างใบรับรองเซลฟ์ไซน์ก็ได้ ซึ่งแนะนำสำหรับทดสอบเท่านั้น ถ้าเลือกไม่ใช้ใบรับรอง ต้องวางพร็อกซี HTTPS ไว้ข้างหน้า ไม่เช่นนั้นแอป Bitwarden จะไม่ทำงาน
การตั้งค่า
หลังติดตั้งเสร็จ ให้ตั้งค่าพื้นฐานโดยแก้ไขไฟล์สองไฟล์ ก่อนอื่นแก้ไขไฟล์ environment ที่ \bwdata\env\global.override.env กรอกรายละเอียดเซิร์ฟเวอร์ SMTP รวมถึงโฮสต์ พอร์ต SSL ชื่อผู้ใช้ และรหัสผ่าน เพื่อให้ Bitwarden ส่งอีเมลยืนยันและเชิญเข้าร่วมองค์กรได้ หากต้องการเข้าถึง System Administrator Portal ให้เพิ่มอีเมลผู้ดูแลใน adminSettings__admins
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...
ตรวจสอบการตั้งค่า SMTP ให้ถูกต้อง ถ้าตั้งค่าถูกต้องจะแจ้งความสำเร็จ หากไม่ถูกต้องจะแสดงข้อความเกี่ยวกับ OpenSSL ที่ขาดหรือค่าที่ไม่ถูกต้อง ใช้คำสั่ง .\bitwarden.ps1 -start เพื่อใช้การตั้งค่า
ตรวจสอบพารามิเตอร์การติดตั้งใน .\bwdata\config.yml ไฟล์นี้ควบคุมทรัพยากรที่สร้างขึ้นและต้องปรับถ้าอยู่ในสภาพแวดล้อมพิเศษ เช่น รันหลังพร็อกซีหรือใช้พอร์ตอื่น ใช้คำสั่ง .\bitwarden.ps1 -rebuild เพื่อใช้การเปลี่ยนแปลง
สุดท้ายเริ่มอินสแตนซ์ด้วยคำสั่ง .\bitwarden.ps1 -start การรันครั้งแรกอาจใช้เวลาขณะที่ Docker ดึงอิมเมจ ใช้คำสั่ง docker ps เพื่อตรวจสอบว่าคอนเทนเนอร์ทั้งหมดทำงานปกติ จากนั้นเปิดเว็บวอลต์ที่โดเมนที่ตั้งค่าไว้และลงทะเบียนบัญชีถ้าจำเป็น การยืนยันอีเมลต้องตั้งค่า SMTP ให้ถูกต้อง
สรุปและแหล่งข้อมูลเพิ่มเติม
ยินดีด้วย! ตอนนี้คุณติดตั้งและตั้งค่า Bitwarden บน VPS/เซิร์ฟเวอร์เฉพาะของคุณเรียบร้อยแล้ว เรายังแนะนำให้ดูแหล่งข้อมูลต่อไปนี้ซึ่งอาจช่วยให้คุณได้รับคำแนะนำเพิ่มเติมระหว่างตั้งค่าเซิร์ฟเวอร์
- bitwarden.com - เว็บไซต์ทางการ
- https://bitwarden.com/help/ - ศูนย์ช่วยเหลือ Bitwarden (เอกสาร)
มีคำถามเฉพาะที่ไม่ได้กล่าวถึงในนี้ไหม? หากต้องการคำถามเพิ่มเติมหรือต้องการความช่วยเหลือ ติดต่อทีมซัพพอร์ตของเราได้เลย พร้อมให้บริการทุกวันเพื่อช่วยคุณ! 🙂