独立服务器:在 Linux 上安装 Bitwarden
介绍
Bitwarden 是一款开源密码管理器,支持密码和密钥,采用零知识、端到端加密保护数据。你可以选择云端服务或自托管,功能包括生成、存储和自动填充强密码。
想自己托管这项服务?我们会带你一步步完成安装和配置,同时告诉你所有需要注意的事项。
前提条件
在安装 Bitwarden 之前,请确保你的主机环境满足以下要求,以保证安装顺利且性能最佳。
| 硬件 | 最低要求 | ZAP-Hosting 推荐配置 |
|---|---|---|
| CPU | 1 核心 | 4 核心 |
| 内存 | 2 GB | 4 GB |
| 硬盘空间 | 12 GB | 25 GB |
软件要求所有必要依赖已安装,并运行在支持的操作系统上。请确保服务器满足以下条件后再继续安装:
依赖项: Docker(引擎 26+ 和 Compose)
操作系统: 支持 Docker 26+ 的最新 Ubuntu/Debian 版本
确保所有依赖已安装且操作系统版本正确,避免安装 Bitwarden 时出现兼容性问题。
准备工作
在搭建 Bitwarden 之前,需要先准备好系统,包括更新操作系统到最新版本并安装所有必需依赖。这些准备工作能确保环境稳定,避免安装过程中或之后出现问题。
更新系统
为了确保系统运行最新的软件和安全补丁,建议先执行系统更新。运行以下命令:
sudo apt update && sudo apt upgrade -y
这会让你的系统拥有最新的安全修复和软件版本,方便后续操作。
安装依赖
更新完成后,就可以安装依赖了。Bitwarden 会通过一系列 Docker 容器部署和运行,因此需要先安装 Docker。执行以下命令:
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh
关于 Docker 的完整安装流程和使用说明,请参考我们的 Docker 指南。
创建用户和目录
建议为 Bitwarden 配置一个专用的 bitwarden 服务账户,用于安装和运行 Bitwarden。这样可以确保 Bitwarden 实例与服务器上其他应用隔离。
创建 bitwarden 用户并设置一个强且唯一的密码:
sudo adduser bitwarden
sudo passwd bitwarden
如果 docker 组不存在,先创建它,并将 bitwarden 用户加入 docker 组:
sudo groupadd docker
sudo usermod -aG docker bitwarden
创建工作目录,设置权限并将所有权赋予 bitwarden 用户:
sudo mkdir /opt/bitwarden
sudo chmod -R 700 /opt/bitwarden
sudo chown -R bitwarden:bitwarden /opt/bitwarden
配置域名
默认情况下,Bitwarden 通过主机的 80(HTTP)和 443(HTTPS)端口运行。请设置一个域名并将 DNS 记录指向你的主机,比如 server.example.com,尤其是当你打算通过互联网访问时。建议不要在主机名中包含 Bitwarden,避免泄露服务器角色或所用软件。
安装
满足所有要求并完成准备后,就可以开始安装 Bitwarden 了。
先下载 Bitwarden 安装脚本到你的机器,然后执行安装脚本。./bwdata 目录会在 bitwarden.sh 所在位置相对创建。
curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" && chmod 700 bitwarden.sh
./bitwarden.sh install
安装过程中,首先输入你的 Bitwarden 实例域名,通常是你配置的 DNS 记录。接着选择是否让 Let’s Encrypt 生成免费的受信任 SSL 证书。如果选择是,需要提供一个邮箱用于证书到期通知;如果选择否,则会进入证书相关问题。
输入你的安装 ID 和安装密钥,这两个信息可在 Bitwarden 获取。然后选择区域 US 或 EU,这只在你将自托管实例连接到付费订阅时才有影响。
如果不使用 Let’s Encrypt,可以通过将证书文件放到 ./bwdata/ssl/your.domain 并声明是否受信任来使用已有证书。也可以生成自签名证书,但仅推荐用于测试。如果选择不使用证书,必须在安装前放置 HTTPS 代理,否则 Bitwarden 应用无法正常工作。
配置
安装完成后,通过两个文件完成基础配置。首先编辑 ./bwdata/env/global.override.env 环境文件,填写 SMTP 服务器信息,包括主机、端口、SSL、用户名和密码,以便 Bitwarden 发送验证邮件和组织邀请邮件。如果需要访问系统管理员门户,请在 adminSettings__admins 添加管理员邮箱。
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...
用 ./bitwarden.sh checksmtp 验证 SMTP 配置。配置正确会显示成功信息,否则会提示缺少 OpenSSL 或配置错误。修改后用 ./bitwarden.sh restart 应用更改。
接着检查 ./bwdata/config.yml 中的安装参数。该文件控制生成的资源,特殊环境下(如代理或使用非默认端口)需要调整。修改后用 ./bitwarden.sh rebuild 应用。
最后用 ./bitwarden.sh start 启动实例。首次启动可能需要一些时间拉取 Docker 镜像。用 docker ps 确认所有容器状态正常。然后访问你配置的域名打开 Web Vault,注册账号(如需)。邮箱验证需要正确配置 SMTP。
结语及更多资源
恭喜你!现在已经成功在独立服务器上安装并配置了 Bitwarden。我们还推荐你看看以下资源,能为你的服务器配置提供更多帮助和指导:
- bitwarden.com - 官方网站
- https://bitwarden.com/help/ - Bitwarden 帮助中心(文档)
有啥具体问题这里没提到?随时联系在线客服,我们每天都在线,随时帮你解决问题!🙂