在 Windows 服务器上安装 Bitwarden - 保护你的密码管理
本指南的理想产品
立即开始 — 订购合适的产品,按照本指南一步一步操作。
介绍
Bitwarden 是一款开源密码管理器,支持密码和通行密钥,采用零知识、端到端加密保护数据。你可以选择云服务或自托管,功能包括生成、存储和自动填充强密码。
想自己托管这项服务?我们会带你一步步完成安装和配置,同时告诉你所有需要注意的事项。
前提条件
在安装 Bitwarden 之前,确保你的托管环境满足以下要求,以保证安装顺利且性能最佳。
| 硬件 | 最低要求 | ZAP-Hosting 推荐配置 |
|---|---|---|
| CPU | 1 个 vCPU 核心 | 4 个 vCPU 核心 |
| 内存 | 2 GB | 4 GB |
| 磁盘空间 | 12 GB | 25 GB |
软件要求所有必要依赖已安装,并运行在支持的操作系统上。请确保服务器满足以下条件后再继续安装:
依赖项: Docker(引擎 26+ 和 Compose)
操作系统: 支持 Docker 26+ 的最新 Windows Server 版本
确保所有依赖已安装且操作系统版本正确,避免安装 Bitwarden 时出现兼容性问题。
准备工作
在设置 Bitwarden 之前,需要先准备系统,包括更新操作系统到最新版本并安装所有必需依赖。这些准备工作能确保环境稳定,避免安装过程中或之后出现问题。
更新系统
为了确保系统运行最新的软件和安全补丁,建议先执行系统更新。这样可以保证系统拥有最新的安全修复和软件版本。
安装依赖
更新完成后,就可以安装依赖了。Bitwarden 会通过多个 Docker 容器部署和运行,因此需要先安装 Docker。请在服务器上安装 Docker Desktop。
我们在 Docker 指南 中提供了完整的安装流程和 Docker 使用教程。
创建用户和目录
建议为 Bitwarden 配置一个专用的 Windows 服务账户 bitwarden,用来安装和运行 Bitwarden。这样可以确保 Bitwarden 实例与服务器上其他应用隔离。
以管理员身份打开 PowerShell,运行以下命令创建本地用户。执行第一个命令后会弹出密码输入框,输入并确认密码后,再执行第二条命令完成设置。
PS C:\> $Password = Read-Host -AsSecureString
New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"
接着在 C:\ 下为新用户创建 Bitwarden 文件夹:
PS C:\> mkdir Bitwarden
打开 Docker Desktop,进入 设置 → 资源 → 文件共享,将目录 C:\Bitwarden 添加到共享路径。点击应用并重启以生效。
配置域名
默认情况下,Bitwarden 通过主机的 80(HTTP)和 443(HTTPS)端口运行。请设置一个域名并将 DNS 记录指向服务器,例如 server.example.com,尤其是在公网访问时。建议不要在主机名中包含 Bitwarden,避免暴露服务器角色或软件信息。
安装
满足所有要求并完成准备后,就可以开始安装 Bitwarden 了。
下载 Bitwarden 安装脚本到服务器,然后执行安装脚本:
cd C:\Bitwarden
Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"
.\bitwarden.ps1 -install
安装过程中,首先输入 Bitwarden 实例的域名,通常是你配置的 DNS 记录。接着选择是否使用 Let’s Encrypt 生成免费且受信任的 SSL 证书。如果选择是,需要提供邮箱用于证书到期通知;如果选择否,则会进入证书相关配置。
输入你的安装 ID 和安装密钥,这两个信息可在 Bitwarden 官网 获取。然后选择区域 US 或 EU,这只在你将自托管实例连接到付费订阅时有影响。
如果不使用 Let’s Encrypt,可以通过将证书文件放在 C:\Bitwarden\bwdata\ssl\<your_domain> 并声明是否受信任来使用已有证书。也可以生成自签名证书,推荐仅用于测试。如果不使用证书,必须在安装前放置 HTTPS 代理,否则 Bitwarden 应用无法正常工作。
配置
安装完成后,通过两个文件完成基础配置。首先编辑 \bwdata\env\global.override.env 环境文件,设置 SMTP 服务器信息,包括主机、端口、SSL、用户名和密码,以便 Bitwarden 发送验证邮件和组织邀请邮件。如果需要访问系统管理员门户,请在 adminSettings__admins 中添加管理员邮箱。
...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...
验证 SMTP 设置。正确配置会显示成功,否则会提示缺少 OpenSSL 或配置错误。修改后用 .\bitwarden.ps1 -start 应用更改。
确认配置无误后,使用 .\bitwarden.ps1 -restart 重启服务。
接着检查 .\bwdata\config.yml 中的安装参数。该文件控制生成的资源,特殊环境下(如代理或非默认端口)需要调整。修改后用 .\bitwarden.ps1 -rebuild 应用。
最后用 .\bitwarden.ps1 -start 启动实例。首次启动时 Docker 会拉取镜像,可能需要一些时间。用 docker ps 确认所有容器状态正常。然后访问配置的域名打开 Web Vault,注册账号(如需)。邮箱验证需要正确配置 SMTP。
总结与更多资源
恭喜你!现在已经成功在 VPS/独服上安装并配置了 Bitwarden。我们还推荐你查看以下资源,能为你的服务器配置提供更多帮助和指导:
- bitwarden.com - 官方网站
- https://bitwarden.com/help/ - Bitwarden 帮助中心(文档)
有具体问题这里没覆盖?欢迎随时联系在线客服,我们每天都在线帮你解决问题!🙂