私人密码管理工具，开源免费，NAS部署Bitwarden

一、bitwarden和vaultwarden简介

bitwarden官网：https://bitwarden.com

vaultwarden项目地址：https://github.com/dani-garcia/vaultwarden

Bitwarden是一款广受青睐的密码管理工具，兼具个人与企业场景适用性。其核心优势在于端到端加密技术与开源属性，能将用户密码、身份信息、信用卡数据等敏感内容安全存储，并通过加密通道传输，同时主动识别风险密码以降低泄露隐患。
功能上，它支持跨设备同步与自动填充，提供密码 / 密钥生成、安全分享、健康检测、多因素认证（2FA）等实用工具。
生态上适配主流浏览器与移动系统，还为开发者推出 Secrets Manager、Passwordless.dev 等专属产品。
定价上灵活友好，个人版永久免费（含无限设备、密钥管理等核心功能），Premium 版年费仅 10 美元，家庭版（最多 6 人）年费 40 美元，满足不同用户的安全管理需求，是兼顾隐私、便捷与性价比的密码管理选择。

vaultwarden是 Bitwarden 的轻量级版本，Bitwarden 客户端 API 的替代服务器实现，用Rust编写，与官方 Bitwarden 客户端兼容

二、bitwarden管理工具特点

安全： Bitwarden 是值得信赖的开源个人密码管理器。数据被密封在保管库中，端到端加密，通过安全通道传输。Bitwarden 还可以识别存储在保管库中的泄露密码，以最大限度地降低风险并确保凭据安全。随时随地访问一切： Bitwarden 在您的所有设备上同步，因此密码和凭据可以从任何浏览器或移动设备轻松自动填充。无缝共享： 与合作伙伴或整个家庭创建一个家庭保险库，以共享密码、应用程序登录和管理联合在线账户。或者使用 Bitwarden Send 通过安全链接与任何人共享加密信息、文本和附件。个人版免费： 个人版永久免费，不限设备，可以使用所有核心功能。

三、docker部署

本次docker部署以
群晖NAS为例，其他NAS可以参照部署

1、新建docker相关文件夹

在docker共享文件夹下新建
bitwarden，然后创建子目录
data，用于存放密码数据

2、设置镜像加速地址


如果当前注册表可以直接下载镜像文件，本步骤则不用管。

毫秒：https://docker.1ms.run

3、下载镜像vaultwarden

搜索：
vaultwarden，然后双击下载”
vaultwarden/server“

4、运行配置镜像

选择镜像”
vaultwarden/server“，然后点击
运行，如下图

5、修改容器名称

容器名称没特殊要求，修改成自己容易识别的即可

6、设置端口号和存储空间设置

设置的端口：45080:80，此端口不能与其他端口冲突

存储空间：/docker/bitwarden/data:/data

7、增加环境变量


DOMAIN： 自己的域名，要用https协议，不用加端口号


WEBSOCKET_ENABLED: "true" # 开启 WebSocket，用于客户端实时同步


INVITATIONS_ALLOWED: "false" # 关闭邀请功能

8、设置反向代理

9、设置外部访问

在路由器中设置虚拟服务器端口映射，其中45081为反向代理后的端口

在光猫中设置对应的端口映射，端口同路由器中的端口设置

四、bitwarden使用

1、访问bitwarden

前提：
NAS要有公网IP，IPV4、IPV6均可。

利用群晖NAS自带的DDNS配置即可

2、创建账户

访问后，点击
创建按钮

输入自己的邮箱、名称，名称可以自由取

输入一个至少12位字符的密码，
此密码忘记后无法恢复，相当于保险箱的密码

3、停用创建账户功能

在docker的环境变量中增加如下配置
SIGNUPS_ALLOWED: “true” # 创建账户后，使用 “false” 停用此选项，这样就不会有陌生人注册了

4、开启自动重新启动

此功能等访问没有问题了再开启，避免因docker配置异常导致频繁重启

5、下载客户端

bitwarden支持电脑客户端（windows、MacOS、Linux）、手机端、浏览器扩展等

此处以macOS电脑为例，由于国内访问bitwarden比较慢，科学上网稍微快点

下载地址：https://bitwarden.com/download/


备注：macOS电脑建议从APP Store商店里下载，部分生物识别功能只支持APP Store商店里下载的版本使用

默认是bitwarden.com，需要切换到自托管

输入自己的服务器地址

然后返回登录界面，输入之前注册的邮箱、密码登录即可，登录后的界面如下

6、导入历史密码数据

左上角”文件”->“导入数据”

五、常见问题

1、访问后一直转圈，控制台报错

问题原因： 要用https协议

六、引用地址

bitwarden官网： https://bitwarden.com

vaultwarden项目地址： https://github.com/dani-garcia/vaultwarden

vaultwarden WIKI 中文版： https://rs.ppgg.in/

bitwarden帮助中心中文版： https://help.ppgg.in/