官网地址:https://bitwarden.com/
要使用 Docker Compose 部署 Bitwarden,你可以按照以下步骤操作:
-
安装 Docker 和 Docker Compose:首先确保你的服务器上安装了 Docker 和 Docker Compose。你可以使用官方的一键安装脚本来安装 Docker,例如在 Debian 或 Ubuntu 系统上可以使用以下命令:
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun然后启动 Docker 服务:
sudo systemctl start docker安装 Docker Compose:
sudo curl -L https://github.com/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m) -o /usr/local/bin/docker-compose -
创建 Docker Compose 文件:创建一个名为
docker-compose.yml 的文件,并配置 Bitwarden 服务。以下是一个基本的配置示例:version: '3' services: bitwarden: image: vaultwarden/server:latest container_name: bitwarden environment: - SIGNUPS_ALLOWED=false - INVITATIONS_ALLOWED=true - WEBSOCKET_ENABLED=true volumes: - /data/bitwarden/data:/data ports: - 7006:80 restart: always -
启动服务:在包含
docker-compose.yml 文件的目录中,运行以下命令来启动服务:docker-compose up -d -
配置反向代理和 SSL:如果你需要配置反向代理和 SSL,你可以使用 Caddy 或 Nginx。以下是一个使用 Caddy 的示例配置:
# Caddyfile { tls your_email@example.com } bitwarden.example.org { gzip header / Strict-Transport-Security "max-age=31536000; includeSubDomains" always header / X-XSS-Protection "1; mode=block" always header / X-Frame-Options "DENY" always proxy /notifications/hub/negotiate bitwarden:80 { transparent } proxy /notifications/hub bitwarden:3012 { websocket } proxy / bitwarden:80 { transparent } } -
配置管理页面和禁用邀请:你可以通过设置环境变量来启用管理页面和禁用邀请。例如:
ADMIN_TOKEN=some_random_token_as_per_above_explanation INVITATIONS_ALLOWED=false -
更新和备份:定期更新 Bitwarden 容器以获取最新功能和安全更新。你可以使用以下命令来更新:
docker-compose pull docker-compose up -d --build对于数据备份,你可以使用邮件备份或 Git 备份。邮件备份可以通过设置 SMTP 服务和接收邮箱来实现。Git 备份则需要配置好 GitHub 环境,并使用定时任务来推送数据到远程仓库。
以上步骤提供了一个基本的指南来部署 Bitwarden。根据你的具体需求,你可能需要进行额外的配置和调整。如果你遇到任何问题,可以参考 Bitwarden 的官方文档或社区支持获取帮助。
