群晖 Docker 使用 Bitwarden 管理密码

Bitwarden 的特点是跨平台的，可以在不同的操作系统安装，也可以在不同的浏览器中使用 Chrome 的扩展插件访问密码库，其次它还是免费开源的，并且可以本地部署，也就是可以在自己的群晖 Docker 上搭建，这样数据库就掌握在自己的手里了。

Docker 部署 Bitwarden 服务端

一、在群晖 Docker 里【注册表】里搜索 bitwarden，选择 bitwardenrs/server 下载并在【映像】中启动。

二、启动 bitwardenrs/server，在【高级设置】中，分别设置卷、端口、变量。

在 docker 目录下新建 bitwarden 目录，并在 bitwarden 目录下新建 ssl 和 data 两个目录，如下图设置：

在卷设置里添加文件夹和对应的装载路径，如下图：

把第一个 3012 的容器端口删除，只保留 80 端口，本地端口自定义，比如 1234 等。

这样就可以通过 http://群晖ip:1234 访问到 bitwarden 服务端了。

开启远程访问

建议通过 DDNS 或者 FRP 访问服务端并开启 SSL，先在路由器里设置好端口转发，然后通过群晖的反向代理服务器做反向代理并配置证书，实现 https 访问，但这种方法我没成功，也没找到什么原因，所以只能在环境变量里开启 https 访问并配置好证书路径。

这里要说明的下，如果你是使用 DDNS 域名访问，就把 DDNS 域名的证书文件放在 /docker/bitwarden/ssl 目录里，如果你是想通过别的域名访问服务端的话，可以先通过 CNAME 别名解析到 DDNS 域名上，同样也要把你的想用的域名证书文件放在 /docker/bitwarden/ssl 目录里。

最后启用 https，在环境变量中添加 ROCKET_TLS，值为 {certs="/ssl/xxx.crt",key="/ssl/xxx.key"}（注意：证书文件名以自己的证书文件名为准，有的证书格式是 pem 的。）

最后

备份数据库方法：直接复制 /docker/Bitwarden/data/ 目录下的 db.sqlite3 文件，或者登录自建的 Bitwarden 网页密码库，通过【工具】-【导出密码库】导出密码。

• 关闭注册：添加环境变量 SIGNUPS_ALLOWED，值 false。
• 关闭邀请：添加环境变量 INVITATIONS_ALLOWED，值 false。

插件及 App 下载：https://bitwarden.com/download/

本文来自：https://xsinger.me/diy/1439.html