绿联私有云 NAS 通过 Docker 部署密码管理器 Vaultwarden

在当今数字化时代，我们经常需要记住大量的密码，涵盖着各种网站、应用和在线服务。密码管理器是现代生活中必不可少的工具，Vaultwarden 是一款开源、轻量级且安全的密码管理服务器软件，它可以作为官方 Bitwarden 密码管理器的完美自托管替代品。桌面端、移动端、浏览器扩展等客户端均使用 Bitwarden 客户端。本期我们将使用绿联 NAS 部署Vaultwarden项目。

必要条件

因为 Vaultwarden 访问必须使用 https，所有具备以下条件，才能部署访问。

域名一个：
- Namesilo购买域名教程，便宜的国外域名注册商附优惠码
- 注册 INDEVS.in 永久免费二级域名，通过 Cloudflare 进行域名管理
部署反向代理服务：
- 部署Lucky 配置DDNS与反向代理实现 IPV6 + HTTPS 外网访问家庭 NAS

部署 Vaultwarden

1、打开文件管理，在docker目录下新建 vaultwarden 目录用来存储配置文件。

2、打开 Docker 应用，「项目」 - 「创建」创建项目

项目名称：vaultwarden
存放路径：选择我们创建的vaultwarden目录
Compose配置：输入下面代码，照抄即可

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    environment:
      - SIGNUPS_ALLOWED=true
      - TZ=Asia/Shanghai
    volumes:
      - ./vw-data:/data
    ports:
      - 11001:80

3、点击「立即部署」，会自动拉取镜像，部署完成后会自动启动。

部署完成，但因为 Vaultwarden 访问必须使用 https，现在在浏览器输入 http://ip:11001 会提示需要启用HTTPS。

通过 Lucky 配置反向代理

在 Lucky 后台「Web 服务」添加一条子规则：

Lucky 详细配置教程请参考：部署Lucky 配置DDNS与反向代理实现 IPV6 + HTTPS 外网访问家庭 NAS

配置完成后，通过我们配置https://密码管理器域名:反向代理服务器https端口打开 Vaultwarden，例如http://vm.zoio.net:16666 ,将域名和端口号改为自己的。

点击「创建账号」，创建一个账号。通过账号登录 Vaultwarden

配置 Vaultwarden

安装浏览器拓展

首次登录会提示安装浏览器拓展。安装提示安装浏览器扩展。

Chrome 安装扩展：

你可以通过点击下面的链接安装扩展：

注册关闭，防止陌生人蹭用

再次回到 Docker 项目配置，「停止」Vaultwarden 容器

点击 vaultwarden 在「Compose配置」修改配置。

#将
SIGNUPS_ALLOWED=true
#修改为
SIGNUPS_ALLOWED=false   # 注册关闭，防止陌生人蹭用

重新部署

再次https://密码管理器域名:反向代理服务器https端口登录 Vaultwarden。

配置完成

浏览器扩展插件登录

Edge、Chorme 浏览器等在相关的拓展中心浏中直接搜索 bitwarden 安装就行。

打开 Bitwarden 密码管理器

Bitwarden 密码管理器登录

登录
选择自托管
服务器URL:输入https://密码管理器域名:反向代理服务器https端口
输入账号密码
登录成功

手机app,电脑客户端,通过官方下载即可：官方网站：https://bitwarden.com/download/