type
status
date
slug
summary
tags
category
icon
password
菜单级别
Place
Verification
Owner
Bitwarden 是一款开源的密码管理器,支持自托管部署。本教程将详细介绍如何使用 Docker 部署官方 Bitwarden 服务器。
重要提示
自托管 Bitwarden 需要有效的 SSL 证书和域名。官方实现资源消耗较大,建议至少 2GB RAM(推荐 4GB)。如需轻量级方案,可考虑 Vaultwarden。
系统要求
硬件要求
- CPU:2 核心或以上
- 内存:至少 2GB RAM(推荐 4GB)
- 存储:至少 10GB 可用空间
- 架构:x86_64(不支持 ARM)
软件要求
- 操作系统:64 位 Linux(Ubuntu 20.04+, Debian 11+, CentOS 8+)
- Docker:Docker Engine 26+
- Docker Compose:2.0+
- 域名:用于 SSL 证书申请
准备工作
1. 配置域名
将您的域名 A 记录指向服务器 IP,例如:
vault.example.com2. 安装 Docker
方法一:使用官方安装脚本
Linux 系统
安装过程中需要配置:
- 域名:例如
vault.example.com
- Let's Encrypt SSL:是否申请免费证书(推荐选择 Y)
- 数据库密码:设置 SQL Server 密码
- 安装 ID 和 Key:访问 https://bitwarden.com/host 获取
方法二:使用 Docker Compose 手动部署
1. 下载配置文件
2. 配置环境变量
编辑
bwdata/env/global.override.env:3. 启动服务
SSL 证书配置
使用 Let's Encrypt
Bitwarden 安装脚本会自动申请 Let's Encrypt 证书,证书存储在:
手动配置证书
如果已有证书,将证书文件放置到:
访问 Bitwarden
部署完成后,通过浏览器访问您的域名:
https://vault.example.com创建管理员账户
- 点击「创建账户」
- 填写邮箱地址和主密码
- 重要:主密码无法找回,请务必牢记
- 完成邮箱验证
安全建议
主密码是保护您所有密码的唯一凭证,务必设置强密码并妥善保管。Bitwarden 采用零知识加密,即使服务器被攻破,没有主密码也无法解密您的数据。
升级 Bitwarden
使用官方脚本升级
手动升级
数据备份
自动备份脚本
创建
backup.sh:设置定时任务:
常见问题
1. 无法访问管理界面
问题:浏览器提示连接失败
解决:
2. SSL 证书错误
问题:浏览器提示证书无效
解决:
- 确认域名 DNS 解析正确
- 检查 Let's Encrypt 证书申请日志
- 手动更新证书:
./bitwarden.shrenewcert
3. 数据库连接失败
问题:服务启动失败,日志显示数据库连接错误
解决:
性能优化
1. 数据库优化
编辑
mssql.env:2. 限制资源使用
在
docker-compose.yml 中添加:总结
通过本教程,您已经学会了:
✅ 部署官方 Bitwarden 服务器
✅ 配置 SSL 证书和域名
✅ 升级 Bitwarden 到最新版本
✅ 设置自动备份
✅ 处理常见问题和优化性能
Bitwarden 自托管方案让您完全掌控密码数据,结合 Docker 部署实现安全可靠的密码管理。🔐
- 作者:Orz
- 链接:https://blog.1567890.xyz/technology/bitwarden-docker-deployment-guide
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
