Bitwarden & vaultwarden 密码管理工具 Docker-compose部署

关于Bitwarden

Bitwarden 密码管理器使得企业和个人能够在不断增加的网络犯罪威胁面前保护其在线数据。使用Bitwarden密码管理器,您可以为每个在线帐户生成强大而独特的密码。这样,即使一个网站遭受数据泄露,您的其他帐户也不会受到威胁。密码管理器通过创建、保存和自动填充这些强大的密码,使整个过程变得简单,您无需担心记忆密码。

对于个人和终端用户:

  • 轻松导入: 从几乎任何密码管理解决方案导入您的凭据。
  • 强大的自动填充: 使用密码管理器更轻松地从浏览器扩展和移动应用程序登录到网站。
  • 凭证生成器: 在注册新网站时,使用用户名和密码生成器自信地创建安全凭证。
  • TOTP身份验证: 从Bitwarden密码管理器生成并自动填充2FA的TOTP代码。
  • 两步登录选项: 设置各种两步登录方法,包括免费选项,以确保您的重要凭据安全。

对于企业和管理员:

  • 轻松导入: 从几乎任何密码管理解决方案导入公司共享的凭据。
  • 用户管理集成: 使用许多SCIM或直接到目录的集成之一,将终端用户同步到Bitwarden组织。
  • SSO登录: 通过任何SAML 2.0或OIDC身份提供者使用现有的SSO设置对终端用户进行身份验证。
  • 强大的策略: 为终端用户执行安全实践,如设置管理员恢复丢失帐户的能力,使用企业策略。

安全第一原则

  • Bitwarden致力于构建以安全为先的产品。密码管理器具备以下特点:
  • 开源: 所有源代码都托管在GitHub上,任何人都可以免费审查和审计。第三方审计公司和安全研究人员定期接受薪酬进行审查。
  • 端到端加密: 所有存储库数据的加密和解密都在客户端完成,这意味着敏感数据永远不会以未加密的形式传输到我们的服务器。
  • 零知识加密: Bitwarden团队成员无法查看您的存储库数据,包括其他密码管理器不加密的URL等数据,或者您的主密码。

客户端

  • 密码管理器提供客户端应用程序,适用于多数设备和多种用例:
  • Web应用: 密码管理器Web应用是您进行存储库管理和组织管理的家园。立即开始。
  • 浏览器扩展: 密码管理器浏览器扩展非常适合自动填充和无缝创建凭证,使浏览网页变得更加简便。立即开始。
  • 移动应用: 密码管理器移动应用程序旨在帮助您安全地随身携带您的凭据。立即开始。
  • 桌面应用: 密码管理器桌面应用程序将完整而优雅的存储库体验本地带到您的桌面。立即开始。
  • CLI: 密码管理器CLI是一个强大、功能齐全的工具,用于访问和管理您的存储库,并且非常适合自动化或开发工作流程。立即开始。

Bitwarden和vaultwarden的区别

Bitwarden 和 Vaultwarden 之间的主要区别在于它们的部署方式和代码基础。以下是一些关键区别:

部署方式:

  • Bitwarden: Bitwarden 提供官方的云托管服务,用户可以选择在 Bitwarden 的云上托管他们的密码库。此外,Bitwarden 还提供了开源版本,允许用户在自己的服务器上进行部署。
  • Vaultwarden: Vaultwarden 是 Bitwarden 的社区分支,是 Bitwarden 的开源版本。Vaultwarden 只能在用户自己的服务器上部署,没有官方的云托管服务。

开源性质:

  • Bitwarden: Bitwarden 是一个开源项目,但它同时也是一个商业实体,有一个由专业团队维护的官方版本。开源版本是 Bitwarden 的核心代码,但不包括一些 Bitwarden 公有云的高级功能。
  • Vaultwarden: Vaultwarden 是 Bitwarden 的社区驱动的开源分支,由社区维护和改进。Vaultwarden 是 Bitwarden 的完全开源版本,社区可以通过 GitHub 贡献代码。

发展和更新:

  • Bitwarden: 由于有专业团队的支持,Bitwarden 的官方版本通常能够更及时地推出新的功能和安全更新。
  • Vaultwarden: Vaultwarden 依赖于社区的贡献,更新的速度可能相对较慢。但社区贡献也为用户提供了更大的灵活性,可以根据需要进行自定义。

社区支持:

  • Bitwarden: Bitwarden 有官方社区支持以及付费的商业支持选项。
  • Vaultwarden: Vaultwarden 依赖于社区的支持,用户可以通过 GitHub 社区进行互助和交流。

云同步服务:

  • Bitwarden: 官方 Bitwarden 提供云同步服务,方便用户在不同设备上同步密码和数据。
  • Vaultwarden: 用户需要自行设置和配置云同步服务,如使用自己的云存储或其他同步方式。
  • 总的来说,Bitwarden 和 Vaultwarden 都提供强大的密码管理功能,但选择取决于用户的具体需求和偏好。Bitwarden 适合希望得到官方支持和使用云服务的用户,而 Vaultwarden 更适合希望完全掌控自己的部署和依赖社区支持的用户。

资源占用

  • Bitwarden官方版本占用资源较多,所以通常个人使用建议使用Vaultwarden
Bitwarden & vaultwarden 密码管理工具 Docker-compose部署
Bitwarden官方版本部署

Vaultwarden Docker-compose部署

version: "3"
services:
  bitwarden:
    image:  vaultwarden/server:latest
    container_name: bitwarden
    restart: always
    ports:
        - "1111:80"
    volumes:
      - /opt/data:/data
    environment:
      WEBSOCKET_ENABLED: "true"
      SIGNUPS_ALLOWED: "true"
      WEB_VAULT_ENABLED: "true"

参数解释

Docker-compose参数解释如下:

  • restart: always 表示主机重启或者程序崩溃后,自动重启服务,这个很重要;
  • “1111:80” 表示将主服务的地址映射到本地的 80 端口;
  • SIGNUPS_ALLOWED:是否允许注册新用户,先设置为允许,等注册完成后再按需关闭;将"true"修改为"false"
  • WEB_VAULT_ENABLED:是否允许 Web 页面访问,我们需要通过 Web 端注册账户,先设置为开启,后续按需关闭。将"true"修改为"false"
Bitwarden & vaultwarden 密码管理工具 Docker-compose部署
vaultwarden页面

Nginx配置文件

load_module /usr/lib/nginx/modules/ngx_stream_module.so;
worker_processes auto;
events {
    worker_connections  1024;
    accept_mutex on;
  }
http {
  include mime.types;
  default_type application/octet-stream;
  server {
    server_name password.jerrysay.com;
    listen 1111 ssl http2;
    ssl_certificate n.cer;
    ssl_certificate_key m.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    listen 80;
    if ($scheme = http) {
      return 301 https://$host:1111$request_uri;
    }
    location / {
      proxy_pass http://*.*.*.*:1111;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Host $http_host;
      proxy_set_header X-Forwarded-Port $server_port;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_redirect http:// https://;
    }
    location = /identity/accounts/prelogin {
    rewrite ^/identity/accounts/prelogin$ /api/accounts/prelogin;
    }
  }
}

此文章为原创文章,作者:胖哥叨逼叨,如若转载,请与我联系并注明出处:https://www.pangshare.com/2916.htm

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 2023年11月27日 下午9:49
下一篇 2024年1月20日 下午2:18

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注