type
status
date
slug
summary
tags
category
icon
password
Bitwarden 是一款开源的密码管理器,支持自托管部署。本教程将详细介绍如何使用 Docker 部署官方 Bitwarden 服务器。
重要提示
自托管 Bitwarden 需要有效的 SSL 证书和域名。官方实现资源消耗较大,建议至少 2GB RAM(推荐 4GB)。如需轻量级方案,可考虑 Vaultwarden。
系统要求
硬件要求
- CPU:2 核心或以上
- 内存:至少 2GB RAM(推荐 4GB)
- 存储:至少 10GB 可用空间
- 架构:x86_64(不支持 ARM)
软件要求
- 操作系统:64 位 Linux(Ubuntu 20.04+, Debian 11+, CentOS 8+)
- Docker:Docker Engine 26+
- Docker Compose:2.0+
- 域名:用于 SSL 证书申请
准备工作
1. 配置域名
将您的域名 A 记录指向服务器 IP,例如:
vault.example.com2. 安装 Docker
方法一:使用官方安装脚本
Linux 系统
安装过程中需要配置:
- 域名:例如
vault.example.com
- Let's Encrypt SSL:是否申请免费证书(推荐选择 Y)
- 数据库密码:设置 SQL Server 密码
- 安装 ID 和 Key:访问 https://bitwarden.com/host 获取
方法二:使用 Docker Compose 手动部署
1. 下载配置文件
2. 配置环境变量
编辑
bwdata/env/global.override.env:3. 启动服务
SSL 证书配置
使用 Let's Encrypt
Bitwarden 安装脚本会自动申请 Let's Encrypt 证书,证书存储在:
手动配置证书
如果已有证书,将证书文件放置到:
访问 Bitwarden
部署完成后,通过浏览器访问您的域名:
https://vault.example.com创建管理员账户
- 点击「创建账户」
- 填写邮箱地址和主密码
- 重要:主密码无法找回,请务必牢记
- 完成邮箱验证
安全建议
主密码是保护您所有密码的唯一凭证,务必设置强密码并妥善保管。Bitwarden 采用零知识加密,即使服务器被攻破,没有主密码也无法解密您的数据。
升级 Bitwarden
使用官方脚本升级
手动升级
数据备份
自动备份脚本
创建
backup.sh:设置定时任务:
常见问题
1. 无法访问管理界面
问题:浏览器提示连接失败
解决:
2. SSL 证书错误
问题:浏览器提示证书无效
解决:
- 确认域名 DNS 解析正确
- 检查 Let's Encrypt 证书申请日志
- 手动更新证书:
./bitwarden.shrenewcert
3. 数据库连接失败
问题:服务启动失败,日志显示数据库连接错误
解决:
性能优化
1. 数据库优化
编辑
mssql.env:2. 限制资源使用
在
docker-compose.yml 中添加:总结
通过本教程,您已经学会了:
✅ 部署官方 Bitwarden 服务器
✅ 配置 SSL 证书和域名
✅ 升级 Bitwarden 到最新版本
✅ 设置自动备份
✅ 处理常见问题和优化性能
Bitwarden 自托管方案让您完全掌控密码数据,结合 Docker 部署实现安全可靠的密码管理。🔐
- 作者:Cheng
- 链接:https://tangly1024.com/technology/bitwarden-docker-deployment-guide
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
