Bitwarden 密碼管理工具伺服器 Windows 10 版本安裝教學

/ /

Bitwarden 是一款 100% 開源的跨平台密碼管理服務,你可以將網路憑證、私鑰、證書、照片之類的敏感文件加密儲存於服務中。如果你不希望將資料儲存於 Bitwarden 官方伺服器,你可以經由簡單的步驟架設自己的 Bitwarden 服務平台。

系統需求

  • Windows 10 專業版作業系統
  • 可使用 80 與 443 端口的網路
  • 一個網域

開啟 Hyper-V 虛擬機服務

進入 控制台 -> 程式集 -> 程式和功能 -> 開啟或關閉 Windows 功能,將 Hyper-V 與他的子項目全部勾選,並按下確定。

安裝 Docker Desktop

前往 Docker Hub 註冊一支帳號,並安裝 Docker Desktop for Windows

安裝完成後開啟 Docker Desktop,登入你的 Docker ID。

登入後,從右下角的 Docker 通知圖示上按下滑鼠右鍵 -> Settings,切換到 Shared Drives,將要放置 Bitwarden 的硬碟勾選並 Apply。

安裝 Bitwarden 伺服器

接下來開始安裝與初始設置……

新增一個資料夾,在資料夾中用系統管理員權限開啟 Windows PowerShell,輸入以下指令來進行執行原則變更。

Set-ExecutionPolicy RemoteSigned

選項請選擇 A 全部皆是。

下載安裝腳本:

Invoke-RestMethod -OutFile bitwarden.ps1 `
    -Uri https://raw.githubusercontent.com/bitwarden/server/master/scripts/bitwarden.ps1

啟動安裝腳本。

.\bitwarden.ps1 -install

輸入必需的安裝資訊:

Enter the domain name for your Bitwarden instance (ex. bitwarden.example.com): 輸入你的網域名稱

我實際安裝的時候發現這個伺服器安裝包在 Windows 系統中會有問題,在申請證書時會出錯,最後造成 Nginx 無法運作。所以在這裡我決定不使用它的自動證書申請,而是手動指派。

Do you want to use Let’s Encrypt to generate a free SSL certificate (y/n): N

Enter your installation id: 前往 Hosting Installation Id & Key 取得授權 ID

Enter your installation key: 前往 Hosting Installation Id & Key 取得授權 Key

Do you have a SSL certificate to use? (y/n): Y

Is this a trusted SSL certificate (requires ca.crt, see docs)? (y/n): Y

手動設置 SSL 證書

前往 SSL For Free 下載免費的 Let’s Encrypt 證書,建議使用 DNS 驗證。

下載後先解壓縮,將 ca_bundle.crt 改名為 ca.crt,並複製 ca.crt 中的字串貼上到 certificate.crt 檔案內的下方。(用文字編輯器開啟)

最後將 ca.crt、certificate.crt、private.key 這三個檔案移動至 bwdata\ssl\網域名稱 目錄下。

設置 Port Forwarding 端口轉發

如果你的伺服器是自己家裡的,那通常需要設置路由器的端口轉發:新增 80 Port 與 443 Port 兩條設定。

最終連線測試

啟動伺服器。

.\bitwarden.ps1 -start

成功!

延伸閱讀

發表留言