docker自建Bitwarden的社区精简高级版Vaultwarden，并使用Caddy反代

在体验过市面上一圈密码管理器（第三方托管+自建）之后，我还是可耻地选择了商业，选择每个月掏2刀给Proton让它赚=。= 不过我是因为太懒&对密码管理的需求太复杂才做出如此选择的，大部分热爱折腾的mjj还是喜欢Keepass和Vaultwarden，今天就来讲一下小鸡自建Vaultwarden的配置。

启动 Docker 容器

先mk个dir ：mkdir vw && cd vw

docker run比较快，不过我个人觉得docker compose方便一些，nano docker-compose.yaml:

1
2
3
4
5
6
7
8
9
10
11
12
13
14

services:
  bitwarden:
    image: vaultwarden/server:latest
    container_name: bitwarden
    restart: unless-stopped
    environment:
      - DOMAIN=https://vw.mydomain.org/asuperrandomstring
      - SIGNUPS_ALLOWED=true
      - WEB_VAULT_ENABLED=true
    volumes:
      - ./vw-data:/data
    ports:
      - "8080:80"

记得把域名的A记录加上，vw.mydomain.org指向Vaultwarden服务器的ip。

这里的path/asuperrandomstring可以拿密码管理器生成一个，然后写在纸上或者文本文档里。千万不要只放在你建好的Vaultwarden密码库里，原因你懂的，就像不要给2FA验证器加2FA登录验证一样……

配置Caddyfile:

1
2
3
4
5
6

vw.mydomain.org {
 route {
        reverse_proxy /asuperrandomstring/* localhost:8080 {
            header_up X-Real-IP {http.request.header.Cf-Connecting-Ip}
        }
}

配置好一起启动：docker compose up -d && systemctl reload caddy

访问https://vw.mydomain.org/asuperrandomstring/，创建账号，导入密码，不再赘述。

创建完所有需要的账号之后，记得关闭访客注册~

关闭访客注册的方式是docker compose down，然后修改docker-compose.yaml中SIGNUPS_ALLOWED的值为false，再docker compose up -d即可。

数据备份

为防止数据丢失，可以用之前提到过的使用Filen CLI定时备份服务器数据备份你的vw-data文件夹~如果这么做，确保你的Filen账号和密码是自己记得的，而不是存储在Vaultwarden保险库里面的，否则一旦服务器上的数据受损，想从Filen取回备份的时候，会把自己反锁在外面。