1.png

前言:

一直想找一个可以方便多平台管理账号密码的工具,之前也看到过1password,不过这款软件是收费的,所以今天我们来玩Bitwardenrs免费开源的密码库。

内容更新日志:
2020年9月12日
日增加traefik反向代理配置内容

2021年7月22日
修改traefik 标签方式的错误

增加bitwarden 支持mysql/mariadb数据库支持

教程:

准备材料!
注意!如果选用traefik进行配置SSL加密,可不配置证书转换以及证书等操作直接从模板部署bitwarden开始

域名 对应域名的SSL证书
以上两样东西,要提前准备好,域名解析,也都要做好,一会我们要用!

证书选用Nginx的如果部分平台给的证书是CRT和KEY结尾的,用下面两个命令,把证书转换到pem格式,我们需要用!

证书转换:

openssl x509 -in 旧证书.crt -out certs.pem 这样我就直接获取到了pem格式的证书

密钥转换:

openssl rsa -in 证书名称.key -out key.pem 获取到了pem格式的密钥

注意:如果你的证书密钥直接是pem格式的,可以忽略此步骤

创建证书目录:

这里我们先创建目录,以免第一次启动失败出现无法启动的问题!

我们找到unraid的SSH窗口,输入下面的命令!
10.png
mkdir -p /mnt/user/appdata/ssl

路径创建好以后,我们把处理好的certs.pem key.pem 复制进来!

使用模板部署Bitwardenrs:

模板库地址:https://github.com/RSG2019/unraid
2.png
保存好以后,点击ADD CONTAINER Template: 选项里选择Bitwardenrs
3.png
之后我们就可以看到我写好的模板了,然后我们针对模板中的内容进行修改!
4.png
把上面的三项 输入之后点击APPLY 开始!

简单配置服务端:

我们使用https://url:port进行访问到Bitwardenrs,打开后我们注册一个账号,然后登录就可以了!
5.png
我们在模板中配置的admin的密码等相关信息,是不能直接登录的,那个是服务器的设置管理员。

访问地址 https://URL:PORT/admin 之后输入密码即可进去!

客户端配置:

客户端有安卓 ios 还有win下面的chrome,edge(新版)都有支持,手机移动端我就不说了,因为我也没操作!这里我演示一下啊chrome和edge 这两款浏览器都是一样的操作!

在chrome的插件商店(可能需要梯子)edge的扩展商店中搜索Bitwardenrs 就扩展/插件,我们安装即可,这里我就不放图了!

激活Bitwardenrs后我们在右上角找到一个小盾牌的标志!点击一下,开始配置自定义服务器!
6.png
7.png
保存之后,我们点登录,输入自己服务器的账号和密码即可!
8.png

然后们打开自动填充:

位置:设置-其他-选项-当页面加载时启用自动填充(✔)
9.png
之后我们体验就可以了!

链接Mysql/Mariadb数据库
在模板新增一条变量

DATABASE_URL 内容为:mysql://数据库用户名:数据库密码@192.168.1.2:3306/bitwarden
注意在配置前需要对数据库配置,新增bitwarden的数据库,否则容器启动后会出现找不到数据库的报错!

数据库安装配置教程 传送门

Traefik反向代理:

Label方式:

注意:此处的写法是根据unraid的docker,其他环境请根据情况更改内容与格式

Key:
traefik.enable
Value:
true
Key:
traefik.http.routers.bitwarden.rule
Value:
Host(域名)
Key:
traefik.http.services.bitwarden.loadbalancer.server.port
Value:
80

写配置文件方式:编辑动态文件

http:
  routers:
    passwd:
      service: passwd
      middlewares:
      rule: "Host(`域名`)"
  services: 
    passwd:
      loadBalancer:
        servers:
          - url: "http://192.168.1.3:8899"

结尾:

此软件在unraid的APPS商店中已经存在,但是商店中的apps坑有点多,所以我无奈才自己写的模板,希望对大家有所帮助!
—————来自人生观博客