跨平台密码不烦恼-4步建个密码服务器

小白分享一下本地搭建Bitwarden密码服务器的过程,没什么技术含量,适合新手练手,欢迎大佬指教。
我是在N1旁路由上搭建,不注册域名。废话不多说,直接来操作步骤。

1、拉vaultwarden镜像(第三方的,适合N1)

docker run -d --name vaultwarden -v /opt/Vaultwarden/data/:/data/ -p 9090:80 vaultwarden/server:latest

(不要照抄,改一下你自己的路径)
以我这个为例,生成的ip地址是:172.31.0.9,记住它。
试着打开:http://172.31.0.9或者http://192.168.2.252:9090(192.168.2.252是我N1盒子的ip地址)。
登陆页面会看到链接显示不安全,没有SSL证书,账号也没办法注册。不管它,继续搞。

2、拉nginx镜像

docker run -d --name nginx_ssl -p 9010:80 -p 9020:443 -v /opt/Nginx_SSL/conf.d:/etc/nginx/conf.d  nginx:latest

(不要照抄,改一下你自己的路径)
拉完之后,我生成的ip是:172.31.0.10,记住它。

3、搞本地证书
下载神器mkcert:https://github.com/FiloSottile/mkcert/releases/latest
Windows系统就下载exe文件,win下敲命令行应该很熟。
运行命令:

mkcert 172.31.0.10 192.168.2.252

mkcert文件夹里出现两个pem文件,改一下名字为cert.pem和key.pem,后面导入用。
再运行命令:

mkcert -CAROOT

显示路径:C:\Users\(自己的用户名)\AppData\Local\mkcert
打开这个路径,有两个文件:rootCA-key.pem和rootCA.pem,将rootCA.pem复制出来,命名为rootCA.crt
rootCA.crt这个文件是给客户端添加用的。
win安装:双击crt文件,证书存储位置要选择“受信任的根证书颁发机构”。
安卓安装:设置->安全->凭据存储->从存储设备安装证书。

4、配置nginx
ssh连接N1,找到刚才拉镜像映射的目录:/opt/Nginx_SSL,在conf.d下面建一个文件夹certs,把刚才生成的cert.pem和key.pem放里面。
然后在conf.d里面添加一个default.conf文件,
内容:

server {
    listen 443;
    ssl on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_certificate /etc/nginx/conf.d/certs/cert.pem;
    ssl_certificate_key /etc/nginx/conf.d/certs/key.pem;
    location / {
        proxy_pass http://172.31.0.9/;
    }
}
server {
    listen 80;
    rewrite ^/(.*) https://172.31.0.10/$1 permanent;
}

(刚才记住的ip都用上了,自己改自己的ip)
运行命令,重启nginx:

docker exec -it nginx_ssl  service nginx reload

现在打开https://172.31.0.10或者https://192.168.2.252:9020,看到不安全没有了,一把小锁出现了,现在登陆页面注册账号就可以用了。

PS:使用心得
chrome、edge和firefox官方扩展里都有Bitwarden插件,安装完插件,第一次打开,左上角有个设置,里面填上自己本地服务器地址,比如我的这个:https://172.31.0.10或者https://192.168.2.252:9020。
安卓推荐kiwibrowser,能安装chrome的crx插件。
自动填充在插件的设置->其他->选项->Autofill->启用页面加载时的自动填充,勾选。
密码超时关掉,烦人。密码库里增加了新密码,记得要同步。
官方APP也有,我试了一下兼容不太行,其他自己去发现吧。官方帮助文档:help.bitwarden.in

没想到写个东西这么累。。。

注意:
1.文中二维码和链接可能带有邀请性质,请各位玩家自行抉择。
2.请勿通过链接填写qq号与密码、银行卡号与密码等个人隐私信息。
3.禁止纯拉人头,拉app注册等信息,发现必小黑屋。
4.同一种信息仅发一次,多发会被删除。
5.文章关联方不想展示也可以微信站长“socutesheep”删除。
本文由 @巡猴子的山 发布。如若转载,请注明出处: 科技玩家 » 跨平台密码不烦恼-4步建个密码服务器

给TA买糖
共{{data.count}}人
人已买糖
教程玩家投稿

Fiddler抓包聚看点的两种设置方式

2021-11-27 22:33:03

教程玩家投稿精选文章

欢太商城签到青龙教程

2021-11-27 23:21:27

49 条回复 A文章作者 M管理员
贴心提醒
请认真对待作者付出,勿发表无意义言论,触发过滤规则的评论将无法提交,包含敏感词的评论会自动变成待审核状态哦。
  1. beloved326

    收藏了

  2. LAzySleep

    继续加油哦,争取发表更多优秀帖子

  3. 清水常流

    密码还是不敢放这上,得要第三方备份才安心

  4. yueqi

    谢谢分享

  5. seatom

    又学习到了,写的非常好😁

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索