自托管Vaultwarden喂饭教程
自托管Vaultwarden喂饭教程
Vaultwarden 是一个用于本地搭建 Bitwarden 服务器的第三方 Docker 项目,运行时只需要 10M 内存,可以说对硬件基本没有要求。以下使用 Docker + Caddy 安装自托管密码管理器 Vaultwarden 的步骤:
1. 安装系统依赖与更新
apt update && apt upgrade -y安装 Docker(适用于 Debian/Ubuntu)
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh
# 启动并设置开机自启
systemctl enable --now docker2. 准备 Vaultwarden 与 Caddy 环境
创建数据目录
mkdir -p /vw-data创建 Docker 网络,让 Caddy 和 Vaultwarden 通过容器名互通(而不是暴露端口到宿主机)
docker network create caddy-vw3. 配置 Cloudflare DNS
登录 Cloudflare → 选择你的域名 → DNS 菜单:
添加 A 记录:
- 类型:A
- 名称:123(最终域名 123.dpdns.org)
- IPv4 地址:你的服务器公网 IP
- Proxy status:DNS only(灰云)
保存后等解析生效(一般 1–5 分钟)。
如果你用的不是 Cloudflare,只要保证域名解析到这台服务器的公网 IP 即可。
4. 运行 Vaultwarden 容器,第一次部署时,暂时允许注册,先创建自己的账户;创建完成后,再改回禁止注册。
首次运行(允许注册)下面命令中的 https://example.com 改为你的子域名
docker run -d --name vaultwarden \
--network caddy-vw \
-v /vw-data/:/data/ \
-e DOMAIN=https://example.com \
-e SIGNUPS_ALLOWED=true \
-e TZ=Asia/Shanghai \
--restart unless-stopped \
vaultwarden/server:latest5. 部署 Caddy 反向代理 + HTTPS
准备 Caddy 配置目录
mkdir -p /opt/caddy创建 Caddyfile,先替换里面的你的域名和你的邮箱
cat >/opt/caddy/Caddyfile <<'EOF'
123.dpdns.org {
encode gzip
tls [email protected]
reverse_proxy vaultwarden:80 {
header_up X-Real-IP {remote_host}
header_up X-Forwarded-For {remote_host}
header_up X-Forwarded-Proto {scheme}
}
}
EOF运行 Caddy 容器
docker run -d --name caddy \
--network caddy-vw \
-p 80:80 -p 443:443 \
-v /opt/caddy/Caddyfile:/etc/caddy/Caddyfile \
-v caddy_data:/data \
-v caddy_config:/config \
caddy:latest6. 确认 Caddy 启动正常
docker ps | grep caddy
docker logs -f caddy
# 观察证书申请过程,Ctrl+C 退出7. 首次访问 & 创建账号
在浏览器中访问
https://你的子域名
# 例如:https://123.dpdns.org出现这个界面,恭喜你安装成功
接下来点击 “创建账户”,用自己的邮箱创建主账户。设置一个 非常强的主密码(一定要记牢,忘了基本没救)。
建议创建完成后,立刻尝试用桌面插件 / 手机 App 登录一次,确认一切正常
8. 关闭公开注册
把开放注册关掉,防止陌生人注册
删除当前容器(数据不会丢),数据都在 /vw-data,删除容器不会影响数据。
docker rm -f vaultwarden9. 重建容器,记得改域名
docker run -d --name vaultwarden \
--network caddy-vw \
-v /vw-data/:/data/ \
-e DOMAIN=https://你的子域名 \
-e SIGNUPS_ALLOWED=false \
-e TZ=Asia/Shanghai \
--restart unless-stopped \
vaultwarden/server:latest10. 查看容器状态
# 只看 vaultwarden 和 caddy
docker ps | egrep 'vaultwarden|caddy'到这里,一套 稳定的 Vaultwarden 自托管环境 就安装完成了。关于如何备份,可以自行翻看其他大佬写的教程。Vaultwarden本身其实就有备份,你懒得弄到安装完成就可以了。
评论已关闭