密码管理器 —— Vaultwarden

Vaultwarden 是 Bitwarden 的开源轻量替代,完全兼容官方客户端。

1. 部署容器

方法一:使用 Docker 命令(推荐)

  • 在群晖“任务计划”中新增用户定义的脚本,粘贴以下命令:
    1
    2
    3
    4
    5
    6
    7
    docker run -d \
    --name vaultwarden \
    --restart always \
    -p 5151:80 \
    -e ADMIN_TOKEN=你的管理密码(请替换为强密码) \
    -v /volume1/docker/vaultwarden:/data \
    vaultwarden/server:latest
  • 运行该任务即可。

方法二:使用 Container Manager 图形界面

  • 搜索 vaultwarden/server,映射端口 5151:80,挂载 /docker/vaultwarden/data,添加环境变量 ADMIN_TOKEN

2. 配置反向代理与 SSL

  • 新增反向代理规则:
    • 来源:HTTPS,主机名 bitwarden.你的域名,端口 443
    • 目的地:HTTPlocalhost:5151
    • 自定义标头中添加 WebSocket(支持实时通知)
  • 分配通配符证书给该规则。

3. 初始化

  • 访问 https://bitwarden.你的域名,注册第一个账号(自动成为管理员)
  • 访问 https://bitwarden.你的域名/admin,输入 ADMIN_TOKEN 登录后台,关闭“允许新用户注册”。

4. 客户端使用

  • 在浏览器安装 Bitwarden 官方扩展,手机安装 App
  • 在设置中启用“自托管”,填写服务器地址 https://bitwarden.你的域名
  • 使用注册的账号登录,开始同步密码。