使用服務器搭建一個專屬的密碼管理工具Vaultwarden

一、服務器配置與Docker環境

?實例選型與系統準備?
- ?推薦配置?：?1核2GB內存?（萊卡云L1型實例），Vaultwarden資源占用低，適合輕量級部署?34。
- ?操作系統?：選擇??Ubuntu 22.04 LTS?，兼容Docker部署流程?12。
- ?端口開放?：在萊卡云控制臺開放??80端口?（HTTP訪問）及??SSH端口（22）?，若需HTTPS則開放??443端口??23。

?安裝Docker與依賴?

bashCopy Code

sudo apt update && sudo apt install -y docker.io docker-compose?

sudo systemctl enable docker && sudo systemctl start docker?

驗證安裝：docker --version?顯示版本即成功?12。

二、Vaultwarden容器化部署

?拉取鏡像并啟動容器?

bashCopy Code

docker run -d \?

? --name vaultwarden \?

? -p 80:80 \?

? -v /opt/vaultwarden/data:/data \?

? vaultwarden/server:latest?

?參數說明?：

- -p 80:80：將容器80端口映射到主機80端口?12。
- -v /opt/vaultwarden/data:/data：持久化存儲數據庫和配置?25。
?驗證服務狀態?

bashCopy Code

docker ps | grep vaultwarden? # 查看容器狀態?

curl http://localhost??????? # 測試本地訪問?

若返回頁面內容，則部署成功?14。

三、初始化與安全配置

?創建管理員賬戶?
- 瀏覽器訪問?http://<萊卡云服務器IP>，點擊?Create Account?設置管理員郵箱和密碼?12。
- ?啟用兩步驗證?：在后臺?Settings → Two-step Login?中配置TOTP或郵件驗證?38。
?SMTP郵件通知（可選）?
在?Settings → SMTP Email?中填寫參數（以Gmail為例）：

textCopy Code

SMTP Host: smtp.gmail.com?

SMTP Port: 587?

SMTP Username: your_email@gmail.com?

SMTP Password: 應用專用密碼?

測試發送驗證郵件確保功能正常?14。

四、HTTPS加密與域名綁定

?Nginx反向代理配置?

nginxCopy Code

server {?

??? listen 80;?

??? server_name vault.yourdomain.com;?

??? return 301 https://$host$request_uri;? # 強制跳轉HTTPS?

server {?

??? listen 443 ssl;?

??? server_name vault.yourdomain.com;?

??? ssl_certificate /etc/letsencrypt/live/vault.yourdomain.com/fullchain.pem;?

??? ssl_certificate_key /etc/letsencrypt/live/vault.yourdomain.com/privkey.pem;?

??? location / {?

??????? proxy_pass http://localhost:80;?

??? }?

?操作步驟?：

- 使用?certbot?申請免費SSL證書：

bashCopy Code

sudo certbot certonly --nginx -d vault.yourdomain.com?

- 重啟Nginx生效：sudo systemctl restart nginx?23。

五、數據備份與恢復

?定期備份數據庫?

bashCopy Code

tar -czvf vaultwarden-backup.tar.gz /opt/vaultwarden/data?

# 上傳至萊卡云對象存儲或本地?

建議設置每日自動備份腳本?25。

?恢復操作?

bashCopy Code

tar -xzvf vaultwarden-backup.tar.gz -C /opt/vaultwarden?

docker restart vaultwarden?

確保目錄權限：chown -R 1000:1000 /opt/vaultwarden/data?25。

六、常見問題處理

?頁面無法訪問?：
- 檢查防火墻規則是否開放80/443端口?34。
- 查看容器日志：docker logs -f vaultwarden?排查錯誤?14。
?郵件發送失敗?：
- 確認SMTP端口和加密方式（如Gmail需啟用TLS）?14。
- 檢查應用專用密碼是否正確?4。

通過以上步驟，可在萊卡云服務器快速搭建私有化密碼管理平臺，支持多設備同步、端到端加密及自動備份，保障賬號密碼安全?
?

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/897467.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/897467.shtml
英文地址，請注明出處：http://en.pswp.cn/news/897467.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！