# Lite 部署
{% hint style="success" %}
对应的[官方文档地址](https://bitwarden.com/help/install-and-deploy-unified-beta/)
{% endhint %}
{% hint style="success" %}
Bitwarden Lite 适合个人和家庭实验使用,不适用于商用环境。商用环境应使用[标准部署选项](https://help.ppgg.in/docs/self-hosting/plan-for-deployment/self-host-bitwarden)之一。
{% endhint %}
本文将指导您安装和启动 [Bitwarden Lite](https://github.com/bitwarden/self-host/tree/main/bitwarden-lite)。使用此部署方式可以:
* 通过单个 Docker 镜像部署 Bitwarden 来简化配置并优化资源使用(CPU、内存)。
* 利用不同的数据库解决方案,例如 MSSQL、PostgreSQL、SQLite 以及 MySQL/MariaDB。当前只有 Lite 部署可以使用这些数据库,标准部署需要 MSSQL。
* 运行在 ARM 架构上,适用于 Raspberry Pi 和 NAS 服务器等替代系统。
{% hint style="info" %}
2025 年 12 月,Bitwarden Unified 退出测试并更名为 Bitwarden Lite。如果您参与了测试版,请确保在更新到最新版本时使用新的映像名称 (`ghcr.io/bitwarden/lite`)。
{% endhint %}
## 要求
Bitwarden Lite 部署要求:
* RAM:至少 200 MB
* 存储:至少 1 GB
* Docker Engine:版本 26+
## 设置
在运行 Bitwarden Lite 服务器之前,请先安装 Docker、设置 `settings.env` 文件,并决确定好数据库配置:
### 安装 Docker
Bitwarden Lite 使用 [Docker 容器](https://docs.docker.com/get-started/)运行在您的机器上。Lite 可以与任何 Docker 版本或计划一起运行,但您**在继续安装之前必须在您的机器上安装了 Docker**。请参阅以下 Docker 文档获取帮助:
* [安装 Docker Engine](https://docs.docker.com/engine/installation/)
### 所需的环境变量
可以通过创建一个 `settings.env` 文件来指定环境变量,您可以在我们的 [GitHub 存储库](https://github.com/bitwarden/server/blob/master/docker-unified/settings.env)中找到该文件的示例,或者如果您使用的是 `docker run` 方式,则可以使用 `--env` 标志。至少需要为示例 `.env` 文件的 `# Required Settings #` 部分下的变量设置值。
{% hint style="success" %}
除了此表中列出的变量之外,还有更多可选的环境变量可用。
{% endhint %}
| 变量 | 描述 |
| --------------------- | ------------------------------------------------------------------------------------- |
| BW\_DOMAIN | 将 `bitwarden.yourdomain.com` 替换为用于访问 Bitwarden 所使用域名。 |
| BW\_DB\_PROVIDER | 您将用于 Bitwarden 服务器的数据库提供程序。可用选项包括 `sqlserver`、`postgresql` 或 `mysql`/`mariadb`。 |
| BW\_DB\_SERVER | 运行数据库的服务器的名称。 |
| BW\_DB\_DATABASE | 您的 Bitwarden 数据库的名称。 |
| BW\_DB\_USERNAME | 用于访问 Bitwarden 数据库的用户名。 |
| BW\_DB\_PASSWORD | 用于访问 Bitwarden 数据库的密码。 |
| BW\_DB\_FILE | 仅 `sqlite` 需要,如果您想指定数据库文件的路径。如果不指定,`sqlite` 会自动在 `/etc/bitwarden` 卷下创建 `vault.db` 文件。 |
| BW\_INSTALLATION\_ID | 从 生成的有效安装 ID。 |
| BW\_INSTALLATION\_KEY | 从 生成的有效安装密钥。 |
### 数据库示例
与标准 Bitwarden 部署不同,Lite 并不附带现成的数据库。您可以使用现有数据库,也可以创建新数据库。您需要在 `settings.env` 文件或 `--env` 标志中包含哪些 `# Required Settings #` 将取决于您使用的受支持的数据库提供程序:
{% hint style="info" %}
由于 Bitwarden Lite 数据库不是由应用程序容器提供或与之并置的,因此数据库维护(包括更新、维护和备份)必须完全由您管理。
{% endhint %}
{% tabs %}
{% tab title="MySQL/MariaDB" %}
MySQL 或 MariaDB 数据库需要以下变量:
```systemd
# Database
BW_DB_PROVIDER=mysql
BW_DB_SERVER=db
BW_DB_DATABASE=bitwarden_vault
BW_DB_USERNAME=bitwarden
BW_DB_PASSWORD=super_strong_password
```
{% endtab %}
{% tab title="MSSQL" %}
MSSQL 数据库需要以下变量:
```systemd
# Database
BW_DB_PROVIDER=sqlserver
BW_DB_SERVER=db
BW_DB_DATABASE=bitwarden_vault
BW_DB_USERNAME=bitwarden
BW_DB_PASSWORD=super_strong_password
```
{% endtab %}
{% tab title="SQLite" %}
SQLite 数据库需要以下变量:
```systemd
# Database
BW_DB_PROVIDER=sqlite
BW_DB_FILE=/path/to/.db
```
指定 `sqlite` 值将自动在 `/etc/bitwarden` 卷中创建 `vault.db` 文件。只有在您想要指定不同数据库文件的路径时,才需要指定 `BW_DB_FILE`。
{% endtab %}
{% tab title="PostgreSQL" %}
PostgreSQL 数据库需要以下变量:
```systemd
# Database
BW_DB_PROVIDER=postgresql
BW_DB_SERVER=db
BW_DB_DATABASE=bitwarden_vault
BW_DB_USERNAME=bitwarden
BW_DB_PASSWORD=super_strong_password
```
{% endtab %}
{% endtabs %}
## 运行服务器
可以使用 `docker run` 命令或使用 Docker Compose 运行 Lite 部署。无论哪种情况,请确保您已设置环境变量并使数据库可用,然后再继续。
{% tabs %}
{% tab title="Docker run" %}
可以使用 `docker run` 命令运行 Lite 部署,如下示例:
```shell
docker run -d --name bitwarden -v ./bwdata/:/etc/bitwarden -p 80:80 --env-file settings.env bitwarden/self-host:beta
```
使用 `docker run` 命令运行服务器有几个**必需**的选项,包括:
| 名称,缩写 | 描述 |
| -------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| --detach , -d | 在后台运行容器并输出容器 ID。 |
| --name | 为容器提供一个名称。该示例中使用的是 `bitwarden`。 |
| --volume , -v | 绑定挂载卷。至少需要挂载 `/etc/bitwarden`。 |
| --publish , -p | 将容器端口映射到主机。该示例显示映射了 `80:8080` 端口。配置 SSL 时需要使用 `443` 端口。 |
| --env-file | [从其中读取环境变量的文件](#specify-environment-variables)的路径。或者,在同一行中使用 `--env` 标志来内联声明环境变量([了解更多](https://docs.docker.com/engine/reference/commandline/run/#set-environment-variables--e---env---env-file))。 |
运行此命令后,验证容器是否正在运行且运行状况良好:
```shell
docker ps
```
恭喜!Bitwarden Lite 现已启动并运行在 `https://your.domain.com` 上了。在您的浏览器中访问网页密码库以确认它正在运行。您现在可以注册一个新账户并登录了。
{% endtab %}
{% tab title="Docker Compose" %}
使用 Docker Compose 运行 Lite 部署要求 Docker Compose 版本 1.24+。要使用 Docker Compose 运行 Lite 部署,请创建一个 `docker-compose.yml` 文件,例如:
```yaml
---
version: "3.8"
services:
bitwarden:
depends_on:
- db
env_file:
- settings.env
image: bitwarden/self-host:beta
restart: always
ports:
- "80:80"
volumes:
- bitwarden:/etc/bitwarden
db:
environment:
MARIADB_USER: "bitwarden"
MARIADB_PASSWORD: "super_strong_password"
MARIADB_DATABASE: "bitwarden_vault"
MARIADB_RANDOM_ROOT_PASSWORD: "true"
image: mariadb:10
restart: always
volumes:
- data:/var/lib/mysql
volumes:
bitwarden:
data:
```
在 `docker-compose.yml` 文件中,确保任何所需的配置包含:
* 日志和 Bitwarden 数据的映射卷
* 映射端口
* 配置数据库镜像**ª**
**ª** - 仅在 `docker-compose.yml` 中设置数据库,如上例所示,如果您想**创建一个新的数据库服务器**以与 Bitwarden 一起使用。用于 MySQL、MSSQL 和 PostgreSQL 的示例配置包含在我们的[示例文件](https://github.com/bitwarden/server/blob/master/docker-unified/docker-compose.yml)中。
创建 `docker-compose.yml` 和 `settings.env` 文件后,运行以下命令启动 Lite 服务器:
```shell
docker compose up -d
```
验证所有容器是否正常运行:
```shell
docker ps
```
恭喜!Bitwarden Lite 现已启动并运行在 `https://your.domain.com` 上了。在您的浏览器中访问网页密码库以确认它正在运行。您现在可以注册一个新账户并登录了。
{% endtab %}
{% endtabs %}
### 更新或重启服务器
让您的 Bitwarden Lite 服务器保持最新非常重要。与运行服务器一样,您可以使用 `docker run` 命令或 Docker Compose 来更新它:
{% tabs %}
{% tab title="Docker run" %}
{% hint style="success" %}
如果您要重新启动而不是更新服务器,例如在更改环境变量后,请跳过要求您拉取最新 Bitwarden Lite 映像的步骤。
{% endhint %}
要更新服务器:
1、停止正在运行的 Docker 容器:
```bash
docker stop bitwarden
```
2、移除 Docker 容器:
```bash
docker rm bitwarden
```
3、拉取最新的 Bitwarden Lite 镜像:
```bash
docker pull ghcr.io/bitwarden/lite
```
4、重新启动服务器:
```bash
docker run -d --name bitwarden -v /$(pwd)/bwdata/:/etc/bitwarden -p 80:8080 --env-file settings.env ghcr.io/bitwarden/lite
```
{% endtab %}
{% tab title="Docker Compose" %}
{% hint style="success" %}
如果您要重新启动而不是更新服务器,例如在更改环境变量后,请跳过要求您拉取最新 Bitwarden Lite 映像的步骤。
{% endhint %}
要更新服务器:
1、停止正在运行的 Docker 容器:
```bash
docker compose down
```
2、拉取最新的 Bitwarden Lite 镜像:
```bash
docker compose pull
```
3、重新启动服务器:
```bash
docker compose up -d
```
{% endtab %}
{% endtabs %}
## 可选环境变量
默认情况下,Bitwarden Lite 可以在停用某些可用服务的情况下运行。这些服务以及许多其他服务器特性可以选择使用您的 `settings.env` 文件或 `--env` 标志来激活和自定义:
{% hint style="danger" %}
每当更改环境变量时,您都需要重新启动服务器才能使更改生效。
{% endhint %}
### 服务
可以使用以下变量激活或停用附加服务:
| 变量 | 描述 |
| --------------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------- |
| BW\_ENABLE\_ADMIN | **请勿禁用此服务**。在[此处](https://help.ppgg.in/docs/self-hosting/system-administrator-portal)了解有关管理面板功能的更多信息。默认为 `true`。 |
| BW\_ENABLE\_API | **请勿禁用此服务**。默认为 `true`。 |
| BW\_ENABLE\_EVENTS | 为团队和企业事件监控启用或禁用 Bitwarden 事件日志。默认为 `false`。 |
| BW\_ENABLE\_ICONS | 启用或禁用登录项目 URI 设置的 Bitwarden 品牌图标。在[此处](https://help.ppgg.in/docs/security/data/website-icons)了解更多。默认为 `true`。 |
| BW\_ENABLE\_IDENTITY | **请勿禁用此服务**。默认为 `true`。 |
| BW\_ENABLE\_NOTIFICATIONS | 当使用设备登录、移动端密码库同步等时,启用或禁用用于接收移动设备推送通知的通知服务。默认为 `true`。 |
| BW\_ENABLE\_SCIM | 为企业组织启用或禁用 SCIM。默认为 `false`。 |
| BW\_ENABLE\_SSO | 为企业组织启用或禁用 SSO 服务。默认为 `false`。 |
| BW\_ICONS\_PROXY\_TO\_CLOUD | 启用此服务将代理图标服务请求以通过云服务进行操作,以降低系统内存负载。
如果选择使用此设置,则应将 BW\_ENABLE\_ICONS 设置为 false 以减少容器负载。默认为 false。
|
### 证书
使用这些变量来更改证书设置:
| 变量 | 描述 |
| ------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| BW\_ENABLE\_SSL | 使用 SSL/TLS。true/false。默认为 false。
Bitwarden 需要 SSL 才能正常运行。如果您没有在 Bitwarden 容器中配置 SSL,您应该在 Bitwarden 前面使用 SSL 代理。
|
| BW\_SSL\_CERT | SSL 证书文件的名称。该文件必须位于容器内的 `/etc/bitwarden` 目录中。默认为 `ssl.crt`。 如果您希望使用现有证书,在[此处](https://help.ppgg.in/docs/self-hosting/configuration-options/certificate-options#use-an-existing-ssl-certificate)了解更多信息。 |
| BW\_SSL\_KEY | SSL 密钥文件的名称。该文件必须位于容器内的 `/etc/bitwarden` 目录中。默认为 `ssl.key`。 如果您希望使用现有证书,在[此处](https://help.ppgg.in/docs/self-hosting/configuration-options/certificate-options#use-an-existing-ssl-certificate)了解更多信息。 |
| BW\_ENABLE\_SSL\_CA | 使用具有证书颁发机构 (CA) 支持服务 的 SSL。`true`/`false`。默认为 `false`。 |
| BW\_SSL\_CA\_CERT | SSL CA 证书的名称。该文件必须位于容器内的 `/etc/bitwarden` 目录中。默认为 `ca.crt`。 |
| BW\_ENABLE\_SSL\_DH | 使用具有Diffie-Hellman 密钥交换的 SSL。`true`/`false`。默认为 `false`。 |
| BW\_SSL\_DH\_CERT | Diffie-Hellman 参数文件的名称。该文件必须位于容器内的 `/etc/bitwarden` 目录中。默认为 `dh.pem`。 |
| BW\_SSL\_PROTOCOLS | NGINX 使用的 SSL 版本。建议默认留空。[了解更多](https://wiki.mozilla.org/Security/Server_Side_TLS)。 |
| BW\_SSL\_CIPHERS | NGINX 使用的 SSL 密码套件。建议默认留空。[了解更多](https://wiki.mozilla.org/Security/Server_Side_TLS)。 |
{% hint style="info" %}
如果您使用的是现有的 SSL 证书,则必须在 `settings.env` 中启用相应的 SSL 选项。SSL 文件必须存储在 `/etc/bitwarden` 中,可以在 `docker-compose.yml` 文件中引用。这些文件必须与 `settings.env` 中配置的名称一致。
如果启用了 SSL,且预期位置 (`/etc/bitwarden`) 中不存在证书文件,默认情况下会生成自签名证书。
{% endhint %}
### SMTP
使用这些变量来设置或更改服务器的 SMTP 提供程序:
| 变量 | 描述 |
| ------------------------------------------ | ----------------------------------------------------------------------------------------------------- |
| globalSettings\_\_mail\_\_replyToEmail | 输入您的服务器的回复电子邮箱。 |
| globalSettings\_\_mail\_\_smtp\_\_host | 输入您的 SMTP 服务器的主机域名。 |
| globalSettings\_\_mail\_\_smtp\_\_port | 输入来自 SMTP 主机的端口号。 |
| globalSettings\_\_mail\_\_smtp\_\_ssl | 如果您的 SMTP 主机使用 SSL,请输入 true。
如果您的主机使用 TLS 服务,请将值设置为 false。
|
| globalSettings\_\_mail\_\_smtp\_\_username | 输入 SMTP 用户名。 |
| globalSettings\_\_mail\_\_smtp\_\_password | 输入 SMTP 密码。 |
### 端口
使用这些变量来配置用于流量的端口:
| 变量 | 描述 |
| --------------- | ---------------------------- |
| BW\_PORT\_HTTP | 更改用于 HTTP 流量的端口。默认为 `8080`。 |
| BW\_PORT\_HTTPS | 更改用于 HTTPS 流量的端口。默认为 `8443`。 |
### Yubico API
使用这些变量连接 Yubico Web 服务:
| 变量 | 描述 |
| -------------------------------- | --------------------------------------------------------------------------- |
| globalSettings\_yubico\_clientId | 替换从 Yubico Key 获取的 ID 值。 |
| globalSettings\_yubico\_key | 输入从 Yubico 获取的密钥值。在[此处](https://upgrade.yubico.com/getapikey/)注册 Yubico 密钥。 |
### 其他
使用这些变量来配置 Bitwarden lite 服务器的其他特征:
| 变量 | 描述 |
| ----------------------------------------- | ------------------------------------------------------------------------------------------------------------------------ |
| globalSettings\_\_disableUserRegistration | 启用或禁用用户帐户注册功能。 |
| globalSettings\_\_hibpApiKey | 输入 Have I Been Pwnd 提供的 API 密钥。在[此处](https://haveibeenpwned.com/API/Key)注册以获取 API 密钥。 |
| adminSettings\_\_admins | 输入管理员电子邮箱地址。 |
| BW\_REAL\_IPS | 在 `nginx.conf` 中以逗号分隔列表定义真实 IP。用于定义转发客户端 IP 地址的代理服务器。[了解更多](https://nginx.org/en/docs/http/ngx_http_realip_module.html)。 |
| BW\_CSP | 内容安全策略参数。重新配置此参数可能会破坏功能。更改此参数,您将负责维护此值。 |
| BW\_DB\_PORT | 为数据库流量指定自定义端口。如果未指定,默认端口将取决于您选择的数据库提供程序。 |
## 故障排除
### 内存使用
默认情况下,Bitwarden 容器消耗的内存,通常超过运行所需的最低内存。对于内存敏感的环境,您可以使用 docker `-m` 或 `--memory=` 来限制 Bitwarden 容器的内存使用。
| 名称,缩写 | 描述 |
| ------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| --memory=, -m | 容器可以使用的最大内存。Bitwarden 至少需要 200 MB。请参阅 [Docker 文档](https://docs.docker.com/config/containers/resource_constraints/#limit-a-containers-access-to-memory)以了解更多信息。 |
要使用 Docker Compose 控制内存使用,请使用 `mem_limit` 键:
```yaml
services:
bitwarden:
env_file:
- settings.env
image: bitwarden/self-host:beta
restart: always
mem_limit: 200m
```
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://help.ppgg.in/docs/self-hosting/deploy-and-configure/docker/lite-deployment.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.