# 自托管 FAQ
{% hint style="success" %}
对应的[官方文档地址](https://bitwarden.com/help/article/hosting-faqs/)
{% endhint %}
本文包含有关**自托管**的常见问题解答 (FAQ)。
## 通用
### 问:我可以托管在哪些平台上?
**答:**Bitwarden 是一个跨平台的应用程序,使用 Docker Linux 容器进行部署。这意味着 Bitwarden 可以托管在 Linux、macOS 和 Windows 机器上。
Windows 上的 Docker Desktop 版可能需要许可证,这取决于贵公司是否符合 [Docker 许可证要求](https://www.docker.com/pricing/),但 Linux 上的 Docker 是免费的。
要阅读更多关于 Docker 和容器技术的信息,请访问 [Docker 网站](https://www.docker.com/why-docker)。
### 问:Bitwarden 客户端 App 支持非官方服务器吗?
**答:**虽然我们希望大多数客户端功能都能与非官方服务器(如 Vaultwarden)兼容,但 Bitwarden 不能保证官方客户端能与非官方服务器完美兼容。如果您使用的是非官方服务器,我们建议您尽可能保持其最新,以便利用其维护者编写的兼容性更新。如果您使用的是非官方服务器,Bitwarden 客户支持在协助您解决客户端问题时可能会受到限制。
例如,Vaultwarden 在 1.31.0 版本中引入了对原生移动 App 的支持。如果您使用的是原生移动 App,并且 Vaultwarden 的版本低于 1.31.0,您将会收到错误提示,此时应升级您的服务器。
### 问:如何在 AWS、Azure、GCP 或 VMware vCenter上部署 Bitwarden?
**答:**Bitwarden 通常以单个 Windows 或 Linux 虚拟机或机器集群的形式部署。目前,Bitwarden 并未发布针对这些平台的预构建镜像,但您可以在[这里](/docs/self-hosting/plan-for-deployment/self-host-an-organization.md)找到如何在上述所有平台上配置虚拟机的说明。
### 问:我应该如何实现高可用性?
**答:**目前推荐使用 Helm 部署以实现高可用性。但是,增加 Bitwarden 容器副本可能会导致意外行为。[此处](/docs/self-hosting/deploy-and-configure/helm/self-host-with-helm.md)了解更多有关使用 Helm 自托管 Bitwarden 的信息。
### 问:我需要允许哪些 URL 吗?
**答:**在安装标准的自托管 Bitwarden 服务器部署时,您的服务器将进行出站连接以实现某些功能,例如更新、向客户端推送通知以及同步企业版赞助家庭。如果您不希望使用这些功能,可以使用其中一个离线部署指南进行部署,这样服务器就不会在您的基础架构之外进行任何出站连接。如果您希望允许标准的出站功能,您需要允许以下 URL 通过防火墙:
* [这里](/docs/security/trusted-communications/bitwarden-addresses.md#bitwarden-applications)列出的 **Bitwarden 服务器安装/更新 URL**。
* [这里](/docs/security/trusted-communications/bitwarden-addresses.md#application-endpoints)列出的**应用程序端点**。
### 问:如何备份和还原我的自托管实例?
**答:**Bitwarden 会每晚自动备份 `bitwarden-mssql` 数据库容器,以保护您存储的凭据。有关手动备份,或恢复备份的帮助,请参阅[备份您的托管数据](/docs/self-hosting/backup-server-data.md)。
### 问:我的安装 ID 和安装密钥是用来干什么的?
**答:**在安装 Bitwarden 自托管时,安装 ID 和密钥用于:
* 注册您的安装,并包含电子邮件,以便我们能就有重要的安全更新时可以联系到您。
* 认证推送中继服务器,以便向 Bitwarden 客户端应用程序推送通知。
* 验证付费功能的许可证。
从 获取安装 ID 和密钥。
{% hint style="info" %}
在获取您的安装 ID 和密钥时,请务必选择与您的 Bitwarden 客户端相对应的服务器区域。[此处](/docs/security/server-geographies.md#connect-your-self-hosted-server)了解如何应用正确的自托管服务器区域。
{% endhint %}
**您不应该在多个 Bitwarden 安装中共享您的安装 ID 或安装密钥。**它们应被视为机密。
### 问:如何更改我的服务器名称?
**答:**在 `./bwdata/config.yml` 中使用您的新服务器名称配置 `url:`,然后运行 `./bitwarden.sh rebuild` 命令重建 `bwdata` 资产。
检查您的服务器名称或 FQDN,确保它们已经扩散到 `./bwdata/env/global.override.env` 中的所有 `globalSettings_baseServiceUri__*` 变量中,并确保您的证书中包含一个带有新服务器 FQDN 的[主题备用名称](https://zh.wikipedia.org/wiki/%E4%B8%BB%E9%A2%98%E5%A4%87%E7%94%A8%E5%90%8D%E7%A7%B0)(SAN)(Subject Alternative Name)。
如果您正在使用 Let's Encrypt 证书,您需要[手动更新您的证书](/docs/self-hosting/deploy-and-configure/configuration-options/certificate-options.md#manually-update-a-lets-encrypt-certificate)。
### 问:如何更改我的自助托管组织的名称?
答:首先,使用网页 App 更改云端组织的名称。更改云端组织后,重新下载许可证文件,然后将新的许可证文件上传到自托管组织,参阅[这里](/docs/self-hosting/licensing-on-premise.md#organization-license)。
### 问:为什么系统管理员门户显示有可用的更新,而更新命令却显示我已经是最新版本?
**答:**系统管理员门户将在我们发布云端服务器后立即显示可用更新,但如[发行说明](/docs/release-notes.md)中所述,自托管服务器更新通常在云端服务器后几天才可用。请等待几天,然后再次尝试[更新您的实例](/docs/self-hosting/update-a-server.md)。
### 问:我可以在域名子文件夹下运行 Bitwarden 吗?
**答:**不支持在域名子文件夹下运行 Bitwarden(例如,用 `https://mydomain.com/bitwarden` 代替 `https://mydomain.com`)。它必须在主机,以及子域名下运行,可以附加端口。
## SMTP 配置
### 问:如何设置 SMTP 邮件服务器?
**答:**通过编辑 `./bwdata/env/global.overide.env` 中的所有 `globalSettingsmailsmtp__*` 值,以将您的自托管实例连接到现有的 SMTP 邮件服务器。更多信息,请参阅[配置环境变量](/docs/self-hosting/deploy-and-configure/configuration-options/environment-variables.md)。
如果您还没有可以中继电子邮件的 SMTP 邮件服务器,可以考虑使用 [Mailgun](https://www.mailgun.com/) 或 [SparkPost](https://www.sparkpost.com/) 等服务。
### 问:如何将 Gmail 用作 SMTP 邮件服务器?
{% hint style="danger" %}
从 2024 年秋季开始,使用 Gmail 作为 SMTP 的 Bitwarden 等 App 将需要使用 [App 专用密码](https://support.google.com/mail/answer/185833?hl=zh-Hans)进行身份验证,因为基本身份验证(用户名和密码)支持将被淘汰。我们建议您尽快将 SMTP 配置迁移到 App专用 密码。[了解更多有关变更的信息](https://support.google.com/a/answer/14114704?hl=zh-Hans)。
{% endhint %}
**答:**在 `./bwdata/env/global.override.env` 中配置以下变量:
```systemd
globalSettings__mail__replyToEmail=no-reply@your.domain
globalSettings__mail__smtp__host=smtp.gmail.com
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=false
globalSettings__mail__smtp__username=
globalSettings__mail__smtp__password=
```
您还需要在 Google 中启用 SMTP 中继。更多信息,请参阅 [Google 文档](https://support.google.com/a/answer/176600?hl=zh-Hans)。
## 高级配置
### 问:如何使用自定义服务器端口?
**答:**要使用非 80 和 443 的自定义端口,请编辑 `./bwdata/config.yml` 中的 `http_port=` 和 `https_port=` 值,然后运行 `./bitwarden.sh rebuild` 命令来重建您的服务器资产。
检查自定义端口值是否已经扩散到 `./bwdata/env/global.override.env` 中。
### 问:如何启用 syslog 日志记录?
**答:**Docker 的 `syslog` 日志记录驱动程序可与 Bitwarden 的容器配合使用。为了记录到 `syslog`,用户可以使用 Docker 的 `daemon.json` 文件(位于[此处](https://docs.docker.com/engine/logging/drivers/syslog/#usage))在系统范围内设置 `syslog` 日志记录驱动程序。或者,您可以通过在 `bwdata/docker/docker-compose.override.yml` 文件中配置它来仅为 Bitwarden 容器进行配置,如下所示:
```yaml
services:
admin:
logging:
driver: syslog
options:
syslog-address: tcp://192.168.0.42:123
sso:
logging:
driver: syslog
options:
syslog-address: tcp://192.168.0.42:123
identity:
logging:
driver: syslog
options:
syslog-address: tcp://192.168.0.42:123
api:
logging:
driver: syslog
options:
syslog-address: tcp://192.168.0.42:123
events:
logging:
driver: syslog
options:
syslog-address: tcp://192.168.0.42:123
```
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://help.ppgg.in/docs/self-hosting/hosting-faqs.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.