# 自托管 Bitwarden
{% hint style="success" %}
对应的[官方文档地址](https://bitwarden.com/help/self-host-bitwarden/)
{% endhint %}
在审查部署方法之前,请务必与自托管 Bitwarden 的关键利益相关者达成一致。在继续之前,请与您的团队一起审查并完成如下的文档:
* [自托管检查清单](/docs/self-hosting/plan-for-deployment/self-host-checklist.md)
## 云端部署
Bitwarden 通过多租户 SaaS 模式提供云托管服务,旨在提供一个易于使用和易于维护的平台,从而提升安全性。在考虑托管选项时,下表提供了 Bitwarden 云托管与本文档中后面描述的自托管选项的比较。
| 目标受众 | 所需技能水平 | 预期知识 |
| ------------- | ------ | ---- |
| IT 专业人员、系统管理员 | 最少 | 最少 |
> **\[译者注]**:[SaaS](https://zh.wikipedia.org/wiki/%E8%BD%AF%E4%BB%B6%E5%8D%B3%E6%9C%8D%E5%8A%A1):Software as a Service,软件即服务。以云服务的方式对外提供软件功能,软件不安装在您自己服务器上,而是由厂商在云端运行,您通过浏览器或客户端直接使用。
## 自托管部署
对于某些客户而言,出于偏好、监管和合规性需求或安全策略等原因,他们需要将 Bitwarden 等平台部署在内网环境,而非使用云端托管模式。
为满足此类需求,Bitwarden 提供基于[源代码](/docs/security/compliance-audits-and-certifications.md#open-source-codebase)构建的 Docker 容器镜像,并托管在 GitHub Container Registry (GHCR) 上。Docker 容器可以在多种不同的平台上部署和管理。**本文档概述了在您的环境中自托管 Bitwarden 的支持选项。**
{% hint style="info" %}
Bitwarden 企业版方案包含自托管服务,无额外的费用。
{% endhint %}
希望为组织或个人自托管 Bitwarden 服务器的客户有多种部署选项,包括:
* 部署 Bitwarden 所需的服务器和基础设施。
* 服务器使用的数据库。
* 服务器使用的证书。
### Linux 部署
#### Linux 标准部署
使用提供的 Bash 设置脚本将 Bitwarden 部署到 Linux 服务器上,以自动化执行 Bitwarden 容器部署和维护。适合具备 Linux 系统及命令行操作经验的人员。提供对部署环境的灵活性和控制力。[立即开始](/docs/self-hosting/deploy-and-configure/docker/linux-standard-deployment.md)。
| 目标受众 | 所需技能水平 | 预期知识 |
| ------------- | ------ | ------------------------ |
| IT 专业人员、系统管理员 | 中级到高级 | Linux 命令行、服务器管理、SQL 运维管理 |
#### Linux 手动部署
通过手动配置和构建可下载的安装工件中的容器和运行时环境,将 Bitwarden 部署到 Linux 服务器上。适用于集成到现有的 Docker 容器管理和流程中,但维护和升级需要额外的手动步骤。[立即开始](/docs/self-hosting/deploy-and-configure/docker/linux-standard-deployment-1.md)。
| 目标受众 | 所需技能水平 | 预期知识 |
| ---------------------- | ------ | -------------------------------- |
| 具备现有 Docker 管理经验的系统管理员 | 高级 | Linux 命令行、服务器维护、使用 Docker 进行容器管理 |
#### Linux 离线部署
通过配置可下载的安装工件中的容器和运行时环境,将 Bitwarden 部署到离线或网闸的 Linux 服务器环境。适用于集成到现有的自托管 Docker 仓库中,并需要额外的手动步骤进行维护和升级。[立即开始](/docs/self-hosting/deploy-and-configure/docker/linux-offline-deployment.md)。
> **\[译者注]**:[网闸](https://zh.wikipedia.org/wiki/%E7%BD%91%E9%97%B8) (air-gapped) 网络,也叫物理隔离的网络。是指与外部网络(如互联网或其他外部系统)完全隔离的计算机网络。这种隔离通过物理或逻辑手段实现,确保网络无法与外部环境进行数据交换,从而增强安全性。
| 目标受众 | 所需技能水平 | 预期知识 |
| ------------------------- | ------ | ---------------------------------------- |
| 具备现有 Docker 管理经验的网络和系统管理员 | 高级 | Linux 命令行、服务器维护、使用 Docker 进行容器管理、网络设计与搭建 |
### Windows 部署
#### Windows 标准部署
使用提供的 Powershell 设置脚本,通过 Docker Desktop 将 Bitwarden 部署到 Windows 服务器上。适合熟悉 Windows 服务器环境的用户。需要了解 Windows 特有的安装和配置流程。[立即开始](/docs/self-hosting/deploy-and-configure/docker/windows-standard-deployment.md)。
> **\[译者注]**:[网闸](https://zh.wikipedia.org/wiki/%E7%BD%91%E9%97%B8) (air-gapped) 网络,也叫物理隔离的网络。是指与外部网络(如互联网或其他外部系统)完全隔离的计算机网络。这种隔离通过物理或逻辑手段实现,确保网络无法与外部环境进行数据交换,从而增强安全性。
| 目标受众 | 所需技能水平 | 预期知识 |
| ------------- | ------ | ---------------------------- |
| IT 专业人员、系统管理员 | 中级 | Windows Server 管理、PowerShell |
#### Windows 离线部署
通过配置可下载的安装工件中的容器和运行时环境,将 Bitwarden 部署到离线或网闸的 Windows 服务器环境。适用于集成到现有的自托管 Docker 仓库中,维护和升级需要额外的手动步骤。[立即开始](/docs/self-hosting/deploy-and-configure/docker/windows-offline-deployment.md)。
| 目标受众 | 所需技能水平 | 预期知识 |
| ------------------------- | ------ | -------------------------------- |
| 具备现有 Docker 管理经验的网络和系统管理员 | 高级 | Windows 服务器管理、Powershell、网络设计和配置 |
### Bitwarden Lite
将 Bitwarden 部署为单个 Docker 容器。适用于个人用户、家庭实验室或轻量级共享。[立即开始](/docs/self-hosting/deploy-and-configure/docker/lite-deployment.md)。
| 目标受众 | 所需技能水平 | 预期知识 |
| ---- | ------ | -------------------------- |
| 产消者 | 中级 | Linux 命令行、使用 Docker 进行容器管理 |
{% hint style="info" %}
2025 年 12 月,Bitwarden Unified 结束了测试版,并更名为 Bitwarden lite。如果您参与了测试版,请确保在更新到最新版本时使用新的映像名称 (`ghcr.io/bitwarden/lite`)。
{% endhint %}
### Kubernetes & Helm 部署
使用 Helm 图表在不同的 Kubernetes 环境中部署 Bitwarden。专为高可用性和容器化部署设计,适用于云原生和大规模的共享或专用集群部署。兼容多种 Kubernetes 原语(例如存储和 Ingress 配置),但需要具备相关的设置知识。
| 目标受众 | 所需技能水平 | 预期知识 |
| --------------- | ------ | --------------------- |
| DevOps 工程师、云管理员 | 高级 | Kubernetes 编排、Helm 图表 |
开始使用:
* [Azure AKS 部署](/docs/self-hosting/deploy-and-configure/helm/azure-aks-deployment.md)
* [OpenShift 部署](/docs/self-hosting/deploy-and-configure/helm/openshift-deployment.md)
* [AWS EKS 部署](/docs/self-hosting/deploy-and-configure/helm/aws-eks-deployment.md)
## 更多选项
### 数据库选项
除 [Lite](/docs/self-hosting/deploy-and-configure/docker/lite-deployment.md) 部署外,所有其他 Bitwarden 自托管服务器部署,默认带有 MSSQL Express 镜像,但客户也可以连接到 2019 版本或更高版本的 MSSQL 外部服务器或集群。[了解更多](/docs/self-hosting/deploy-and-configure/configuration-options/database-options.md)。
### 证书选项
自托管 Bitwarden 的客户可以选择多种不同的 SSL 证书选项部署 Bitwarden。[了解更多](/docs/self-hosting/deploy-and-configure/configuration-options/certificate-options.md)。
## 下一步
* 使用上面链接的**安装和部署指南**之一部署 Bitwarden。
* 如果您为组织托管 Bitwarden,使用[此指南](/docs/self-hosting/plan-for-deployment/self-host-an-organization.md)为推广到用户做好准备。
* 与您的团队一起完成 [Bitwarden 自托管检查清单](/docs/self-hosting/plan-for-deployment/self-host-checklist.md)。此文档将帮助确保参与部署的各利益相关方达成共识,并且可以下载为 PDF 格式。
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://help.ppgg.in/docs/self-hosting/plan-for-deployment/self-host-bitwarden.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.