托管 FAQ

本文包含有关自托管的常见问题 (FAQ)。

通用

问:我可以托管在哪些平台上?

答:Bitwarden 是一个跨平台的应用程序,使用 Docker Linux 容器进行部署。这意味着 Bitwarden 可以托管在 Linux、macOS 和 Windows 机器上。

Windows 上的 Docker Desktop 版可能需要许可证,这取决于贵公司是否符合 Docker 对许可证的要求,但 Linux 上的 Docker 是免费的。

要阅读更多关于 Docker 和容器技术的信息,请访问 Docker 网站

问:Bitwarden 客户端 App 支持非官方服务器吗?

答:虽然我们希望大多数客户端功能都能与非官方服务器(如 Vaultwarden)兼容,但 Bitwarden 不能保证官方客户端能与非官方服务器完美兼容。如果您使用的是非官方服务器,我们建议您尽可能保持其最新,以便利用其维护者编写的兼容性更新。如果您使用的是非官方服务器,Bitwarden 客户支持在协助您解决客户端问题时可能会受到限制。

例如,Vaultwarden 在 1.31.0 版本中引入了对原生移动 App 的支持。如果您使用的是原生移动 App,并且 Vaultwarden 的版本低于 1.31.0,您将会收到错误提示,此时应升级您的服务器。

问:如何在 AWS、Azure、GCP 或 VMware vCenter上部署 Bitwarden?

答:Bitwarden 通常以单个 Windows 或 Linux 虚拟机或机器集群的形式部署。目前,Bitwarden 并未发布针对这些平台的预构建镜像,但您可以在这里找到如何在上述所有平台上配置虚拟机的说明。

问:我应该如何实现高可用性?

答:Bitwarden 客户可以使用 Helm 部署选项在自托管环境中实现高可用性。水平扩展可能会在入口资源上发生。此处了解更多有关 Bitwarden 自托管的信息。

问:我需要允许哪些 URL 吗?

答:在安装标准的自托管 Bitwarden 服务器部署时,您的服务器将进行出站连接以实现某些功能,例如更新、向客户端推送通知以及同步企业版赞助家庭。如果您不希望使用这些功能,可以使用其中一个离线部署指南进行部署,这样服务器就不会在您的基础架构之外进行任何出站连接。如果您希望允许标准的出站功能,您需要允许以下 URL 通过防火墙:

  • 这里列出的 Bitwarden 服务器安装/更新 URL

  • 这里列出的应用程序端点

问:如何备份和还原我的自托管实例?

答:Bitwarden 会每晚自动备份 bitwarden-mssql 数据库容器,以保护您存储的凭据。有关手动备份,或恢复备份的帮助,请参阅备份您的托管数据

问:我的安装 ID 和安装密钥是用来干什么的?

答:在安装 Bitwarden 自托管时,安装 ID 和密钥用于:

  • 注册您的安装,并包含电子邮件,以便我们能就有重要的安全更新时可以联系到您。

  • 认证推送中继服务器,以便向 Bitwarden 客户端应用程序推送通知。

  • 验证付费功能的许可证。

https://bitwarden.com/host 获取安装 ID 和密钥。

在获取您的安装 ID 和密钥时,请务必选择与您的 Bitwarden 客户端相对应的服务器区域。此处了解如何应用正确的自托管服务器区域。

您不应该在多个 Bitwarden 安装中共享您的安装 ID 或安装密钥。它们应被视为机密。

问:如何更改我的服务器名称?

答:./bwdata/config.yml 中使用您的新服务器名称配置 url:,然后运行 ./bitwarden.sh rebuild 命令重建 bwdata 资产。

检查您的服务器名称或 FQDN,确保它们已经扩散到 ./bwdata/env/global.override.env 中的所有 globalSettings_baseServiceUri__* 变量中,并确保您的证书中包含一个带有新服务器 FQDN 的主题备用名称(SAN)(Subject Alternative Name)。

如果您正在使用 Let's Encrypt 证书,您需要手动更新您的证书

问:如何更改我的自助托管组织的名称?

答:首先,使用网页 App 更改云中的组织名称。更改云端组织后,重新下载许可证文件,并将新的许可证文件上传到自托管组织,参阅这里

问:为什么当运行更新命令显示是最新版本时,系统管理员门户还会显示有可用的更新?

答:系统管理员门户将在我们发布云端服务器后立即显示可用更新,但如发行说明中所述,自托管服务器更新通常在云端服务器后几天才可用。请等待几天,然后再次尝试更新您的实例

问:我可以在域名子文件夹下运行 Bitwarden 吗?

答:不支持在域名子文件夹下运行 Bitwarden(例如,用 https://mydomain.com/bitwarden 代替 https://mydomain.com)。它必须在主机,以及子域名下运行,可以附加端口。

SMTP 配置

问:如何设置 SMTP 邮件服务器?

答:通过编辑 ./bwdata/env/global.overide.env 中的所有 globalSettingsmailsmtp__* 值,以将您的自托管实例连接到现有的 SMTP 邮件服务器。更多信息,请参阅配置环境变量

如果您还没有可以中继电子邮件的 SMTP 邮件服务器,可以考虑使用 MailgunSparkPost 等服务。

问:如何将 Gmail 用作 SMTP 邮件服务器?

答:./bwdata/env/global.override.env 中配置以下变量:

[email protected]
globalSettings__mail__smtp__host=smtp.gmail.com
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=false
globalSettings__mail__smtp__username=<valid-gmail-username>
globalSettings__mail__smtp__password=<valid-gmail-password>

您还需要在 Google 中启用 SMTP 中继。更多信息,请参阅 Google 文档

高级配置

问:如何使用自定义服务器端口?

答:要使用非 80 和 443 的自定义端口,请编辑 ./bwdata/config.yml 中的 http_port=https_port= 值,然后运行 ./bitwarden.sh rebuild 命令来重建您的服务器资产。

检查自定义端口值是否已经扩散到 ./bwdata/env/global.override.env 中。

最后更新于