托管常见问题
本文包含了关于自托管的常见问题(FAQ)。
答:Bitwarden 是一个跨平台的应用程序,使用 Docker Linux 容器进行部署。这意味着 Bitwarden 可以托管在 Linux、macOS 和 Windows 机器上。
答:可以通过将容器的多个实例配置到 Docker Swarm 或 Kubernetes 环境中,和/或将容器引用的数据库连接字符串指向任何 MSSQL 数据库或集群来实现高可用性。然后,你可能会希望对 NGINX 容器进行负载平衡,或者你选择的任何方式来处理前端。
答:要允许服务器向 Bitwarden 客户端推送通知,您需要允许以下 URL 通过防火墙:
api.bitwarden.com
push.bitwarden.com
如果将这些 URL 加入白名单后在您的环境不起作用,则您不必使用推送通知。
答:在自托管安装 Bitwarden 时,安装 ID 和密钥用于:
- 注册您的安装,并包含电子邮件,以便我们可以联系您进行重要的安全更新。
- 认证到推送中继服务器,以便向 Bitwarden 客户端应用程序推送通知。
- 验证付费功能的许可证。
您不应该在多个 Bitwarden 安装中共享您的安装 ID 或安装密钥。它们应被视为机密。
答:在
./bwdata/config.yml
中使用你的新服务器名称配置 url:
,然后运行 ./bitwarden.sh rebuild
命令重建 bwdata
资产。检查你的服务器名称或 FQDN,确保它们已经扩散到
./bwdata/env/global.override.env
中的所有 globalSettings_baseServiceUri__*
变量中,并确保你的证书中包含一个带有新服务器 FQDN 的主题备用名称(SAN)(Subject Alternative Name)。答:通过编辑
./bwdata/env/global.overide.env
中的所有 globalSettingsmailsmtp__*
值,以将您的自托管实例连接到现有的 SMTP 邮件服务器。有关更多信息,请参阅配置环境变量。答:在
./bwdata/env/global.override.env
中配置以下变量:globalSettings__mail__replyToEmail=[email protected]
globalSettings__mail__smtp__host=smtp.gmail.com
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=false
globalSettings__mail__smtp__username=<valid-gmail-username>
globalSettings__mail__smtp__password=<valid-gmail-password>
如果你的 Gmail 账户开启了两步验证,你需要生成一个用于 Bitwarden 的应用程序专用密码,并更新到
./bwdata/env/global.override.env
的 globalSettingsmailsmtp__password=
字段中。答:要使用非 80 和 443 的自定义端口,请编辑
./bwdata/config.yml
中的 http_port=
和 https_port=
值,然后运行 ./bitwarden.sh rebuild
命令来重建你的服务器资产。检查自定义端口值是否已经扩散到
./bwdata/env/global.override.env
中。然后,完成以下步骤:
1、创建 Bitwarden 服务文件:
sudo vi bitwarden.service
[Unit]
Description=Bitwarden
Requires=docker.service
After=docker.service
[Service]
Type=oneshot
User=bitwarden
Group=bitwarden
ExecStart=<your-install-directory>/bitwarden.sh start
ExecStop=<your-install-directory>/bitwarden.sh stop
RemainAfterExit=true
[Install]
WantedBy=multi-user.target
2、将 Bitwarden 服务文件复制到 systemd:
sudo cp bitwarden.service /etc/systemd/system/bitwarden.service
3、设置 systemd 下的 Bitwarden 服务文件的权限:
sudo chmod 644 /etc/systemd/system/bitwarden.service
4、(可选)重新加载:
systemctl daemon-reload
5、添加服务以使用系统启动来启动 Bitwarden:
sudo systemctl enable bitwarden.service
最近更新 1mo ago