托管 FAQ
最后更新于
最后更新于
对应的
本文包含有关自托管的常见问题 (FAQ)。
答:Bitwarden 是一个跨平台的应用程序,使用 Docker Linux 容器进行部署。这意味着 Bitwarden 可以托管在 Linux、macOS 和 Windows 机器上。
Windows 上的 Docker Desktop 版可能需要许可证,这取决于贵公司是否符合 Docker 对许可证的要求,但 Linux 上的 Docker 是免费的。
要阅读更多关于 Docker 和容器技术的信息,请访问 。
答:虽然我们希望大多数客户端功能都能与非官方服务器(如 Vaultwarden)兼容,但 Bitwarden 不能保证官方客户端能与非官方服务器完美兼容。如果您使用的是非官方服务器,我们建议您尽可能保持其最新,以便利用其维护者编写的兼容性更新。如果您使用的是非官方服务器,Bitwarden 客户支持在协助您解决客户端问题时可能会受到限制。
例如,Vaultwarden 在 1.31.0 版本中引入了对原生移动 App 的支持。如果您使用的是原生移动 App,并且 Vaultwarden 的版本低于 1.31.0,您将会收到错误提示,此时应升级您的服务器。
答:Bitwarden 通常以单个 Windows 或 Linux 虚拟机或机器集群的形式部署。目前,Bitwarden 并未发布针对这些平台的预构建镜像,但您可以在找到如何在上述所有平台上配置虚拟机的说明。
答:Bitwarden 客户可以使用 Helm 部署选项在自托管环境中实现高可用性。水平扩展可能会在入口资源上发生。了解更多有关 Bitwarden 自托管的信息。
答:在安装标准的自托管 Bitwarden 服务器部署时,您的服务器将进行出站连接以实现某些功能,例如更新、向客户端推送通知以及同步企业版赞助家庭。如果您不希望使用这些功能,可以使用其中一个离线部署指南进行部署,这样服务器就不会在您的基础架构之外进行任何出站连接。如果您希望允许标准的出站功能,您需要允许以下 URL 通过防火墙:
答:在安装 Bitwarden 自托管时,安装 ID 和密钥用于:
注册您的安装,并包含电子邮件,以便我们能就有重要的安全更新时可以联系到您。
认证推送中继服务器,以便向 Bitwarden 客户端应用程序推送通知。
验证付费功能的许可证。
您不应该在多个 Bitwarden 安装中共享您的安装 ID 或安装密钥。它们应被视为机密。
答:在 ./bwdata/config.yml 中使用您的新服务器名称配置 url:,然后运行 ./bitwarden.sh rebuild 命令重建 bwdata 资产。
答:不支持在域名子文件夹下运行 Bitwarden(例如,用 https://mydomain.com/bitwarden 代替 https://mydomain.com)。它必须在主机,以及子域名下运行,可以附加端口。
答:在 ./bwdata/env/global.override.env 中配置以下变量:
答:要使用非 80 和 443 的自定义端口,请编辑 ./bwdata/config.yml 中的 http_port= 和 https_port= 值,然后运行 ./bitwarden.sh rebuild 命令来重建您的服务器资产。
检查自定义端口值是否已经扩散到 ./bwdata/env/global.override.env 中。
列出的 Bitwarden 服务器安装/更新 URL。
列出的应用程序端点。
答:Bitwarden 会每晚自动备份 bitwarden-mssql 数据库容器,以保护您存储的凭据。有关手动备份,或恢复备份的帮助,请参阅。
从 获取安装 ID 和密钥。
在获取您的安装 ID 和密钥时,请务必选择与您的 Bitwarden 客户端相对应的服务器区域。了解如何应用正确的自托管服务器区域。
检查您的服务器名称或 FQDN,确保它们已经扩散到 ./bwdata/env/global.override.env 中的所有 globalSettings_baseServiceUri__* 变量中,并确保您的证书中包含一个带有新服务器 FQDN 的(SAN)(Subject Alternative Name)。
如果您正在使用 Let's Encrypt 证书,您需要。
答:首先,使用网页 App 更改云中的组织名称。更改云端组织后,重新下载许可证文件,并将新的许可证文件上传到自托管组织,参阅。
答:系统管理员门户将在我们发布云端服务器后立即显示可用更新,但如中所述,自托管服务器更新通常在云端服务器后几天才可用。请等待几天,然后再次尝试。
答:通过编辑 ./bwdata/env/global.overide.env 中的所有 globalSettingsmailsmtp__* 值,以将您的自托管实例连接到现有的 SMTP 邮件服务器。更多信息,请参阅。
如果您还没有可以中继电子邮件的 SMTP 邮件服务器,可以考虑使用 或 等服务。
从 2024 年秋季开始,使用 Gmail 作为 SMTP 的 Bitwarden 等 App 将需要使用 进行身份验证,因为基本身份验证(用户名和密码)支持将被淘汰。我们建议您尽快将 SMTP 配置迁移到 App专用 密码。。
您还需要在 Google 中启用 SMTP 中继。更多信息,请参阅 。