托管 FAQ
对应的官方文档地址
本文包含有关自托管的常见问题 (FAQ)。
通用
问:我可以托管在哪些平台上?
答:Bitwarden 是一个跨平台的应用程序,使用 Docker Linux 容器进行部署。这意味着 Bitwarden 可以托管在 Linux、macOS 和 Windows 机器上。
Windows 上的 Docker Desktop 版可能需要许可证,这取决于贵公司是否符合 Docker 对许可证的要求,但 Linux 上的 Docker 是免费的。
要阅读更多关于 Docker 和容器技术的信息,请访问 Docker 网站。
问:Bitwarden 客户端 App 支持非官方服务器吗?
答:虽然我们希望大多数客户端功能都能与非官方服务器(如 Vaultwarden)兼容,但 Bitwarden 不能保证官方客户端能与非官方服务器完美兼容。如果您使用的是非官方服务器,我们建议您尽可能保持其最新,以便利用其维护者编写的兼容性更新。如果您使用的是非官方服务器,Bitwarden 客户支持在协助您解决客户端问题时可能会受到限制。
例如,Vaultwarden 在 1.31.0 版本中引入了对原生移动 App 的支持。如果您使用的是原生移动 App,并且 Vaultwarden 的版本低于 1.31.0,您将会收到错误提示,此时应升级您的服务器。
问:如何在 AWS、Azure、GCP 或 VMware vCenter上部署 Bitwarden?
答:Bitwarden 通常以单个 Windows 或 Linux 虚拟机或机器集群的形式部署。目前,Bitwarden 并未发布针对这些平台的预构建镜像,但您可以在这里找到如何在上述所有平台上配置虚拟机的说明。
问:我应该如何实现高可用性?
答:Bitwarden 客户可以使用 Helm 部署选项在自托管环境中实现高可用性。水平扩展可能会在入口资源上发生。此处了解更多有关 Bitwarden 自托管的信息。
问:我需要允许哪些 URL 吗?
答:在安装标准的自托管 Bitwarden 服务器部署时,您的服务器将进行出站连接以实现某些功能,例如更新、向客户端推送通知以及同步企业版赞助家庭。如果您不希望使用这些功能,可以使用其中一个离线部署指南进行部署,这样服务器就不会在您的基础架构之外进行任何出站连接。如果您希望允许标准的出站功能,您需要允许以下 URL 通过防火墙:
问:如何备份和还原我的自托管实例?
答:Bitwarden 会每晚自动备份 bitwarden-mssql 数据库容器,以保护您存储的凭据。有关手动备份,或恢复备份的帮助,请参阅备份您的托管数据。
问:我的安装 ID 和安装密钥是用来干什么的?
答:在安装 Bitwarden 自托管时,安装 ID 和密钥用于:
注册您的安装,并包含电子邮件,以便我们能就有重要的安全更新时可以联系到您。
认证推送中继服务器,以便向 Bitwarden 客户端应用程序推送通知。
验证付费功能的许可证。
从 https://bitwarden.com/host 获取安装 ID 和密钥。
您不应该在多个 Bitwarden 安装中共享您的安装 ID 或安装密钥。它们应被视为机密。
问:如何更改我的服务器名称?
答:在 ./bwdata/config.yml 中使用您的新服务器名称配置 url:,然后运行 ./bitwarden.sh rebuild 命令重建 bwdata 资产。
检查您的服务器名称或 FQDN,确保它们已经扩散到 ./bwdata/env/global.override.env 中的所有 globalSettings_baseServiceUri__* 变量中,并确保您的证书中包含一个带有新服务器 FQDN 的主题备用名称(SAN)(Subject Alternative Name)。
如果您正在使用 Let's Encrypt 证书,您需要手动更新您的证书。
问:如何更改我的自助托管组织的名称?
答:首先,使用网页 App 更改云中的组织名称。更改云端组织后,重新下载许可证文件,并将新的许可证文件上传到自托管组织,参阅这里。
问:为什么当运行更新命令显示是最新版本时,系统管理员门户还会显示有可用的更新?
答:系统管理员门户将在我们发布云端服务器后立即显示可用更新,但如发行说明中所述,自托管服务器更新通常在云端服务器后几天才可用。请等待几天,然后再次尝试更新您的实例。
问:我可以在域名子文件夹下运行 Bitwarden 吗?
答:不支持在域名子文件夹下运行 Bitwarden(例如,用 https://mydomain.com/bitwarden 代替 https://mydomain.com)。它必须在主机,以及子域名下运行,可以附加端口。
SMTP 配置
问:如何设置 SMTP 邮件服务器?
答:通过编辑 ./bwdata/env/global.overide.env 中的所有 globalSettingsmailsmtp__* 值,以将您的自托管实例连接到现有的 SMTP 邮件服务器。更多信息,请参阅配置环境变量。
如果您还没有可以中继电子邮件的 SMTP 邮件服务器,可以考虑使用 Mailgun 或 SparkPost 等服务。
问:如何将 Gmail 用作 SMTP 邮件服务器?
从 2024 年秋季开始,使用 Gmail 作为 SMTP 的 Bitwarden 等 App 将需要使用 App 专用密码进行身份验证,因为基本身份验证(用户名和密码)支持将被淘汰。我们建议您尽快将 SMTP 配置迁移到 App专用 密码。了解更多有关变更的信息。
答:在 ./bwdata/env/global.override.env 中配置以下变量:
globalSettings__mail__replyToEmail=no-reply@your.domain
globalSettings__mail__smtp__host=smtp.gmail.com
globalSettings__mail__smtp__port=587
globalSettings__mail__smtp__ssl=false
globalSettings__mail__smtp__username=<valid-gmail-username>
globalSettings__mail__smtp__password=<valid-gmail-password>您还需要在 Google 中启用 SMTP 中继。更多信息,请参阅 Google 文档。
高级配置
问:如何使用自定义服务器端口?
答:要使用非 80 和 443 的自定义端口,请编辑 ./bwdata/config.yml 中的 http_port= 和 https_port= 值,然后运行 ./bitwarden.sh rebuild 命令来重建您的服务器资产。
检查自定义端口值是否已经扩散到 ./bwdata/env/global.override.env 中。
最后更新于