Windows 标准部署

这篇文章将指导您安装和部署 Bitwarden 到您自己的 Windows 服务器。Bitwarden 也可以安装和部署在 机器上。请查看 Bitwarden 文档。

要求

ª - Docker Compose 可以通过 Docker Desktop 安装，其中包含 Engine 和 Compose。

嵌套虚拟化

在 Windows 服务器上运行 Bitwarden 需要使用嵌套虚拟化。请检查您的管理程序的文档以了解是否支持嵌套虚拟化以及如何启用它。

TL;DR

[译者注]：TL;DL - Too long; Don't read，直译为「太长，请不要看」，实际意思为「此文篇幅较长，看此总结」，一般用在比较长篇幅的内容前面，后面跟着一段简短的总结内容。

以下是本文中的摘要。本节中的链接将跳转至详细的安装步骤部分：

1、。设置你的域名 DNS 记录指向你的主机，并打开主机上的 80 和 443 端口。

8、在网页浏览器中打开您配置的域名来测试您的安装。

9、部署后，我们建议定期备份您的服务器并检查系统更新。

安装步骤

配置您的域名

默认情况下，Bitwarden 通过本地主机上的 80（http）和 443（https）端口提供服务。您应该打开这些端口，以便可以从网络内部和/或外部访问 Bitwarden。如果你愿意，也可以在安装过程中选择使用其他端口。

我们建议配置一个带 DNS 记录的域名（例如，bitwarden.example.com）指向您的托管主机，特别是当您通过互联网提供 Bitwarden 服务时。

设置 Docker Desktop

容器部署使用 Docker Compose 进行编排。Docker Compose 可以通过 Docker Desktop 安装，其中包含 Engine 和 Compose。

在此次设置过程中，您必须取消选择 Use WSL2 instead of Hyper-V (recommended) 选项。安装后，打开 Docker Desktop 并选择 ⚙️Settings，然后选择 Resources。Bitwarden 至少需要分配 4GB RAM 给 Docker Desktop。此设置将 Windows 的 RAM 专用于 Docker。因此，设置此值过高可能会导致 Windows 不稳定。

创建 Bitwarden 本地用户和目录

打开 PowerShell 并通过运行以下命令创建一个 Bitwarden 本地用户：

PS C:\> $Password = Read-Host -AsSecureString

运行上述命令后，在文本输入对话框中输入所需的密码。指定密码后，运行以下命令：

New-LocalUser "Bitwarden" -Password $Password -Description "Bitwarden Local Admin"

作为新创建的用户，在 C:\ 下创建一个 Bitwarden 文件夹：

PS C:\> mkdir Bitwarden

在 Docker Desktop中，导航到 Settings → Resources → File Sharing 并将创建的目录（C:\Bitwarden）添加到 Resources 列表中。选择 Apply & Restart 以使您的更改生效。

我们建议在完成本文件中所有后续步骤之前，以新创建的用户登录。

安装 Bitwarden

Bitwarden 提供了一个 Powershell Cmdlet 文件（.ps1），以便在 Windows 机器上轻松安装。完成以下步骤以使用 Cmdlet 安装 Bitwarden：

cd C:\Bitwarden

2、运行以下命令下载 Bitwarden 安装脚本（bitwarden.ps1）：

Invoke-RestMethod -OutFile bitwarden.ps1 -Uri "https://func.bitwarden.com/api/dl/?app=self-host&platform=windows"

3、使用以下命令运行安装程序脚本：

.\bitwarden.ps1 -install

4、完成安装程序中的以下提示：

• Enter the domain name for your Bitwarden instance（输入您的 Bitwarden 实例的域名）: 通常，此值应该是已配置的 DNS 记录。

• 或者，指定 n 并使用 Do you have a SSL certificate to use? 选项。

• Enter your installation key（输入您的安装密钥）:
• 或者，指定 n 并使用 self-signed SSL certificate? 选项，这只是为了测试目的而推荐的。

• 如果你指定 n，你的实例将不使用 SSL 证书，你需要使用前置 HTTPS 代理来安装，否则 Bitwarden 应用程序将无法正常运行。

安装后配置

配置您的环境可能涉及对两个文件进行更改：一个环境变量文件和一个安装文件：

环境变量（必须）

bitwarden.ps1 Cmdlet 未配置 Bitwarden 的某些功能。通过编辑位于 ./bwdata/env/global.override.env 的环境文件来配置这些设置。至少，您应该替换以下值：

...
globalSettings__mail__smtp__host=<placeholder>
globalSettings__mail__smtp__port=<placeholder>
globalSettings__mail__smtp__ssl=<placeholder>
globalSettings__mail__smtp__username=<placeholder>
globalSettings__mail__smtp__password=<placeholder>
...
adminSettings__admins=
...

替换 globalSettings__mail__smtp...= 的占位符将配置 SMTP 邮件服务器，该服务器将用于向新用户发送验证电子邮件和向组织发送邀请。将电子邮件地址添加到 adminSettings__admins= 将提供对管理门户的访问权限。

编辑 global.override.env 后，运行以下命令以使更改生效：

.\bitwarden.ps1 restart

安装文件

Bitwarden 安装脚本使用 ./bwdata/config.yml 中的设置来生成必要的资产，以用于安装。某些安装场景（例如，在代理服务器后面使用备用端口进行安装）可能需要对 config.yml 进行调整，这些调整在标准安装过程中没有提供。

根据需要编辑 config.yml 文件，并使用以下命令以使更改生效：

.\bitwarden.ps1 -rebuild

启动 Bitwarden

完成所有前面的步骤后，通过运行以下命令启动您的 Bitwarden 实例：

.\bitwarden.ps1 -start

验证所有容器是否正常运行：

docker ps

恭喜你！Bitwarden 现在已启动并运行在您指定的域名（如上面的示例 https://bitwarden.example.com）上了。在网页浏览器中访问网页密码库以确认它是否已经正常工作。

下一步

在启动时启动 Docker

如果您有已登录的 RDP 会话，桌面版 Docker 才会在启动时自动启动。无论是否有用户登录，都要在启动时启动桌面版 Docker：

1、打开 Windows 任务计划程序并从操作菜单中选择创建任务… 。

2、使用以下安全选项配置任务：

• 将任务设置为不管用户是否登录都要运行。

3、选择触发器选项卡并新建如下的触发器：

• 从开始任务下拉列表中，选择启动时。

• 在高级设置部分，勾选延迟任务时间: 复选框并从下拉列表中选择 1 分钟。

4、选择操作选项卡并新建如下的操作：

• 在程序或脚本输入栏中，指定 “C:\Program Files\Docker\Docker\Docker Desktop.exe”。

5、选择确定完成定时任务的创建。

脚本命令参考

Bitwarden 安装脚本（bitwarden.ps1）具有以下可用的命令。所有命令都必须以开关（-）为前缀，例如 .\bitwarden.ps1 -start：