准备

注意:个人账户(免费版和高级版)、家庭组织和企业组织支持本地托管,免费组织和团队组织不支持本地托管。

系统要求

  • 处理器:x64、1.4GHz 或更高

  • 内存:2GB 或更多 RAM

  • 储存空间:10GB 或以上

  • Docker:Engine 1.8+ 和 Compose 1.17.1+

  • 必须使用 https 才能正常使用(如注册新账号等)

我的系统环境

  • 服务器:局域网内的一台 CentOS 7 作为 Bitwarden 服务器

  • 外部访问:无公网 IP,使用 frp 内网穿透服务

  • HTTPS:使用免费的 SSL 证书,证书文件放置于 Bitwarden 实例中

配置域名

这里假设我使用的域名为:vault.bitwarden.in,端口号 28443,由于某些原因无法使用默认的 443 端口。

解析域名

将域名 vault.bitwarden.in 的 A 记录解析到 frp 服务器所在的公网 IP 地址。

配置 frp 客户端:将远端 28443 端口转发到部署了 Bitwarden 的服务器的内网 IP 地址的本地 8443 端口(由于此服务器还建立有 Web 服务,占用了默认的 443 端口,故将 Bitwarden 配置为暴露在 8443 端口)。

准备域名证书文件

这里我使用 dnspod 上申请的 TrustAsia 免费 SSL 证书,证书文件放置于 Bitwarden 实例中。

你也可以使用 Bitwarden 中由 Let's Encrypt 生成和更新的免费 SSL 证书,或者在 Bitwarden 的前面使用反向代理的方式启用 HTTPS。

其他

服务器防火墙开启相应的端口(8443)。