总结

安装 ID/密钥相关

  • https://bitwarden.com/host 获取安装 ID/密钥时,不需要登录,也不要求是注册用户。

  • 即使是同一个电子邮件地址,每次获取到的安装 ID/密钥也不一样。

  • 本地自托管安装时,需要提供安装 ID/密钥才能进一步安装。

  • 下载组织计划的许可证文件时,需要提供与自托管安装时相同的安装 ID 才能下载。

  • 如果多个 Bitwarden 安装实例使用同一个安装 ID/密钥,似乎没有任何问题(通过与官方进行邮件沟通)。

许可证相关

  • 上传高级会员许可证之前,需要先验证电子邮件地址。

  • 自托管个人账户:免费版不需要上传许可证文件;若要解锁高级会员功能,则需要上传高级会员许可证文件。

  • 自托管组织账户:免费版和团队版不支持自托管,家庭版和企业版均需要上传相应的许可证文件。

  • 许可证文件有两种类型:1、高级会员;2、组织计划(家庭版和企业版)。

  • 同一个许可证文件可用于任意数量的 Bitwarden 实例上。

  • 是否需要在下次付款后或者更改订阅后,下载并更新本地的许可证文件?是的。

  • 自托管服务器导入许可证后,订阅到期日会比 Bitwarden 云端相应延后 7 天。在这 7 天内,需要手动更新自托管服务器的许可证文件。

  • 高级会员许可证与账户的电子邮件地址相关联。自托管服务器上的账户电子邮件地址必须与 Bitwarden 云端购买了高级会员的账户电子邮件地址一致。

关于 HTTPS

启用 HTTPS 有很多种方式,我们这里只讨论使用可信的 SSL 证书的方式,目前也可以很方便地获取到免费的 SSL 证书(如 dnspod、阿里云提供的有效期一年的免费证书)。使用自签名的证书比较不实用就不讨论了。

一般有以下几种比较简单的方式:

  1. 将自己已经准备好的证书文件放置于 Bitwarden 内

  2. 使用 Bitwarden 由 Let's Encrypt 生成并自动更新的免费 SSL 证书

  3. 在 Bitwarden 前面使用带 SSL 证书的反向代理(比如群晖的反向代理服务器)

其他

  • 自托管后的本地账户并不会与 Bitwarden 云账户同步密码库数据。

  • Bitwarden 云账户是管理订阅(如升级高级会员、添加/删除用户席位、更改付款方式等)的唯一方式。

  • 订阅内容(如组织类型、用户席位数、订阅到期日等)通过许可证文件反映到本地托管服务器上。