使用服务器搭建一个专属的密码管理工具Vaultwarden

使用服务器搭建一个专属的密码管理工具Vaultwarden

引用

CSDN

1.

https://blog.csdn.net/m0_69484557/article/details/146101834

本文将详细介绍如何在服务器上搭建一个专属的密码管理工具Vaultwarden。通过Docker容器化部署，读者可以快速搭建一个支持多设备同步、端到端加密及自动备份的密码管理平台，保障账号密码安全。

一、服务器配置与Docker环境

实例选型与系统准备

• 推荐配置：1核2GB内存（莱卡云L1型实例），Vaultwarden资源占用低，适合轻量级部署。
• 操作系统：选择 Ubuntu 22.04 LTS，兼容Docker部署流程。
• 端口开放：在莱卡云控制台开放 80端口（HTTP访问）及 SSH端口（22），若需HTTPS则开放 443端口。

安装Docker与依赖

sudo apt update && sudo apt install -y docker.io docker-compose 
sudo systemctl enable docker && sudo systemctl start docker 

验证安装：docker --version 显示版本即成功。

二、Vaultwarden容器化部署

拉取镜像并启动容器

docker run -d \
 --name vaultwarden \
 -p 80:80 \
 -v /opt/vaultwarden/data:/data \
 vaultwarden/server:latest 

参数说明：

• -p 80:80：将容器80端口映射到主机80端口。
• -v /opt/vaultwarden/data:/data：持久化存储数据库和配置。

验证服务状态

docker ps | grep vaultwarden #查看容器状态 
curl http://localhost #测试本地访问 

若返回页面内容，则部署成功。

三、初始化与安全配置

创建管理员账户

• 浏览器访问 http://<莱卡云服务器IP>，点击 Create Account 设置管理员邮箱和密码。
• 启用两步验证：在后台 Settings → Two-step Login 中配置TOTP或邮件验证。

SMTP邮件通知（可选）

在 Settings → SMTP Email 中填写参数（以Gmail为例）：

SMTP Host: smtp.gmail.com 
SMTP Port: 587 
SMTP Username: your_email@gmail.com 
SMTP Password: 应用专用密码 

测试发送验证邮件确保功能正常。

四、HTTPS加密与域名绑定

Nginx反向代理配置

server { 
 listen 80; 
 server_name vault.yourdomain.com; 
 return 301 https://$host$request_uri; # 强制跳转HTTPS 
} 

server { 
 listen 443 ssl; 
 server_name vault.yourdomain.com; 
 ssl_certificate /etc/letsencrypt/live/vault.yourdomain.com/fullchain.pem; 
 ssl_certificate_key /etc/letsencrypt/live/vault.yourdomain.com/privkey.pem; 
 location / { 
 proxy_pass http://localhost:80; 
 } 
} 

操作步骤：

• 使用 certbot 申请免费SSL证书：

sudo certbot certonly --nginx -d vault.yourdomain.com 

• 重启Nginx生效：sudo systemctl restart nginx

五、数据备份与恢复

定期备份数据库

tar -czvf vaultwarden-backup.tar.gz /opt/vaultwarden/data 
# 上传至莱卡云对象存储或本地 

建议设置每日自动备份脚本。

恢复操作

tar -xzvf vaultwarden-backup.tar.gz -C /opt/vaultwarden 
docker restart vaultwarden 

确保目录权限：chown -R 1000:1000 /opt/vaultwarden/data

六、常见问题处理

• 页面无法访问：

• 检查防火墙规则是否开放80/443端口。

• 查看容器日志：docker logs -f vaultwarden 排查错误。

• 邮件发送失败：

• 确认SMTP端口和加密方式（如Gmail需启用TLS）。

• 检查应用专用密码是否正确。

通过以上步骤，可在莱卡云服务器快速搭建私有化密码管理平台，支持多设备同步、端到端加密及自动备份，保障账号密码安全。