Docker 下部署 Vaultwarden

在 Docker 下部署 Vaultwarden（一个轻量级、兼容 Bitwarden 客户端的密码管理器服务器）

以下是详细的图文步骤（我将使用直观的文字排版代替截图）：

Vaultwarden Docker 部署指南

第一步：准备数据目录

为了确保您的密码数据在容器更新或重启后不会丢失，您需要将容器内部的数据目录映射到主机上的一个永久文件夹。

1. 在您的主机上选择一个位置，创建一个用于存放 Vaultwarden 数据的目录。

   • 示例命令（Linux/macOS）:

   • 请记住，/vwdata/​ 是主机上的路径。在后续步骤中，请替换成您实际创建的路径。

第二步：运行 Vaultwarden 容器

我们使用 docker run​ 命令来运行容器。

请复制并运行以下命令，启动您的 Vaultwarden 服务器。

Bash

docker run -d \
  --name vaultwarden \
  -e SIGNUPS_ALLOWED=true \
  -v /vwdata/:/data/ \
  -p 80:80 \
  vaultwarden/server:latest

[ 部署参数详解 ]

第三步：访问并注册管理员账户

1. 等待容器启动（通常只需几秒钟）。您可以通过 docker logs vaultwarden​ 查看启动日志。

2. 在浏览器中访问您的 Vaultwarden 服务：

   • 访问地址： http://您的服务器IP​ (如果您更改了端口，请加上端口号，例如 http://您的服务器IP:8080​)

3. 进入登录界面后，点击 ​「创建账户」​，创建您的第一个（管理员）账户。

第四步：关闭公开注册（重要安全步骤）

由于 Vaultwarden 默认是公开的，在您创建完管理员账户后，​强烈建议立即关闭公开注册功能​，以防止他人随意注册账户。

1. 停止容器：

2. 删除旧容器：

3. 重新运行容器，并修改参数：
   将 SIGNUPS_ALLOWED 的值从 true 改为 false。
   Bash

   docker run -d \
     --name vaultwarden \
     -e SIGNUPS_ALLOWED=false \
     -v /vwdata/:/data/ \
     -p 80:80 \
     vaultwarden/server:latest
   

   现在，您的 Vaultwarden 服务器只能让已注册的用户登录。

后续进阶：安全强化

作为密码管理器，Vaultwarden 必须通过 HTTPS 访问才能保证安全。

1. 设置域名和 HTTPS：
   建议您为服务器配置一个域名，并使用 Nginx Proxy Manager 或 Caddy 等反向代理工具，自动生成并管理 SSL 证书（HTTPS）。

   • 如果您使用 1Panel，可以直接在「应用商店」安装 Nginx Proxy Manager 来配置反向代理和 SSL 证书。

2. 修改端口映射：
   如果使用反向代理，您可能需要将容器端口改为只对本地开放，例如：
   Bash

   -p 127.0.0.1:8000:80 # 将容器 80 端口映射到主机本地的 8000 端口
   

   然后将反向代理的转发目标设置为 http://127.0.0.1:8000​。

通过以上步骤，您就成功地在 Docker 下搭建并安全地运行了 Vaultwarden！