【Docker项目实战】使用Docker部署vaultwarden密码管理工具
【摘要】 【Docker项目实战】使用Docker部署vaultwarden密码管理工具
【Docker项目实战】使用Docker部署vaultwarden密码管理工具
一、vaultwarden介绍
1.1 vaultwarden简介
Vaultwarden是一个开源的密码管理解决方案,它允许用户安全地存储和管理密码、信用卡信息及密码提示等敏感数据。通过自行托管 Vaultwarden,用户能够完全掌控自己的数据,避免将个人信息存储在第三方服务中,从而增强隐私保护和数据安全性。此外,Vaultwarden 提供了便捷的工具和界面,使得管理和访问这些敏感信息变得简单而高效。
1.2 主要特点
- 个人保险库:支持用户保存和管理个人密码及敏感信息。
- 发送功能:允许安全地分享文本或文件给他人,设定有效期以及访问次数限制。
- 附件支持:能够将附加文件存储于保险库中的条目里。
- 网站图标:自动获取并显示与保存的登录信息相关的网站图标,便于识别。
- 个人API密钥:提供个人访问控制,增强数据的安全性。
- 组织功能:包括集合、密码共享、成员角色、组群、事件日志、管理员密码重置、目录连接器以及策略设置等企业级特性。
- 多因素/两步验证(MFA):支持多种身份验证方式,如身份验证器应用、电子邮件、FIDO2 WebAuthn、YubiKey 和 Duo 等,提高账户安全性。
- 紧急访问:让用户指定可信联系人在紧急情况下访问其保险库的能力。
- Vaultwarden Admin Backend:提供了一个后台管理界面,方便查看和管理服务器状态。
- 修改版Web Vault客户端:集成在其容器内,提供了一个可直接使用的Web界面。
二、本次实践规划
2.1 本地环境规划
本次实践为个人测试环境,操作系统版本为|Ubuntu 22.04.1。
| hostname | IP地址 | 操作系统版本 | Docker版本 | 部署项目 |
|---|---|---|---|---|
| jeven01 | 192.168.3.88 | Ubuntu 22.04.1 LTS | 27.1.1 | vaultwarden |
2.2 本次实践介绍
1.本次实践部署环境为个人测试环境,生产环境请谨慎;
2.在Docker环境下部署vaultwarden密码管理工具。
三、本地环境检查
3.1 检查Docker服务状态
检查Docker服务是否正常运行,确保Docker正常运行。
root@jeven01:~# systemctl status docker
● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2025-04-02 05:59:08 UTC; 4min 6s ago
TriggeredBy: ● docker.socket
Docs: https://docs.docker.com
Main PID: 906 (dockerd)
Tasks: 29
Memory: 143.2M
CPU: 1.172s
CGroup: /system.slice/docker.service
3.2 检查Docker版本
检查Docker版本
root@jeven01:~# docker -v
Docker version 27.1.1, build 6312585
3.3 检查docker compose 版本
检查Docker compose版本,确保2.0以上版本。
root@jeven01:~# docker compose version
Docker Compose version v2.19.1
四、拉取镜像
拉取vaultwarden镜像,拉取相关镜像如下所示:
root@jeven01:~# docker pull vaultwarden/server:latest
latest: Pulling from vaultwarden/server
Digest: sha256:87edb99945da91bd7504ac1435495595af2e89ad2c7adc151ae5bf091ec8baf2
Status: Image is up to date for vaultwarden/server:latest
docker.io/vaultwarden/server:latest
五、部署vaultwarden服务
5.1 创建部署目录
- 创建部署目录
mkdir -p /data/vaultwarden && cd /data/vaultwarden
5.2 编辑部署文件
- 官方docker-cli命令参考如下:
docker pull vaultwarden/server:latest
docker run --detach --name vaultwarden \
--env DOMAIN="https://vw.domain.tld" \
--volume /vw-data/:/data/ \
--restart unless-stopped \
--publish 80:80 \
vaultwarden/server:latest
在`部署目录下,创建docker-compose.yaml文件,如下所示:
vim docker-compose.yaml
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
restart: unless-stopped
environment:
DOMAIN: "https://vw.domain.tld"
volumes:
- ./vw-data/:/data/
ports:
- 5980:80
备注:所有环境变量,可参考官方:https://github.com/dani-garcia/vaultwarden/blob/main/.env.template。
5.3 创建vaultwarden容器
执行以下命令,创建vaultwarden容器。
docker compose up -d
5.4 查看vaultwarden容器状态
检查建vaultwarden容器运行状态,确保建vaultwarden容器正常启动。
root@jeven01:/data/vaultwarden# docker compose ps
NAME IMAGE COMMAND SERVICE CREATED STATUS PORTS
vaultwarden vaultwarden/server:latest "/start.sh" vaultwarden 53 seconds ago Up 52 seconds (health: starting) 0.0.0.0:5980->80/tcp, :::5980->80/tcp
5.5 查看vaultwarden容器日志
- 查看vaultwarden容器日志
docker compose logs
六、配置反向代理
6.1 安装nginx
- 快速安装nginx
apt install nginx -y
6.2 创建证书相关文件
- 依次执行以下命令,生成自签名证书。
openssl genrsa -out nginx.key 2048
openssl req -new -key nginx.key -out nginx.csr
openssl x509 -req -in nginx.csr -signkey nginx.key -out nginx.pem
6.3 修改nginx配置文件
- 修改nginx配置文件
mv /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak # 备份配置文件
```bash
vim /etc/nginx/nginx.conf
```bash
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
# upstream web {
# server 192.168.3.166;
# }
server {
listen 80;
server_name localhost;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
proxy_pass http://192.168.3.88:5980;
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /data/vaultwarden/nginx.pem;
ssl_certificate_key /data/vaultwarden/nginx.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
proxy_pass http://192.168.3.88:5980;
}
}
}
6.4 重启nginx服务
- 重启nginx服务
systemctl restart nginx
七、访问vaultwarden服务
7.1 访问初始页
浏览器地址:
https://<个人的服务器IP>,访问vaultwarden的初始页。注意需要https访问,使用http访问会直接访问失败。如果无法访问,请确保宿主机的防火墙已关闭或已放行相关端口,对于云服务器还需配置相应的安全组规则。
7.2 注册账号
选择注册账号,自定义注册账号即可。
注册完毕后,重新登录,访问vaultwarden首页。
7.3 基本使用
- 在密码库中,选择新增项目。自定义填写账号密码相关信息,确认即可。
- 可以看到项目已成功添加
八、总结
通过本次实践,我们成功使用Docker部署了vaultwarden开源工作管理工具,并配置了Nginx作为反向代理来增强访问的安全性和灵活性。过程中不仅加深了对Docker容器化部署和管理的理解,也实践了如何为Web服务配置HTTPS访问,提升了项目的实战能力。此外,这次部署也为后续类似项目提供了一个可借鉴的模板,特别是在安全和效率方面提供了宝贵的经验。
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)