群晖docker部署bitwarden与iOS、浏览器设置

bitwarden是什么

bitwarden是一个自由开源的密码管理器。它在我看来的优势是：全平台（浏览器、安卓、iOS）、免费、支持自托管（通过docker部署后密码保存在自己的nas上而不是厂商的服务器上）。

在群晖上通过Docker部署bitwarden

首先在docker文件夹里新建一个文件夹，bitwarden，你要叫vaultwarden也可以。

在docker-注册表中搜索vaultwarden。可以看到老的bitwardenrs/server已经被DEPRECATED了。

下载最新映像

下载完成后双击启动容器。网络选择bridge，勾选高权限与自动重启

在端口设置中设置两个没用过的端口

存储空间设置中点击添加文件夹，选择刚刚新建的文件夹。装载路径设置为/data，完成设置运行容器。

通过群晖反带获得https

由于bitwarden的各项功能都需要使用https连接，可以通过群晖的反向代理来获取。

控制面板-登陆门户-高级-反向代理服务器。如图所示设置即可。注意我用了7081，个别地方7081端口会被禁用，建议换一个。

设置后即可通过你的域名:你设置的端口登陆了。

浏览器设置

Microsoft Edge Addons

edge的扩展下载地址。

下载后默认连接的是官方服务器，需要设置成自己的地址上。

在界面上点击左上角的设置，然后在自托管环境中输入你的地址即可。

然后正常登陆就可以使用了。

iOS设置

iOS其实很简单，app store下载bitwarden，然后同样也是设置服务器，设置方法与浏览器版一致。但是设置完之后，还有一步，将bitwarden设置为默认的自动密码填充软件。在iOS中，bitwarden与系统自带的密码管理可以一同使用，这一点很赞。

安卓方面就要弱很多，我之前小米10U印象中是要设置无障碍服务，但是设置之后效果还是不好，基本等于没用的状态。也不知道是不是我设置不对。

对这里，bitwarden的部署就完成了，已经可以在电脑、手机之间跨平台使用啦。

目前来说，bitwarden还是我用过的最好用的密码管理软件，并且数据存储在自己的nas上也比较放心。欢迎大家使用。

禁用新用户注册

添加环境变量 SIGNUPS_ALLOWED=false

禁用邀请

添加环境变量  INVITATIONS_ALLOWED=false

启用日志记录

添加环境变量 LOG_FILE=/data/bitwarden.log

日志级别默认为 “info”，可以参考 bitwarden_rs wiki 更改日志级别。

启用管理页面

添加环境变量 ADMIN_TOKEN=some_random_token_as_per_above_explanation

这里的 some_random_token_as_per_above_explanation 为你自定义的一串任意字符。

开启管理页面后，/admin 子目录即是管理页面地址，如：https://yourdomain.com:8080/admin。你可以登录管理页面查看已注册用户并删除他们、开启二次验证、使用 YubiKey 等更多高级功能。