【Docker项目实战】使用Docker部署vaultwarden密码管理工具

原创

江湖有缘

发布于 2025-07-04 17:34:05

2.5K0

一、vaultwarden介绍

1.1 vaultwarden简介

Vaultwarden 是一个开源的密码管理解决方案，它允许用户安全地存储和管理密码、信用卡信息及密码提示等敏感数据。通过自行托管 Vaultwarden，用户能够完全掌控自己的数据，避免将个人信息存储在第三方服务中，从而增强隐私保护和数据安全性。此外，Vaultwarden 提供了便捷的工具和界面，使得管理和访问这些敏感信息变得简单而高效。

1.2 主要特点

个人保险库：支持用户保存和管理个人密码及敏感信息。
发送功能：允许安全地分享文本或文件给他人，设定有效期以及访问次数限制。
附件支持：能够将附加文件存储于保险库中的条目里。
网站图标：自动获取并显示与保存的登录信息相关的网站图标，便于识别。
个人API密钥：提供个人访问控制，增强数据的安全性。
组织功能：包括集合、密码共享、成员角色、组群、事件日志、管理员密码重置、目录连接器以及策略设置等企业级特性。
多因素/两步验证（MFA）：支持多种身份验证方式，如身份验证器应用、电子邮件、FIDO2 WebAuthn、YubiKey 和 Duo 等，提高账户安全性。
紧急访问：让用户指定可信联系人在紧急情况下访问其保险库的能力。
Vaultwarden Admin Backend：提供了一个后台管理界面，方便查看和管理服务器状态。
修改版Web Vault客户端：集成在其容器内，提供了一个可直接使用的Web界面。

二、本次实践规划

2.1 本地环境规划

本次实践为个人测试环境，操作系统版本为|Ubuntu 22.04.1。

hostname	IP地址	操作系统版本	Docker版本	部署项目
jeven01	192.168.3.88	Ubuntu 22.04.1 LTS	27.1.1	vaultwarden

2.2 本次实践介绍

1.本次实践部署环境为个人测试环境，生产环境请谨慎；
2.在Docker环境下部署vaultwarden密码管理工具。

三、本地环境检查

3.1 检查Docker服务状态

检查Docker服务是否正常运行，确保Docker正常运行。

root@jeven01:~# systemctl status docker
● docker.service - Docker Application Container Engine
     Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
     Active: active (running) since Wed 2025-04-02 05:59:08 UTC; 4min 6s ago
TriggeredBy: ● docker.socket
       Docs: https://docs.docker.com
   Main PID: 906 (dockerd)
      Tasks: 29
     Memory: 143.2M
        CPU: 1.172s
     CGroup: /system.slice/docker.service

3.2 检查Docker版本

检查Docker版本

root@jeven01:~# docker -v
Docker version 27.1.1, build 6312585

3.3 检查docker compose 版本

检查Docker compose版本，确保2.0以上版本。

root@jeven01:~# docker compose version
Docker Compose version v2.19.1

四、拉取镜像

拉取vaultwarden镜像，拉取相关镜像如下所示：

root@jeven01:~# docker pull vaultwarden/server:latest
latest: Pulling from vaultwarden/server
Digest: sha256:87edb99945da91bd7504ac1435495595af2e89ad2c7adc151ae5bf091ec8baf2
Status: Image is up to date for vaultwarden/server:latest
docker.io/vaultwarden/server:latest

五、部署vaultwarden服务

5.1 创建部署目录

mkdir -p /data/vaultwarden &&  cd /data/vaultwarden

5.2 编辑部署文件

官方docker-cli命令参考如下：

docker pull vaultwarden/server:latest
docker run --detach --name vaultwarden \
  --env DOMAIN="https://vw.domain.tld" \
  --volume /vw-data/:/data/ \
  --restart unless-stopped \
  --publish 80:80 \
  vaultwarden/server:latest

在`部署目录下，创建docker-compose.yaml文件，如下所示：

vim docker-compose.yaml

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: unless-stopped
    environment:
      DOMAIN: "https://vw.domain.tld"
    volumes:
      - ./vw-data/:/data/
    ports:
      - 5980:80

备注：所有环境变量，可参考官方：https://github.com/dani-garcia/vaultwarden/blob/main/.env.template。

5.3 创建vaultwarden容器

执行以下命令，创建vaultwarden容器。

 docker compose up -d

5.4 查看vaultwarden容器状态

检查建vaultwarden容器运行状态，确保建vaultwarden容器正常启动。

root@jeven01:/data/vaultwarden# docker compose ps
NAME                IMAGE                       COMMAND             SERVICE             CREATED             STATUS                             PORTS
vaultwarden         vaultwarden/server:latest   "/start.sh"         vaultwarden         53 seconds ago      Up 52 seconds (health: starting)   0.0.0.0:5980->80/tcp, :::5980->80/tcp

5.5 查看vaultwarden容器日志

查看vaultwarden容器日志

docker compose logs

六、配置反向代理

6.1 安装nginx

快速安装nginx

apt install nginx -y

6.2 创建证书相关文件

依次执行以下命令，生成自签名证书。

openssl genrsa -out nginx.key 2048
openssl req -new -key nginx.key -out nginx.csr
openssl x509 -req -in nginx.csr -signkey nginx.key -out nginx.pem

6.3 修改nginx配置文件

修改nginx配置文件

mv /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak  # 备份配置文件

vim /etc/nginx/nginx.conf

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
 #   upstream web {
 #      server 192.168.3.166;
 #       }

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
            proxy_pass http://192.168.3.88:5980;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    server {
        listen       443 ssl;
        server_name  localhost;

        ssl_certificate      /data/vaultwarden/nginx.pem;
        ssl_certificate_key  /data/vaultwarden/nginx.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
            proxy_pass http://192.168.3.88:5980;
        }
    }

}

6.4 重启nginx服务

重启nginx服务

systemctl restart nginx

七、访问vaultwarden服务

7.1 访问初始页

浏览器地址： https://<个人的服务器IP>，访问vaultwarden的初始页。注意需要https访问，使用http访问会直接访问失败。如果无法访问，请确保宿主机的防火墙已关闭或已放行相关端口，对于云服务器还需配置相应的安全组规则。

7.2 注册账号

选择注册账号，自定义注册账号即可。

注册完毕后，重新登录，访问vaultwarden首页。

7.3 基本使用

在密码库中，选择新增项目。自定义填写账号密码相关信息，确认即可。

可以看到项目已成功添加

八、总结

通过本次实践，我们成功使用Docker部署了vaultwarden开源工作管理工具，并配置了Nginx作为反向代理来增强访问的安全性和灵活性。过程中不仅加深了对Docker容器化部署和管理的理解，也实践了如何为Web服务配置HTTPS访问，提升了项目的实战能力。此外，这次部署也为后续类似项目提供了一个可借鉴的模板，特别是在安全和效率方面提供了宝贵的经验。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

腾讯技术创作特训营S14#新手村

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

腾讯技术创作特训营S14#新手村

登录后参与评论

0 条评论

热度

【Docker项目实战】使用Docker部署vaultwarden密码管理工具

【Docker项目实战】使用Docker部署vaultwarden密码管理工具

一、vaultwarden介绍

1.1 vaultwarden简介

1.2 主要特点

二、本次实践规划

2.1 本地环境规划

2.2 本次实践介绍

三、本地环境检查

3.1 检查Docker服务状态

3.2 检查Docker版本

3.3 检查docker compose 版本

四、拉取镜像

五、部署vaultwarden服务

5.1 创建部署目录

5.2 编辑部署文件

5.3 创建vaultwarden容器

5.4 查看vaultwarden容器状态

5.5 查看vaultwarden容器日志

六、配置反向代理

6.1 安装nginx

6.2 创建证书相关文件

6.3 修改nginx配置文件

6.4 重启nginx服务

七、访问vaultwarden服务

7.1 访问初始页

7.2 注册账号

7.3 基本使用

八、总结

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐