Bitwarden docker 私有化部署

docker 镜像拉取

用的镜像仓库不是默认的，名字会变

默认：docker pull vaultwarden/server:latest
改变：docker pull docker.m.daocloud.io/vaultwarden/server:latest

拉取完 docker images 查看一下

搭建容器

docker run -d --name vaultwarden -v /vw-data/:/data/ --restart unless-stopped -p 8888:80 docker.m.daocloud.io/vaultwarden/server:latest

docker ps 看下运行情况

Bitwarden 强制 https 解决

由于Bitwarden 它强制使用Https 访问，不然你用http 访问他就一直转圈圈， 这就意味着我们需要一个证书， 但我们是私有化部署，不上外网，证书就不去买了，自己去生成一个不安全的自己用用得了

openssl req -x509 -nodes -days 365 -newkey rsa:2048   -keyout /etc/nginx/ssl/self-signed.key   -out /etc/nginx/ssl/self-signed.crt   -subj "/CN=localhost" 

上一步的代码把证书生成到了 nginx 目录下，是因为我们现在需要用 nginx 来反向代理一手主机 的8888 端口（8888:80 拉取的时候有写），将下面的代码 贴到 nginx config的 http {} 代码块里

server {
  listen 443 ssl;
  server_name IP;  
  ssl_certificate /etc/nginx/ssl/self-signed.crt;
  ssl_certificate_key /etc/nginx/ssl/self-signed.key;
  
  location / {
    proxy_pass http://IP:8888;  
    proxy_set_header Host $host;
  }
}

修改完测试然后重启一下

# 1. 测试配置语法是否正确（必须步骤！）
sudo nginx -t

# 2. 如果测试通过，重载配置
sudo nginx -s reload

最后https://IP 就是下面这样了