群晖NAS中安装配置vaultwarden(Bitwarden)密码管理器操作指南

下载安装

通过套件中心先下载启用docker,然后在docker注册表中搜索vaultwarden,见搜索结果第二个(原Bitwarden应用已停止更新服务,官方已建议转到vaultwarden)。

下载后在映像菜单下启动该应用,并在高级设置中进行相应简单的设置。

高级设置

1.启用自动重新启动,避免NAS停电等异常重启后该应用失效。

2.存储空间如下图添加文件夹即可。如果通过反向代理访问的话(后面会讲到,这也是官方推荐的访问方式),SSL存储空间不必设置。设置SSL存储空间有个不好的地方,因为SSL是阿里的免费证书,免费证书有效期一年,到期后要同步更换存储空间下的证书内容。而反向代理只需设置一次,以后就不用管它。

3.端口设置。标示红的本地端口随意修改一个你喜欢的端口号即可,如有重复系统会提示更换,其他不动。

4.环境设置。如果使用反向代理,这一步可以省略了。否则可以新增可变项ROCKET_TLS,值为:{certs="/ssl/cert.pem",key="/ssl/privkey.pem"} ,相应的SSL证书文件放到之前创建的存储空间目录下。如果这一步进行了设置,那后面的反向代理就可以跳过了。

反向代理。

通过系统》登录门户》高级,打开反向代理服务器,按照下图新增规则。

来源主机名由于我已设置了DSM 加密协议域名访问,这里用星号即可,来源端口号须与目的地端口号不同,目的地端口号即第3步端口设置的值。

路由器端口转发设置

登录路由器,找到NAT管理,根据反向代理源端口号进行内外网端口转发,内外网都填5282(如果是通过环境设置的,则这里端口转发应填第3步的端口号)。

到这里,浏览器通过域名+转发的端口号即可访问Bitwarden,开始注册、登录使用了。

插件及手机app应用

该应用支持主流浏览器,插件在对应浏览器中搜索bitwarden安装即可,也可通过官网去下载,

手机苹果系统可通过商店下载安装,安卓app国内可以通过以下地址下载最新版。手机应用可在设置里启用“自动填充服务”,并启用生物识别解锁功能。

无论是插件或是APP,在第一次使用时,先要在登录左上角进行初始设置,填入应用的访问地址,如下图所示,然后才能正常登录使用。