Bitwarden 自建如何选择端口?

2021-04-10 14:12:15 +08:00
 yanyanlongxia
Bitwarden 自建如何选择端口? 80 端口已经用来建站了。想要并存
3236 次点击
所在节点    问与答
16 条回复
willis
2021-04-10 14:13:30 +08:00
前面加一个 nginx
ODD10
2021-04-10 15:07:19 +08:00
上 nginx,顺便搞 websocket
superrichman
2021-04-10 15:10:34 +08:00
上 docker 随便映射端口
yanyanlongxia
2021-04-10 15:11:10 +08:00
@superrichman 请问容器端口可以设为 80 吗?
WordTian
2021-04-10 15:41:50 +08:00
.env 文件,改 ROCKET_PORT
LuvF
2021-04-10 16:44:24 +08:00
容器端口随便设,nginx 反代一下就好了
bankroft
2021-04-10 17:25:36 +08:00
为啥都推荐 nginx,caddy 不香吗
lostberryzz
2021-04-10 17:56:42 +08:00
bw 自建最好还是 https 加密吧,各种密码都是明文传输,想都不敢想。。
SenLief
2021-04-10 18:15:39 +08:00
docker 映射端口,用 nginx 反代同时 ssl 加密
ODD10
2021-04-10 18:28:58 +08:00
@bankroft #7 arm 好像跑不起来
oneisall8955
2021-04-10 20:24:45 +08:00
我记得 bitwarden 自建必须 https,端口是 443,使用域名,用反代软件区分,如 nginx
bankroft
2021-04-10 23:29:04 +08:00
@ODD10 #10 没试过但应该不会吧,不行的话可以自己试试编译一份,用起来挺方便的
ysc3839
2021-04-11 00:37:48 +08:00
@bankroft 对于我来说,因为个人最开始学的是 nginx,功能也够用,就懒得学别的了。
换句话说,Apache 也能用呀,但是换软件还得重新学习,那不如直接用自己熟悉的 nginx 。
ODD10
2021-04-11 00:49:15 +08:00
@bankroft #12
玩 n1 docker 跑不成功,报错;后来换 nginx proxy manager 了
fangd123
2021-04-11 17:55:03 +08:00
我目前在用的 docker 方案:traefik + Bitwardenrs,相关的脚本如下:
这个是创建 traefik 的

```
docker volume create traefik-letsencrypt
docker volume create traefik-tmp

# Just change your e-mail address in the command below:
docker run -d --restart unless-stopped --log-opt max-size=10m \
-v traefik-letsencrypt:/etc/traefik/acme \
-v traefik-tmp:/tmp \
-v /var/run/docker.sock:/var/run/docker.sock:ro \
--net freshrss-network \
-p 80:80 \
-p 443:443 \
--name traefik traefik:1.7 --docker \
--loglevel=info \
--entryPoints='Name:http Address::80 Compress:true Redirect.EntryPoint:https' \
--entryPoints='Name:https Address::443 Compress:true TLS TLS.MinVersion:VersionTLS12 TLS.SniStrict:true TLS.CipherSuites:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' \
--defaultentrypoints=http,https --keeptrailingslash=true \
--acme=true --acme.entrypoint=https --acme.onhostrule=true --acme.tlsChallenge \
--acme.storage=/etc/traefik/acme/acme.json --acme.email=you@example.net
```

这个是创建 Bitwardenrs 的

```bash
sudo docker run -d --restart unless-stopped --log-opt max-size=10m \
-v bw-data:/data \
--net freshrss-network \
--label traefik.port=你想要暴露的端口 \
--label traefik.frontend.rule='Host:你的域名' \
--label traefik.frontend.headers.forceSTSHeader=true \
--label traefik.frontend.headers.STSSeconds=31536000 \
-e SIGNUPS_ALLOWED=false \
-e ADMIN_TOKEN=xxxxxxx \
-e SHOW_PASSWORD_HINT=false \
-e SMTP_HOST=smtp.qq.com \
-e SMTP_FROM=xxxxx@qq.com \
-e SMTP_PORT=587 \
-e SMTP_SSL=true \
-e SMTP_USERNAME=xxxxx@qq.com \
-e SMTP_PASSWORD=xxxxxxx\
-e DOMAIN=https://你的域名 \
--name bitwardenrs bitwardenrs/server:latest \
```

希望有帮助
wzw
2021-04-11 21:44:35 +08:00
@fangd123 我也要用这个,谢谢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/769694

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX