请教一个自建 bitwarden 的问题

2021-08-24 00:01:21 +08:00
 gromit1337

系统是 debian 10 , 跑着一个 nginx,按 bitwarden 这个教程 https://bitwarden.com/help/article/install-on-premise/#install-bitwarden下脚本,傻瓜式安装,感觉挺简单,还选了用 certbot 免费生成证书,一启动我傻了😂 ,端口被占用了,我在 config.yml 里改了端口,重新 rebuild,nginx 配置反代好像都不行,

docker: Error response from daemon: driver failed programming external connectivity on endpoint certbot (): Error starting userland proxy: listen tcp4 0.0.0.0:443: bind: address already in use.

2557 次点击
所在节点    服务器
12 条回复
quzard
2021-08-24 00:10:59 +08:00
我用的 docker 版本的 bitwarden,感觉还行,用 nginx 反代容器端口
gromit1337
2021-08-24 00:15:44 +08:00
@quzard #1 观察了一下这个脚本,跑了之后也是拉的一些 docker 镜像
![]( https://tva1.sinaimg.cn/large/008i3skNgy1gtr6g75leqj60gi0830tk02.jpg)
arischow
2021-08-24 00:16:58 +08:00
我用的 bitwarden_rs + traefik,基于 Docker,跑了几个月了。
18x
2021-08-24 00:32:27 +08:00
还是用第三方的 Bitwarden_rs 吧 不需要再开会员
thet
2021-08-24 00:32:44 +08:00
ruxuan1306
2021-08-24 00:45:33 +08:00
docker-compose.yml

```
version: "3"

services:

bitwarden:
image: bitwardenrs/server
restart: always
ports:
- 80:80
- 3012:3012
volumes:
- ./bwdata:/data
environment:
- WEBSOCKET_ENABLED=true
# - SIGNUPS_ALLOWED=false
- ADMIN_TOKEN=token
```
ruxuan1306
2021-08-24 00:49:04 +08:00
喔看起来现在改名叫 vaultwarden 了,那上面的镜像换成 vaultwarden 的吧
wd
2021-08-24 07:18:23 +08:00
楼主如果你不懂建议还是直接考虑用大公司的吧,别回头即使跑起来了但是弄个泄露什么的,你就惨了。这个可不是闹着玩的。
omegatheta
2021-08-24 08:22:30 +08:00
certbot 理论上用 80 或者 443 都行的,官方脚本好像要求同时监听。这个错误信息是尝试监听 443 失败。
可以看一下哪个进程占着 443,或者手动生成证书。
XiLingHost
2021-08-24 09:10:51 +08:00
不如试试 acme.sh?
AllenHua
2021-08-24 09:22:25 +08:00
指路: https://hub.docker.com/r/vaultwarden/server ( https://hub.docker.com/r/bitwardenrs/server is deprecated)
楼主的问题可能是本地已经有 nginx listen 443 了吧。建议把安装服务和部署 ssl 分开做。

nginx 配置反代不就是一两行 nginx 配置的事情。可以参考我写的文章: https://hellodk.cn/post/586

另外 certbot,分享一个最佳实践,可以部署 certbot-auto 服务。
certbot-auto 部署最佳实践 Certbot-auto deployment best practices https://community.letsencrypt.org/t/certbot-auto-deployment-best-practices/91979
Aria2Hank
2021-09-06 18:47:34 +08:00
我用的 bitwarden_rs + nginx 配置二级域名

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/797576

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX