💠前言

• Vaultwarden 是一个使用 Rust 编写的非官方 Bitwarden 服务器实现，它与官方 Bitwarden 客户端兼容，非常适合不希望运行官方的占用大量资源的自托管部署，它是理想的选择。
  Vaultwarden 面向个人、家庭和小型组织。尽管开发主要针对大型组织的功能（例如单点登录、目录同步等）并不是优先事项，但欢迎能实现此类功能的高质量 PR。

💠部署环境

• 项目地址：https://github.com/dani-garcia/vaultwarden
• 系统：Debian11
• 部署方式：Docker-compose

💠开始部署

• *提前利用CF进行Nginx Proxy Manager 反向代理配置，生成要使用的域名.
• 创建"Vaultwarden"目录
• 进入"Vaultwarden"目录，且生成YML配置文件
• 输入vim docker-compose.yml，按下英文状态下的字母i，即可粘贴以下文本：

version: '3'

services:
  vaultwarden:
    container_name: vaultwarden
    image: vaultwarden/server:latest
    restart: unless-stopped
    volumes:
      - ./data/:/data/
    ports:
      - 8080:80
    environment:
      - DOMAIN=https://subdomain.yourdomain.com # 这是您希望与您的Vaultwarden实例关联的域名。
      - LOGIN_RATELIMIT_MAX_BURST=10 # 允许在一阵登录/两步验证尝试中的最大请求次数。
      - LOGIN_RATELIMIT_SECONDS=60 # 这是来自同一IP的登录请求之间的平均秒数，在Vaultwarden限制登录次数之前。
      - ADMIN_RATELIMIT_MAX_BURST=10 # 这与LOGIN_RATELIMIT_MAX_BURST相同，只争对admin面板。
      - ADMIN_RATELIMIT_SECONDS=60 # 这与LOGIN_RATELIMIT_SECONDS相同
      - ADMIN_SESSION_LIFETIME=20 # 会话持续时间
      - ADMIN_TOKEN=YourReallyStrongAdminTokenHere # 此值是Vaultwarden管理员面板的令牌（一种密码）。为了安全起见，这应该是一个长的随机字符串。如果未设置此值，则管理员面板将被禁用。建议openssl rand -base64 48 生成ADMIN_TOKEN确保安全
      - SENDS_ALLOWED=true  # 此设置决定是否允许用户创建Bitwarden发送 - 一种凭证共享形式。
      - EMERGENCY_ACCESS_ALLOWED=true # 此设置控制用户是否可以启用紧急访问其账户的权限。例如，这样做可以在用户去世后，配偶可以访问密码库以获取账户凭证。可能的值：true / false。
      - WEB_VAULT_ENABLED=true # 此设置决定了网络保险库是否可访问。一旦您配置了您的账户和客户端，停止您的容器，然后将此值切换为false并重启Vaultwarden，可以用来防止未授权访问。可能的值：true/false。
      - SIGNUPS_ALLOWED=true # 此设置控制新用户是否可以在没有邀请的情况下注册账户。可能的值：true / false。

注意事宜，变量修改：
- DOMAIN 改成最后你要用的域名.
- ADMIN_TOKEN 可以在ssh里面输入openssl rand -base64 48 自动生成一个.
- SIGNUPS_ALLOWED 等你注册好之后，如果你只是想自己用，可以把这边改成false.
- 端口默认8080，建议修改为其余的四位数.

• 按下Esc退出键，输入英文状态下的:wq，YML文件即可保存生效.
• 检查端口是否被占用：（*如果啥也没出现，表示端口未被占用，我们可以继续操作）

lsof -i:8080 

• 如何提示没有lsof：

-bash: lsof: command not found

• 就安装lsof：

apt install lsof

• 如果 Nginx Proxy Manager 和 vaultwarden 在同一台服务器上，可以在终端输入：

ip addr show docker0

• 查看此ip，用于Nginx Proxy Manager 反向代理的填写，避免ip的暴露.
• 拉取且运行项目:

docker-compose up -d

💠部署完成

• ip:端口 正常访问；域名访问.
• 网页端效果图：
  
• 点击右侧的头像，获取应用，安装常用的浏览器插件.
• APP&浏览器插件，登录页面，需要修改为"自托管"才可以，否则会提示密码或账户错误.
• 只需要填写"服务器 URL"，其余默认. 如图：
  

💠相关资料

• 鸣谢咕咕，博客地址：https://blog.laoda.de/archives/docker-compose-install-vaultwarden