分享一下我自己搭建的vaultwarden

ugvfpdcuwfnh

本人在2020年5月左右吧，自建了bitwarden服务，起先是纯粹给自己用，后来看坛子里有小伙伴经常问密码管理软件，我也安利过我的自建服务。

服务地址：
https://vaultwarden.youguess.site
最开始的网址其实是
https://bitwarden.youguess.site
后来因为GitHub上的作者把项目名从bitwarden_RS改成vaultwarden了，所以我也跟着改了，现在这2个域名都在使用，推荐使用第一个。

目前已经运行3年了，非常稳定，请大家放心使用！
这个链接是我以前回答过的帖子，用来证明我的服务确实运行了好几年：
https://loc.010206.xyz/forum.php?mod=viewthread&tid=832066&page=3#pid10234988

我这个自建服务相对于官方服务的优势:
1、服务器在国内，所以不存在官方那种网络不规律抽风的情况。
2、免费使用付费功能，比如：两步验证的动态验证码（TOTP）、安全报告或警告等等。
3、给想自建vaultwarden的小伙伴，一个熟悉vaultwarden的机会：
我自己在后台，可以看见新增注册账号的密码数量（只能看见这个，看不见实际密码），这些就是其他小伙伴在用我的这个服务，然后过一段时间 ，可以看见他们又把密码删了，估计是软件已经用熟练了，自建服务端去了！有用的时间长的，用了一年，才去自己搭建。他们可以在我这里熟悉，你也可以哦！




========================更新一下帖子================================

私信和评论里有小伙伴问搭建的技术问题，我先提前说一下，搭建服务一两句是说不清楚的。

请小伙伴先看GitHub上的wiki，作者的wiki写的非常详细，虽然上万字了吧，但是分类很清楚，你遇到哪个问题，就到对应的问题下面找就行了。

原作者的wiki：https://github.com/dani-garcia/vaultwarden/wiki
原作者的docker镜像：https://hub.docker.com/r/vaultwarden/server




=========================再次更新=============================

如果有小伙伴用我搭建的服务，需要说明，我看不见你们的密码！！！
密码是在你的本地加密完成后，才上传到服务器的。

项目是开源的，我也没有本事修改源代码，弄一个我能偷Kui密码的版本

还是感觉有问题？我支持你自建！！搭建过程请看wiki。





===========================最后一次更新==========================

哪天我要是不做这个网站了，我会提前一个月左右的时间，发邮件，通知小伙伴把密码导出保存，所以尽量用自己的常用邮箱，免得注意不到。
目前的打算是长期做，因为我自己要长期用。




=========================最最最后一次更新==========================

13楼的小伙伴遇到一个bug，注册后，点击邮箱内的验证链接，反馈这样一个报错：“无法验证您的电子邮件。尝试发送新的验证电子邮件。”
vaultwarden注册的验证邮箱链接报错.png (10.85 KB, 下载次数: 2)

2024-3-27 20:02 上传

点击文件名下载附件

我帮他搜索了一下，原因是注册的时候，检测到他已经有一个bitwarden的验证账户了，官方论坛也有讨论这个bug的，但是没有给出解决办法。
官方论坛的讨论链接：https://community.bitwarden.com/t/unable-to-verify-email-address/15708

目前，我自己实际操作的办法是，找一台没有用过bitwarden的电脑，或者重新安装一个新的浏览器（浏览器里先不要安装bitwarden插件），在这种环境下注册，就不会出现这种报错。

louiejordan

惊呆了，楼上一堆"楼主好人"什么鬼？MJJ这么重视网络安全的群体，这种别人搭建的密码管理服务你们也敢用？

louiejordan

ugvfpdcuwfnh 发表于 2024-3-27 12:00
你是从来都没用过官方的吧？

他家经常被墙误伤，这也叫稳？

我一直用的都是官方的，关键数据我甚至用的keepass。我说的稳不是线路稳，而是服务和数据稳，我相信你的初衷可能是好的，但是你发这帖子在我看来是在试图误导很多人。

bitspirit

这玩意儿还有用别人的么

louiejordan

ugvfpdcuwfnh 发表于 2024-3-27 11:41
官方服务器提供的服务要钱啊！

所以有作者把功能全部逆向，然后用rust全部重写了一遍，然后开源到GitHub ...

我放bitwarden的官方服务器我肯定不会觉得不安全啊，难道你的服务器能比bitwarden的还安全？
而且Vaultwarden这个项目很久了啊，也不是什么新鲜玩意，论坛里不是一堆人自建？为什么突然又火起来了？

ugvfpdcuwfnh

iks 发表于 2024-3-28 02:54
Bitwarden Server 是开源的 https://github.com/bitwarden/server

vaultwarden 只是用 rust 语言重写了  ...

哦，没错，你说的很正确。

iks

ugvfpdcuwfnh 发表于 2024-3-27 11:41
官方服务器提供的服务要钱啊！

所以有作者把功能全部逆向，然后用rust全部重写了一遍，然后开源到GitHub ...

Bitwarden Server 是开源的 https://github.com/bitwarden/server

vaultwarden 只是用 rust 语言重写了 Bitwarden Server 的实现，提供了与官方实现一致的安全性和可操作性。重写不属于逆向工程，望周知。

wesly

谢谢！已经自建，邮箱开始两步验证！

南易

理性看待，不如使用官方或自建。

ugvfpdcuwfnh

weihu120 发表于 2024-3-27 10:15
注册失败，注册完登陆让验证邮件，点邮件里的验证链接提示无法验证

呃，虽然我这里是正常的，但是我下午还是花时间，搜了一下你说的问题，还真让我搜到了。

https://community.bitwarden.com/t/unable-to-verify-email-address/15708

你说的应该是这个bug，这是娘胎里带的bug，官方也没有给出解决方法，你自己换一台电脑再试试吧。

或者你告诉我邮箱号，我在后台这边把你的账号删了，你重新换一台电脑注册一遍。

ugvfpdcuwfnh

acm 发表于 2024-3-27 14:57
写个同步更新的脚本把,github上这个月更新的,你的还是去年的版本

我服务器里跑了20多个容器，之前一直用的watchtower自动更新，有一个次更新挂3个了，我就把watchtower停了

我感觉我自己写脚本，也不一定比watchtower更稳定，旧点就旧点吧，改天有空了手动升级吧

acm

写个同步更新的脚本把,github上这个月更新的,你的还是去年的版本

dreamph

用Azure Web App Service自建的bitwarden，用的永久免费F1计划，虽然每天只有165MB流量限额，但是对于个人用户完全够了。不过Azure的服务也不是那么稳，偶尔也会挂个几小时，但比起放在自己小鸡上还是放心多了。

func

自建比较好