密码管理器是用的人越多、越会"上瘾"的工具——一旦你把所有账号托付给它,也就意味着把整个数字生活的钥匙交了出去。商业方案(1Password、LastPass 等)虽然成熟,但"我的密码到底存在哪家公司的服务器上"始终是绕不开的问题。Bitwarden 是目前最主流的开源密码管理器,同时也是少见的官方支持自托管的方案。
一、什么是 Bitwarden?
Bitwarden 是一款开源、经过独立第三方审计的密码管理平台。它同时提供托管云服务和自托管部署两种形态,两者使用相同的官方客户端——这意味着切换成自托管后,浏览器插件、桌面应用、手机 App 全都可以继续使用,只需要把服务器地址指向自己的实例。
协议:GPL v3 / Bitwarden License
官方文档:bitwarden.com/help
二、核心能力
密码金库:保存账号、卡片、安全笔记、身份信息,客户端端到端加密。
跨端自动填充:浏览器扩展(Chrome / Firefox / Edge / Safari 等)、iOS / Android、macOS / Windows / Linux 桌面客户端。
团队共享:通过 Collection 与 Organization 实现团队/家庭共享,可按成员分配权限。
Bitwarden Authenticator:内置 TOTP 二次验证码管理。
Secrets Manager:为开发者提供的基础设施 Secret 存储与 API 访问能力。
安全工具:密码强度报告、泄漏检测、随机密码/口令生成器。
三、自托管架构
Bitwarden 自托管 Linux 部署官方推荐配置如下:
CPU:x64,2 GHz 双核及以上
内存:4 GB RAM
存储:25 GB
容器化运行:官方提供的
bitwarden.sh会拉起多个 Docker 容器
一个标准 Bitwarden 自托管实例主要由以下几部分组成:
┌──────────────────────────────────────┐
│ Web Vault (Web 前端) │
├──────────────────────────────────────┤
│ API / Identity / Admin Panel │ ← 核心后端服务
├──────────────────────────────────────┤
│ Notifications / Icons / Events │
├──────────────────────────────────────┤
│ MSSQL Express (默认数据库) │
└──────────────────────────────────────┘默认数据库为 MSSQL Express(容器化,无需单独授权),限制在 10 GB 大小以内,对个人与中小团队完全够用。需要更大规模时可配置外部 SQL。
四、官方安装脚本部署
Bitwarden 官方采用 bitwarden.sh 脚本自动完成容器编排与配置。完整步骤:
# 1. 下载安装脚本
curl -Lso bitwarden.sh "https://func.bitwarden.com/api/dl/?app=self-host&platform=linux" \
&& chmod 700 bitwarden.sh
# 2. 执行安装
./bitwarden.sh install
# 3. 启动
./bitwarden.sh start安装过程中会要求输入域名与从 bitwarden.com/host 申请的 Installation ID / Key(免费,用于服务端校验与更新)。SMTP 相关参数可以稍后在 ./bwdata/env/global.override.env 中配置,用于邀请邮件与验证通知。
五、在 1Panel 上的部署
1Panel 应用商店同样上架了 Bitwarden。搜索安装即可完成默认参数部署,后续的证书、反向代理也能直接用 1Panel 的"网站"功能一键接管,省去手动配置 Nginx / Apache 的步骤。
👇 1Panel 官方地址
六、基本使用
部署完成后,访问
https://your-domain/打开 Web Vault,注册管理员账号。安装官方浏览器/桌面/移动端客户端,在登录界面点击设置图标,将服务器地址改为你的自托管域名。
导入旧密码库(支持从 1Password、LastPass、Chrome 等导出 CSV 直接导入)。
创建 Organization 来共享密码给家人或团队成员。
七、使用前需要注意
必须 HTTPS:Bitwarden 浏览器扩展不会与非 HTTPS 服务器通信,部署时请准备好 TLS 证书。
定期备份:自托管意味着一切自负,请为
./bwdata配置定时备份并验证恢复流程。SMTP 建议尽早配置:否则重置密码、邀请成员等功能无法完整工作。
参考链接
Bitwarden 自托管总览:https://bitwarden.com/help/self-host-an-organization/
Linux 部署指南:https://bitwarden.com/help/install-on-premise-linux/
获取 Installation ID / Key:https://bitwarden.com/host
评论