自架密碼管理器Bitwarden的伺服器「Vaultwarden」 Wayne, 2026-03-172026-03-17 年紀大了要服老,不能再用自己的腦袋記密碼加上網站對密碼設定的要求越來越嚴苛只好靠密碼管理軟體來幫我記密碼了 原本在電腦上是使用Enpass這套軟體來管理密碼這套軟體可以把資料都留在自己的電腦中在透過NAS的私人雲端硬碟同步功能就可以達到各電腦密碼同步的效果,實在是很好用唯一的缺點就是手機版只能紀錄25筆密碼,實在很雞肋 為了讓手機也可以保有存取密碼的功能就把腦筋動到Bitwarden這套軟體上它有一個很棒的功能就是只要能自架管理密碼伺服器手機app就沒有紀錄的限制,完全符合我免費仔的精神!!! 馬上著手在NAS上安裝Bitwarden伺服器的Docker–「Vaultwarden」看很多網路文章,安裝的是Synology Container倉庫伺服器下載mprasil/bitwarden不過實際連線到專案首頁,發現停止更新了官網有說明:This used to be the official bitwarden_rs image. The project has now been moved 專案已改到新的Vaultwarden,建議使用 「專案 (Docker Compose)」 方式來管理建立資料夾:/docker/vaultwarden跟/docker/vaultwarden/datadocker-compose.yaml設定檔內容,透過這個設定檔可以安裝vaultwarden # **專案名稱**:vaultwarden # docker-compose.yaml version: '3' services: vaultwarden: image: vaultwarden/server:latest container_name: vaultwarden restart: always environment: - SIGNUPS_ALLOWED=true # 註冊完帳號後,記得改回 false - DOMAIN=https://你的網址 # 如果還沒設定網址可先跳過 volumes: - ./data:/data ports: - 5080:80 # 左邊的 5080 可以改成你喜歡的 Port 原本只想在內網中使用,不過Gemini提醒我 區網使用的「大陷阱」:HTTPS 與 加密這點非常重要!Vaultwarden 是一個密碼管理員,為了安全,瀏覽器(Chrome, Edge, Safari)規定必須在 HTTPS 環境下才能啟動 Web Crypto API。如果你只用 http://192.168.x.x:5080 (注意是 HTTP):你可以看到登入畫面。但你可能無法建立新帳號、無法儲存密碼、甚至無法登入。瀏覽器會報錯,提示這不是安全來源。 這看起來問題有點嚴重,還好之前就有透過Synology DDNS的服務取得網址那還是利用網址來設定這邊有個插曲,一開始直接用註冊好的網址來設定導致輸入網址之後直接是Vaultwarden的首頁,導致自己網站首頁被改掉後來才發現應該要用子網域的方式:「vault.自己的網址」這樣才比較恰當用子網域的方式還要更新Let’s Encrypt 憑證,重新申請一個或是更新原有憑證把子網域的網址加到自己的網址之中,才不會出現憑證的問題 Vaultwarden映像檔安裝好,把網頁服務入口設定好,就順利連線透過「vault.自己的網址」去登入首頁、建立新帳號之後把enpass的備份資料倒進去,就完成網頁版的資料庫之後手機下載app,登入方式為「自架」,也把網址輸入進去完成登入後就可以同步密碼資料庫 後記: Bitwarden使用上跟enpass差不多,不過因為自架密碼伺服器的關係,所以使用app時需要登入的步驟 因為資料在雲端,所以server被入侵會是另一個安全疑慮,最好開啟兩階段登入(只是這樣用起來就再麻煩一點) 小知識