一、服务器配置与Docker环境
- 实例选型与系统准备
- 推荐配置:1核2GB内存(莱卡云L1型实例),Vaultwarden资源占用低,适合轻量级部署34。
- 操作系统:选择 Ubuntu 22.04 LTS,兼容Docker部署流程12。
- 端口开放:在莱卡云控制台开放 80端口(HTTP访问)及 SSH端口(22),若需HTTPS则开放 443端口23。
- 安装Docker与依赖
bashCopy Code
sudo apt update && sudo apt install -y docker.io docker-compose
sudo systemctl enable docker && sudo systemctl start docker
验证安装:docker --version 显示版本即成功12。
二、Vaultwarden容器化部署
- 拉取镜像并启动容器
bashCopy Code
docker run -d \
--name vaultwarden \
-p 80:80 \
-v /opt/vaultwarden/data:/data \
vaultwarden/server:latest
参数说明:
-
- -p 80:80:将容器80端口映射到主机80端口12。
- -v /opt/vaultwarden/data:/data:持久化存储数据库和配置25。
- 验证服务状态
bashCopy Code
docker ps | grep vaultwarden # 查看容器状态
curl http://localhost # 测试本地访问
若返回页面内容,则部署成功14。
三、初始化与安全配置
- 创建管理员账户
- 浏览器访问 http://<莱卡云服务器IP>,点击 Create Account 设置管理员邮箱和密码12。
- 启用两步验证:在后台 Settings → Two-step Login 中配置TOTP或邮件验证38。
- SMTP邮件通知(可选)
在 Settings → SMTP Email 中填写参数(以Gmail为例):
textCopy Code
SMTP Host: smtp.gmail.com
SMTP Port: 587
SMTP Username: your_email@gmail.com
SMTP Password: 应用专用密码
测试发送验证邮件确保功能正常14。
四、HTTPS加密与域名绑定
- Nginx反向代理配置
nginxCopy Code
server {
listen 80;
server_name vault.yourdomain.com;
return 301 https://$host$request_uri; # 强制跳转HTTPS
}
server {
listen 443 ssl;
server_name vault.yourdomain.com;
ssl_certificate /etc/letsencrypt/live/vault.yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/vault.yourdomain.com/privkey.pem;
location / {
proxy_pass http://localhost:80;
}
}
操作步骤:
-
- 使用 certbot 申请免费SSL证书:
bashCopy Code
sudo certbot certonly --nginx -d vault.yourdomain.com
-
- 重启Nginx生效:sudo systemctl restart nginx23。
五、数据备份与恢复
- 定期备份数据库
bashCopy Code
tar -czvf vaultwarden-backup.tar.gz /opt/vaultwarden/data
# 上传至莱卡云对象存储或本地
建议设置每日自动备份脚本25。
- 恢复操作
bashCopy Code
tar -xzvf vaultwarden-backup.tar.gz -C /opt/vaultwarden
docker restart vaultwarden
确保目录权限:chown -R 1000:1000 /opt/vaultwarden/data25。
六、常见问题处理
- 页面无法访问:
- 检查防火墙规则是否开放80/443端口34。
- 查看容器日志:docker logs -f vaultwarden 排查错误14。
- 邮件发送失败:
- 确认SMTP端口和加密方式(如Gmail需启用TLS)14。
- 检查应用专用密码是否正确4。
通过以上步骤,可在莱卡云服务器快速搭建私有化密码管理平台,支持多设备同步、端到端加密及自动备份,保障账号密码安全
