หากคุณไม่คุ้นเคย Bitwarden เป็นเครื่องมือจัดการรหัสผ่านที่ได้รับความนิยมและเต็มไปด้วยฟีเจอร์มากมาย ซึ่งช่วยให้คุณสามารถจัดเก็บข้อมูลประจำตัวของคุณได้อย่างปลอดภัย นอกจากนี้ยังช่วยให้คุณเข้าถึงข้อมูลประจำตัวของคุณ เช่น รหัสผ่านและข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ใดก็ได้
แม้ว่า Bitwarden จะให้บริการเวอร์ชันฟรี แต่ในขณะที่เขียนบทความนี้ จำเป็นต้องมีการสมัครสมาชิกแบบชำระเงินเพื่อเข้าถึงฟีเจอร์ทั้งหมด Vaultwarden ได้รับการออกแบบมาเพื่อเป็นทางเลือกแทน Bitwarden โดยนำเสนออินสแตนซ์ที่โฮสต์เองและควบคุมข้อมูลส่วนบุคคลได้อย่างสมบูรณ์
คุณสมบัติที่โดดเด่นบางประการของ Vaultwarden ได้แก่:
- โฮสติ้งด้วยตนเอง
- การเข้ารหัสหนัก
- หลายแพลตฟอร์ม
- การสนับสนุนส่วนขยายเบราว์เซอร์ที่กว้างขวาง
- โอเพ่นซอร์ส
ในบทช่วยสอนนี้ เราจะสอนให้คุณทราบว่าคุณสามารถเรียกใช้ตัวจัดการรหัสผ่าน Vaultwarden บนเครื่องของคุณได้อย่างรวดเร็วและมีประสิทธิภาพได้อย่างไรโดยใช้กลไก Docker
ข้อกำหนดเบื้องต้น
บทช่วยสอนนี้เป็นไปตามรูปแบบพื้นฐานสำหรับการตั้งค่า Vaultwarden เป็นคอนเทนเนอร์ Docker อย่างไรก็ตาม ตรวจสอบให้แน่ใจว่าคุณมีสิ่งต่อไปนี้:
- โฮสต์ Linux, MacOS หรือ Windows
- มีการติดตั้ง Docker Engine เวอร์ชัน 23 ขึ้นไปบนโฮสต์
- สิทธิ์ที่เพียงพอในการเรียกใช้คอนเทนเนอร์ Docker
เมื่อปฏิบัติตามข้อกำหนดข้างต้นแล้ว เราจะดำเนินการต่อและหารือเกี่ยวกับวิธีกำหนดค่า Vaultwarden ได้
นักเทียบท่าดึงอิมเมจ Vaultwarden
ขั้นตอนแรกคือการดาวน์โหลดอิมเมจ Vaultwarden บนเครื่องโฮสต์ เราสามารถทำได้โดยการรันคำสั่ง Docker pull ดังนี้:
$ นักเทียบท่าดึงห้องนิรภัย / เซิร์ฟเวอร์: ล่าสุด
สิ่งนี้ควรดาวน์โหลดอิมเมจ Vaultwarden เวอร์ชันล่าสุดบนเครื่องของคุณและช่วยให้คุณสร้างคอนเทนเนอร์จากอิมเมจได้
นักเทียบท่าสร้างคอนเทนเนอร์ Vaultwarden
เมื่อเราดาวน์โหลดอิมเมจแล้ว เราก็สามารถดำเนินการต่อและใช้คำสั่ง Docker run เพื่อสร้างคอนเทนเนอร์โดยใช้อิมเมจได้ คำสั่งดังที่แสดง:
$ นักเทียบท่าวิ่ง -d --ชื่อ ห้องนิรภัย -ใน / vw-ข้อมูล / : : / ข้อมูล / -พี 80 : : 80 ห้องนิรภัย / เซิร์ฟเวอร์: ล่าสุดเมื่อคุณรันคำสั่งข้างต้น Docker จะสร้างคอนเทนเนอร์โดยใช้อิมเมจ Vaultwarden นอกจากนี้ยังจะเก็บข้อมูลถาวรใด ๆ ภายใต้ /vw-data และแมปพอร์ต 80 บนเครื่องโฮสต์ของคุณ
การกำหนดค่าห้องนิรภัย
เมื่อคอนเทนเนอร์ทำงานแล้ว ให้เปิดเบราว์เซอร์ของคุณและปฏิบัติตามที่อยู่: http://vaultwarden.orb.local .
สิ่งนี้จะแจ้งให้คุณเข้าสู่ระบบหรือสร้างบัญชีใหม่สำหรับอินสแตนซ์ Vaultwarden ของคุณ
เนื่องจากเรากำลังตั้งค่าอินสแตนซ์ Vaultwarden เป็นครั้งแรก ให้เลือกสร้างบัญชีเพื่อตั้งค่าบัญชีใหม่บนเซิร์ฟเวอร์
ในส่วนนี้ ให้ระบุรายละเอียดทั้งหมดสำหรับบัญชีของคุณ เช่น อีเมล ชื่อผู้ใช้ และรหัสผ่านหลัก
คลิกสร้างบัญชีเพื่อตั้งค่าบัญชีตามรายละเอียดที่ให้ไว้ เมื่อเสร็จแล้วให้คลิกเข้าสู่ระบบและเข้าสู่เว็บอินเตอร์เฟสด้วยข้อมูลประจำตัวที่ระบุ
ในบางกรณี ห้องนิรภัยจะป้องกันไม่ให้คุณเข้าสู่ระบบห้องนิรภัยโดยไม่มีใบรับรอง SSL คุณสามารถกำหนดค่าคอนเทนเนอร์ให้ใช้ HTTPS ได้โดยการตั้งค่ารายละเอียดใบรับรอง SSL ดังที่แสดง:
นักเทียบท่าวิ่ง -d --ชื่อ คนขี้ขลาด-มันคือ ROCKET_TLS = '{certs='/ssl/certs.pem',key='/ssl/key.pem'}' \
-ใน / SSL / กุญแจ / : : / SSL / \
-ใน / vw-ข้อมูล / : : / ข้อมูล / \
-พี 443 : : 80 \
ห้องนิรภัย / เซิร์ฟเวอร์: ล่าสุด
ตรวจสอบให้แน่ใจว่ามีไฟล์ใบรับรองที่ระบุอยู่ก่อนที่จะรันคำสั่งด้านบน คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการกำหนดค่า HTTPS สำหรับห้องนิรภัยของคุณได้ในแหล่งข้อมูลด้านล่าง:
https://github.com/dani-garcia/vaultwarden/wiki/Enabling-HTTPS
บทสรุป
บทช่วยสอนนี้นำเสนอคุณสมบัติพื้นฐานของการตั้งค่าและเรียกใช้อินสแตนซ์ Vaultwarden อย่างรวดเร็วโดยใช้คอนเทนเนอร์ Docker