📚 准备

• 一个阿里云账号

• 一个域名(需要备案才能使用https)

• 一个域名对应的SSL证书(没有的话可以去阿里云免费申请一张)

• 一台能跑Docker的电脑或服务器

🏗️ 开始

准备容器镜像

1. 开通ACR https://www.aliyun.com/product/acr 并 设置Registry密码

2. 拉取Vaultwarden镜像到本地Docker仓库

3. 到ACR中创建命名空间和镜像仓库，注意：镜像仓库与云函数地域要相同，如都位于杭州/深圳

4. 根据ACR指引登录到Docker并将本地Vaultwarden镜像推送到ACR，可以参考 阿里镜像容器服务ACR的镜像推送和拉取_获取阿里云镜像仓库中镜像的tag_PerDrix?的博客-CSDN博客

5. 到ACR仓库中检查镜像是否存在且正确

创建云函数服务和函数

1. 前往 https://www.aliyun.com/product/fc 开通云函数FC服务

2. 进入左侧服务与函数界面创建服务以及函数

3. 首先在顶部选择合适的地区，随后点击创建服务，第一次创建需要同时创建云函数角色，保持默认即可。注意：创建服务时，点击高级选项，将允许访问VPC(内网资源)改为是

4. 创建服务完成后，会自动进入服务界面，此时点击左上角的创建函数来创建函数，创建函数设置如下：
1. 使用容器镜像构建
2. Web Server模式勾选为“是”
3. 请求处理程序类型选择“处理http请求”
4. 镜像配置选择在上一部分中上传的镜像，如果没有可选，请确认镜像仓库与云函数是否在同一地域
5. 监听端口为80
6. 高级配置
1. 不使用GPU
2. 规格方案：0.1vCPU，128MB内存，单人使用完全足够，运行流畅，成本非常低，还可以防止他人访问造成大量损失。
3. 其余保持默认即可
7. 环境变量
1. 配置管理员密码，可以对服务进行管理，变量名为 ADMIN_TOKEN，值为管理员密码，推荐根据Vaultwarden Wiki配置密码哈希以保障安全，具体见 Enabling admin page · dani-garcia/vaultwarden Wiki (github.com)
2. 配置SQLite WAL禁用，变量名为 ENABLE_DB_WAL ，值为 false
3. 提前配置NAS挂载路径，变量名为 DATA_FOLDER ，值为 /mnt/data
8. 确认无误后，点击创建即可完成函数创建。

5. 回到服务详情，点击配置/编辑，为服务配置VPC和NAS
1. 转到网络配置，将允许访问VPC改为是，配置方式为自动 ，等待配置完成即可
2. 转到存储配置，将挂载NAS文件系统改为启用，配置方式为自动 ，函数本地目录为上面环境变量 DATA_FOLDER 的值，等待配置完成即可
3. 点击页面最下方保存

6. 此时，云函数已经配置完成，理论上已经可以访问，接下来配置自己的域名和证书

7. 回到云函数控制台，在左侧高级功能中选择域名管理并进入，根据提示绑定域名并配置证书即可

8. 访问 你的域名/admin 前往Vaultwarden管理后台，设置你的服务后端，建议关闭图标缓存，直接使用Bitwarden官方服务器，可以节省成本。其余设置自己根据需要取舍即可，建议在自己注册完账户之后关闭新用户注册

9. 访问 你的域名 即可进入网页版密码库，注册你的账号，导入你的数据，配置各种信息即可。

10. 此时你已经是高级用户，可以使用密码附件、密码检查、密码泄露报告等高级功能，部署大功告成！

使用

📎 参考文章

• 阿里云云函数部署密码管理服务 Bitwarden - Lyc8503's blog

• 阿里镜像容器服务ACR的镜像推送和拉取_获取阿里云镜像仓库中镜像的tag_PerDrix?的博客-CSDN博客