type
status
date
slug
summary
tags
category
icon
password
最近阿里云推出了对学生的优惠项目“云工开物”,经过学信网认证的学生每人每自然年可以获得一张基本等同于余额的300元优惠券,于是考察之后决定购入2核1G的香港轻量服务器,可以用来部署Vaultwarden和其他服务。
服务器购买
首先需要去学生优惠的界面领取优惠券,直接按照要求做就好了,这里不再赘述。然后就是0点上号,在轻量服务器购买页面购买位于中国香港的2核1G轻量应用服务器一年,正好288元。至于为什么是0点,因为香港的轻量服务器每日限量发售,0点是刷新时间。
系统镜像上我选择了Alibaba Cloud Linux3,使用体验还行,主要是有阿里云的官方支持,基本兼容centos,相对不用操心太多。当然你也可以选择其他镜像,基本不影响使用。
服务器的初始化配置
安装基础组件
首先是安装Docker,这个非常基础的组件,可以参照阿里云官方的文档。
安装面板和WAF
服务器运维面板和防火墙是对于小白而言比较友好的运维工具,你可以视情况选择你需要的。我使用1panel作为面板,开源而且好看😋。而WAF我选择的是最近比较火,且还在维护和更新的长亭雷池WAF社区版,最低配置要求为1核1G+5G存储,面对服务器的1G运存,最好还是开一下SWAP防止宕机。上述的程序都可以在官网找到详细的安装文档,按步骤安装即可。
部署Nginx反向代理
在反向代理上,我选用了Nginx Proxy Manager这一图形化的Nginx客户端,采用Docker部署,比较方便。但如果使用了雷池WAF,需要将Nginx Proxy Manager的监听端口做一些修改。部署Nginx的Docker Compose文件如下:
部署完成后使用<服务器IP>:81即可进入管理页面,初始密码和用户名可以在它的官网查到,具体过程也可以根据官网操作。之后就可以开始部署Vaultwarden了!
部署Vaultwarden
在/opt目录下新建vaultwarden文件夹,将数据持久化到文件夹中,运行以下docker compose部署:
其中ADMIN_TOKEN环境变量填写你的密码或者argon2哈希值,vaultwarden推荐使用后者,更为安全。DOMAIN环境变量则可以填http://localhost,不过在某些服务器中可能不能正常工作,但我没有遇到过。
绑定域名并反向代理
在你的DNS服务提供商中将你的域名如
vault.example.com指向你的服务器,并在Nginx Proxy Manager中为该域名添加Proxy Host和配置SSL证书。如果你像我一样部署了雷池,则可以将Proxy Host指向80端口,再通过雷池指向Vaultwarden的服务端口,不担心攻击的话可以直接指向Vaultwarden的服务端口。完成这一切之后,访问你的域名,应该就能看到Vaultwarden的Web vault界面了,使用
yourdomain/admin访问Vaultwarden的管理页面并进行自定义即可享受你的私人密码服务器了。- 作者:GeorgeDong32
- 链接:https://www.georgedong.tech/article/vaultwarden-on-server
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。