最近看到有朋友在问,想自己搭建一个开源的密码管理器,有没有 Docker 镜像推荐?这确实是个刚需。毕竟把所有家当(密码)都放在别人的篮子里,心里总归有点不踏实。今天就来聊聊市面上几款主流的开源密码管理方案,以及如何用 Docker 快速把它们跑起来。

为什么选择自建?

很多人觉得折腾 Docker 麻烦,直接用 1Password 或 Bitwarden 官方版不香吗?香是香,但有两点隐忧:一是数据隐私,虽然官方说加密,但服务器在别人手里;二是订阅费用,长期下来也是一笔不小的开支。

自建的优势就在于:数据完全在自己掌控之中,且一次部署,终身免费(只需承担服务器成本)。如果你手里恰好有一台吃灰的 VPS 或者 NAS,那简直就是物尽其用。

主流开源方案推荐

目前开源界比较成熟、适合 Docker 部署的密码管理器主要有这几款,各有千秋,大家按需选择。

1. Bitwarden 的平替 —— Vaultwarden

这绝对是热门首选。Bitwarden 官方服务端非常吃资源(主要是 MSSQL 数据库),对于配置较低的小 VPS 或软路由来说并不友好。而 Vaultwarden 是用 Rust 重写的非官方社区版,完全兼容 Bitwarden 的各类客户端,但内存占用极低。

Vaultwarden 界面展示

Vaultwarden 是 Bitwarden 的轻量级替代品

  • 优点:客户端生态丰富(手机、电脑、浏览器插件全都有),支持两步验证,资源占用极低,几乎是 Bitwarden 的完美克隆。
  • 适用场景:大多数人首选,只要你能接受它不是官方出品(虽然代码开源且更新积极)。

2. 极简主义代表 —— KeePassXC / KeeWeb

如果你不想带服务端,只想要一个本地数据库,或者通过 WebDAV/S3 同步,那 KeePass 系列是鼻祖级别。KeeWeb 是一个现代化的 Web 版实现,也可以用 Docker 跑一个只读的 Web 查看服务。

  • 优点:真正的“离线”安全,没有账号同步的概念,只有一个 .kdbx 文件。你可以把这个文件扔在任何地方(坚果云、OneDrive、甚至 U 盘)。

Passbolt 面板展示

Passbolt 界面现代,适合团队协作

3. 新生代颜值党 —— Passbolt

这是一款面向团队协作设计的密码管理器,界面非常现代流畅。它基于 OpenPGP 和 PHP。

  • 优点:界面好看,权限管理做得非常细,适合多人共享账号(比如家庭共享、团队共享)。

  • 缺点:相比 Vaultwarden,Docker 部署稍微复杂一点点,对机器配置要求略高。

Docker 快速部署实战

以最推荐、部署最简单的 Vaultwarden 为例,给大家一个保姆级的搭建思路。

第一步:准备环境

你需要一台安装了 Docker 和 Docker Compose 的机器。无论是阿里云、腾讯云的轻量级应用服务器,还是家里的群晖、威联通,只要能装 Docker 都行。

第二步:编写配置文件

创建一个目录 cd /root/data/vaultwarden,新建一个 docker-compose.yml 文件,粘贴以下内容:

version: '3'

services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    environment:
      - DOMAIN=https://你的域名.com  # 必须配置访问域名
      - SIGNUPS_ALLOWED=false         # 关闭公开注册,防止被蹭
      - ADMIN_TOKEN=your_super_secret_admin_token # 管理后台令牌,记得改复杂点
    volumes:
      - ./vw-data:/data
    ports:
      - 8080:80                      # 映射端口,左边的8080可以改成你想要的

第三步:启动与访问

在目录下执行 docker-compose up -d,稍等片刻,你的服务就跑起来了。直接访问 http://你的IP:8080 就能看到界面。

如果是公网服务器,强烈建议配置 HTTPS。可以直接用 Nginx Proxy Manager 这种工具反代一下,自动申请 SSL 证书,不然浏览器会一直提示不安全,自动填充功能也会受限。

常见问题与避坑指南

  1. 数据安全怎么保障? Docker 容器挂了没关系,一定要把 - ./vw-data:/data 这个卷映射好。只要这个文件夹在,数据就在。建议定期备份这个文件夹到异地或对象存储。

  2. 忘记主密码怎么办? 这是个无解的难题。所有开源密码管理器设计时都假设只有你知道主密码,服务器端是无法重置或找回主密码的(否则就不安全了)。所以,一定要把主密码刻在脑子里,或者写在纸上藏进保险柜

  3. 移动端怎么用? 如果你选了 Vaultwarden,直接下载官方的 Bitwarden App,在设置里填入你自建的服务器地址(环境环境里的 DOMAIN 即可),登录方式和官方版一模一样。

总结

对于大多数玩家,Vaultwarden 是性价比最高、折腾成本最低的选择。如果你有强迫症或者团队协作需求,可以试试 Passbolt。至于数据嘛,掌握在自己手里,睡着都要踏实一点。

标签: none

AI Skills Smart Station on Nick Launches

评论已关闭