自己搭建开源密码管理器,这几款 Docker 方案真香
最近看到有朋友在问,想自己搭建一个开源的密码管理器,有没有 Docker 镜像推荐?这确实是个刚需。毕竟把所有家当(密码)都放在别人的篮子里,心里总归有点不踏实。今天就来聊聊市面上几款主流的开源密码管理方案,以及如何用 Docker 快速把它们跑起来。
为什么选择自建?
很多人觉得折腾 Docker 麻烦,直接用 1Password 或 Bitwarden 官方版不香吗?香是香,但有两点隐忧:一是数据隐私,虽然官方说加密,但服务器在别人手里;二是订阅费用,长期下来也是一笔不小的开支。
自建的优势就在于:数据完全在自己掌控之中,且一次部署,终身免费(只需承担服务器成本)。如果你手里恰好有一台吃灰的 VPS 或者 NAS,那简直就是物尽其用。
主流开源方案推荐
目前开源界比较成熟、适合 Docker 部署的密码管理器主要有这几款,各有千秋,大家按需选择。
1. Bitwarden 的平替 —— Vaultwarden
这绝对是热门首选。Bitwarden 官方服务端非常吃资源(主要是 MSSQL 数据库),对于配置较低的小 VPS 或软路由来说并不友好。而 Vaultwarden 是用 Rust 重写的非官方社区版,完全兼容 Bitwarden 的各类客户端,但内存占用极低。
Vaultwarden 是 Bitwarden 的轻量级替代品
- 优点:客户端生态丰富(手机、电脑、浏览器插件全都有),支持两步验证,资源占用极低,几乎是 Bitwarden 的完美克隆。
- 适用场景:大多数人首选,只要你能接受它不是官方出品(虽然代码开源且更新积极)。
2. 极简主义代表 —— KeePassXC / KeeWeb
如果你不想带服务端,只想要一个本地数据库,或者通过 WebDAV/S3 同步,那 KeePass 系列是鼻祖级别。KeeWeb 是一个现代化的 Web 版实现,也可以用 Docker 跑一个只读的 Web 查看服务。
- 优点:真正的“离线”安全,没有账号同步的概念,只有一个 .kdbx 文件。你可以把这个文件扔在任何地方(坚果云、OneDrive、甚至 U 盘)。
Passbolt 界面现代,适合团队协作
3. 新生代颜值党 —— Passbolt
这是一款面向团队协作设计的密码管理器,界面非常现代流畅。它基于 OpenPGP 和 PHP。
-
优点:界面好看,权限管理做得非常细,适合多人共享账号(比如家庭共享、团队共享)。
-
缺点:相比 Vaultwarden,Docker 部署稍微复杂一点点,对机器配置要求略高。
Docker 快速部署实战
以最推荐、部署最简单的 Vaultwarden 为例,给大家一个保姆级的搭建思路。
第一步:准备环境
你需要一台安装了 Docker 和 Docker Compose 的机器。无论是阿里云、腾讯云的轻量级应用服务器,还是家里的群晖、威联通,只要能装 Docker 都行。
第二步:编写配置文件
创建一个目录 cd /root/data/vaultwarden,新建一个 docker-compose.yml 文件,粘贴以下内容:
version: '3'
services:
vaultwarden:
image: vaultwarden/server:latest
container_name: vaultwarden
restart: always
environment:
- DOMAIN=https://你的域名.com # 必须配置访问域名
- SIGNUPS_ALLOWED=false # 关闭公开注册,防止被蹭
- ADMIN_TOKEN=your_super_secret_admin_token # 管理后台令牌,记得改复杂点
volumes:
- ./vw-data:/data
ports:
- 8080:80 # 映射端口,左边的8080可以改成你想要的
第三步:启动与访问
在目录下执行 docker-compose up -d,稍等片刻,你的服务就跑起来了。直接访问 http://你的IP:8080 就能看到界面。
如果是公网服务器,强烈建议配置 HTTPS。可以直接用 Nginx Proxy Manager 这种工具反代一下,自动申请 SSL 证书,不然浏览器会一直提示不安全,自动填充功能也会受限。
常见问题与避坑指南
-
数据安全怎么保障? Docker 容器挂了没关系,一定要把
- ./vw-data:/data这个卷映射好。只要这个文件夹在,数据就在。建议定期备份这个文件夹到异地或对象存储。 -
忘记主密码怎么办? 这是个无解的难题。所有开源密码管理器设计时都假设只有你知道主密码,服务器端是无法重置或找回主密码的(否则就不安全了)。所以,一定要把主密码刻在脑子里,或者写在纸上藏进保险柜。
-
移动端怎么用? 如果你选了 Vaultwarden,直接下载官方的 Bitwarden App,在设置里填入你自建的服务器地址(环境环境里的 DOMAIN 即可),登录方式和官方版一模一样。
总结
对于大多数玩家,Vaultwarden 是性价比最高、折腾成本最低的选择。如果你有强迫症或者团队协作需求,可以试试 Passbolt。至于数据嘛,掌握在自己手里,睡着都要踏实一点。

评论已关闭