專案概述
本專案提供三套即用的 Bitwarden 密碼管理伺服器部署配置,覆蓋從輕量個人到團隊共用的不同需求:
- Vaultwarden:Rust 重寫的輕量相容實作,資源消耗極低,適合個人或家庭使用
- Bitwarden Lite:官方映像檔,最小化服務配置
- Bitwarden Standard:官方完整配置,含統計與管理後台
三套配置均採用 Docker Compose 封裝,透過 Cloudflare Tunnel 提供 HTTPS 存取,無需開放任何對外 Port,主機 IP 不對公網暴露。
技術棧
- 密碼管理:Bitwarden(官方)、Vaultwarden
- 資料庫:SQLite(Vaultwarden)、MSSQL(Bitwarden Standard)
- 網路穿透:Cloudflare Tunnel(Zero Trust)
- 容器化:Docker Compose
- TLS:由 Cloudflare 統一終止,無需自管憑證
功能特色
- 三套配置對應不同規模需求,按需選用
- Cloudflare Tunnel 零開放 Port,無需 Let’s Encrypt / Nginx 反代
.env.example 完整範本,含所有必填金鑰說明- 支援 Bitwarden 官方用戶端(桌面、瀏覽器插件、行動端)
- 管理後台(Admin Panel)選用性啟用
配置比較
| 項目 | Vaultwarden | Bitwarden Lite | Bitwarden Standard |
|---|
| 映像來源 | 社群(Rust 重寫) | 官方 | 官方 |
| 資料庫 | SQLite | MSSQL | MSSQL |
| 記憶體用量 | 極低(~50 MB) | 中 | 高 |
| 管理後台 | 內建 | 選用 | 完整 |
| 適用對象 | 個人、家庭 | 小型團隊 | 組織 |
部署架構
bitwarden-server/
├── vaultwarden/
│ ├── docker-compose.yml
│ └── .env.example
├── bitwarden-lite/
│ ├── docker-compose.yml
│ └── .env.example
└── bitwarden-standard/
├── docker-compose.yml
└── .env.example
安全提醒管理後台(/admin)建議設定 Cloudflare Access Policy 限制存取,或在生產環境停用。
.env 含資料庫密碼與管理 Token,嚴禁提交至版本控制。
GitHub
原始碼:github.com/felimet/bitwarden-server
