部署vaultwarden管理个人密码

平时用到的软件太多，为了安全也是不同的密码，这就导致经常想不起来，市面上现成的密码管理软件一是需要付费，还时不时有大规模密码泄露事件，感觉就不是很靠谱，就干脆自建配合MariaDB数据库自建一个vaultwarden来管理。

vaultwarden也支持其他数据库例如mysql、PostgreSQL、SQLite等，具体教程和MariaDB类似，虽然vaultwarden本身自带数据库，但是并不安全也不好备份数据。

重要提醒：请确保自己内网安全，否则会造成严重的信息泄露！！！特别是数据库安全！！！

一、搭建MariaDB

此教程请查看往期文章《docker部署mariadb数据库（威联通docker详细教程二）》

二、建立数据库

这里还是使用Navicat来管理数据库。

1.建立新数据库

打开Navicat，连接MariaDB，右击数据库，选择新建数据库。

数据库名看自己喜好，我这里就命名为vaultwarden，字符集选择utf8mb4，排序规则选择utf8mb4_general_ci，完成后确定。

2.建立新用户并配置权限（如果不在乎安全用root用户也行）

转到用户栏，选择新建用户。

常规栏中用户名看自己喜好，我这里命名为vaultwarden，主机建议填vaultwarden所在主机（我这里图省事填%，意思为任何人都可以连接，不建议这样，除非确保自己内网100%安全。），插件选择mysql_native_password，填写密码，密码过期策略选default（永不过期，也不建议，我也只是懒得更换密码）。

转到用户-权限栏，点击添加权限。

勾选刚刚建立的新数据库（vaultwarden），并且把所有的子项全部勾选，确定。

最后保存该用户即可。

三、部署vaultwarden

官方使用docker部署，docker以及威联通教程请查看往期文章《docker部署mariadb数据库（威联通docker详细教程二）》

请自行更换/data映射路径以及映射的端口，并修改数据库环境变量

docker pull vaultwarden/server:latest
docker run -d --name vaultwarden -v /root/vaultwarden:/data/ -e DATABASE_URL=mysql://用户名:用户密码@数据库ip:3306/数据库名称 -p 14556:80 vaultwarden/server:lates

如果不希望他人注册可以额外添加环境变量

SIGNUPS_ALLOWED=false           禁止注册
INVITATIONS_ALLOWED=false       管理员禁止邀请注册

如果是威联通nas，docker搜索vaultwarden/server，版本选择latest，添加变量、映射即可。

部署完成后浏览器打开http://docker ip+映射端口即可打开vaultwarden。

四、注意

1.如果要把服务暴露在公网请使用ssl，设置高强度密码并启用两步验证（之后出一篇文章来讲一下）。

2.手机电脑下载bitwarden软件即可快速管理，浏览器也可以安装bitwarden插件实现自动填充（vaultwarden兼容bitwarden的api）。

3.请在公共设备中慎用vaultwarden，并不安全。

4.可以直接从浏览器中导入存储的密码不用手动添加。