自托管Vaultwarden搭建教程

admin

Vaultwarden 是一个用于本地搭建 Bitwarden 服务器的第三方 Docker 项目，运行时只需要 10M 内存，可以说对硬件基本没有要求。

以下使用 Docker + Caddy 安装自托管密码管理器 Vaultwarden

1.安装系统依赖与更新

1. apt update && apt upgrade -y

复制代码

安装 Docker（适用于 Debian/Ubuntu）

1. curl -fsSL https://get.docker.com -o get-docker.sh
   
2. sh get-docker.sh
   
3. 
   
4. # 启动并设置开机自启
   
5. systemctl enable --now docker
   

复制代码

2.准备 Vaultwarden 与 Caddy 环境
创建数据目录

1. mkdir -p /vw-data

复制代码

创建 Docker 网络，让 Caddy 和 Vaultwarden 通过容器名互通（而不是暴露端口到宿主机）

1. docker network create caddy-vw

复制代码

3.配置 Cloudflare DNS
登录 Cloudflare → 选择你的域名 → DNS 菜单：

添加 A 记录：

类型：A

名称：123（最终域名 123.dpdns.org）

IPv4 地址：你的服务器公网 IP

Proxy status：DNS only（灰云）

保存后等解析生效（一般 1–5 分钟）。

如果你用的不是 Cloudflare，只要保证域名解析到这台服务器的公网 IP 即可。

4.运行 Vaultwarden 容器，第一次部署时，暂时允许注册，先创建自己的账户；创建完成后，再改回禁止注册。
首次运行（允许注册）下面命令中的https://example.com改为你的子域名

1. docker run -d --name vaultwarden \
   
2.   --network caddy-vw \
   
3.   -v /vw-data/:/data/ \
   
4.   -e DOMAIN=https://example.com \
   
5.   -e SIGNUPS_ALLOWED=true \
   
6.   -e TZ=Asia/Shanghai \
   
7.   --restart unless-stopped \
   
8.   vaultwarden/server:latest
   
复制代码

查看容器状态：
1. docker ps | grep vaultwarden
复制代码

5.部署 Caddy 反向代理 + HTTPS
准备 Caddy 配置目录

1. mkdir -p /opt/caddy
   
复制代码

创建 Caddyfile，先替换里面的你的域名和你的邮箱
1. cat >/opt/caddy/Caddyfile <<'EOF'
   
2. 123.dpdns.org {
   
3.     encode gzip
   
4.     tls 123@gmail.com
   
5. 
   
6.     reverse_proxy vaultwarden:80 {
   
7.         header_up X-Real-IP {remote_host}
   
8.         header_up X-Forwarded-For {remote_host}
   
9.         header_up X-Forwarded-Proto {scheme}
   
10.     }
    
11. }
    
12. EOF
    
复制代码

运行 Caddy 容器

1. docker run -d --name caddy \
   
2.   --network caddy-vw \
   
3.   -p 80:80 -p 443:443 \
   
4.   -v /opt/caddy/Caddyfile:/etc/caddy/Caddyfile \
   
5.   -v caddy_data:/data \
   
6.   -v caddy_config:/config \
   
7.   caddy:latest
   
复制代码

确认 Caddy 启动正常

1. docker ps | grep caddy
   
2. docker logs -f caddy   
   
3. # 观察证书申请过程，Ctrl+C 退出
   
复制代码


6.首次访问 & 创建账号
  在浏览器中访问
https://你的子域名# 例如：https://123.dpdns.org
出现这个界面，恭喜你安装成功

接下来点击 “创建账户”，用自己的邮箱创建主账户。设置一个 非常强的主密码（一定要记牢，忘了基本没救）。
建议创建完成后，立刻尝试用桌面插件 / 手机 App 登录一次，确认一切正常

7.关闭公开注册
把开放注册关掉，防止陌生人注册
删除当前容器（数据不会丢），数据都在 /vw-data，删除容器不会影响数据。

1. docker rm -f vaultwarden
   
复制代码

重建容器，记得改域名

1. docker run -d --name vaultwarden \
   
2.   --network caddy-vw \
   
3.   -v /vw-data/:/data/ \
   
4.   -e DOMAIN=https://你的子域名 \
   
5.   -e SIGNUPS_ALLOWED=false \
   
6.   -e TZ=Asia/Shanghai \
   
7.   --restart unless-stopped \
   
8.   vaultwarden/server:latest
   
9. 
   
复制代码
查看容器状态

1. # 只看 vaultwarden 和 caddy
   
2. docker ps | egrep 'vaultwarden|caddy'
复制代码


到这里，一套 稳定的 Vaultwarden 自托管环境 就安装完成了。
关于如何备份，可以自行翻看其他大佬写的教程
Vaultwarden本身其实就有备份，你懒得弄到安装完成就可以了。