Docker安装Bitwarden并用Nginx进行SSL反向代理

　　
　　太多的密码管理不过来了，而且好多都已经被垃圾网站泄露了，导致不得不得将很多重要网站的密码全部升级。考虑到跨平台和通用性，选择开源的Bitwarden进行密码管理。

关于Bitwarden

　　Bitwarden是一款自由且开源的密码管理服务，用户可在加密的保管库中存储敏感信息（例如网站登录凭据）。
　　Bitwarden平台提供有多种客户端应用程序，包括网页用户界面、桌面应用，浏览器扩展、移动应用以及命令行界面。Bitwarden提供云端托管服务，并支持自行部署解决方案。

Docker安装Bitwarden

　　Docker安装Bitwarden还是比较方便的，Bitwarden在Docker中改名为Vaultwarden。

• 安装Docker镜像，以CentOS7为例

docker run -d --name vaultwarden -v /home/bw-data/:/data/ -p 5080:80 vaultwarden/server:latest

Docker安装Nginx

　　通过Nginx对Bitwarden进行SSL反向代理，这里是有要求的：
1.拥有一个可以解析的域名
2.域名申请SSL证书

• 安装Docker镜像

  docker run -d --name nginx -e TZ:Asia/Shanghai -p 4080:80 4443:443 nginx:latest

• 配置Nginx
  1.从容器拷贝配置文件到主机
  docker cp 96f7f14e99ab:/etc/nginx /tmp/
  96f7f14e99ab是容器ID 通过 docker ps可以查到
  2.编辑配置文件

vi /tmp/nginx/conf.d/default.conf 
server
{
    listen 443 ssl;
    server_name 96dj.cn;
    
    #SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
    ssl_certificate    /etc/nginx/cert/96dj.pem;
    ssl_certificate_key    /etc/nginx/cert/96dj.key;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型。
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    location / {
        proxy_pass http://192.168.5.102:5080/;

    }    
}

3.创建SSL证书文件夹

mkdir -p /tmp/nginx/cert

将申请的SSL证书放到这个文件夹中，一个key，一个pem。

4.将配置文件复制到容器中

docker cp /tmp/nginx 96f7f14e99ab:/etc

剩下的就是将域名解析到Docker主机了。
整体还是比较简单的。